Ransomware REVRAC

Protegir els vostres dispositius contra les amenaces cibernètiques és crucial. El programari maliciós, especialment el ransomware, pot causar interrupcions greus bloquejant les vostres dades essencials i exigint diners per a la seva devolució. Una d'aquestes variants sofisticades de ransomware és REVRAC. Saber com funciona i com defensar-se és necessari per a qualsevol que vulgui mantenir els seus fitxers i sistemes segurs.

Què és el REVRAC Ransomware?

REVRAC és un programa altament amenaçador dissenyat per xifrar els fitxers d'un usuari i mantenir-los com a ostatges fins que es pagui un rescat. Un cop dins d'un sistema, xifra sistemàticament els fitxers, afegint un ID únic i l'extensió '.REVRAC' al nom de cada fitxer. Per exemple, un fitxer anomenat inicialment 1.png es canviaria de nom a "1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC".

Després del xifratge, el ransomware envia una nota de rescat mitjançant un fitxer de text titulat "README.txt". Aquesta nota adverteix a les víctimes que els seus fitxers estan xifrats i els insta a pagar per una clau de desxifrat. Normalment ofereix un petit desxifrat de prova per a un fitxer no essencial de menys d'1 MB per demostrar la capacitat dels atacants per restaurar les dades. Tanmateix, acordar el rescat no garanteix la recuperació dels fitxers, i fer-ho finança més activitats delictives.

La demanda de rescat: hauríeu de pagar?

El missatge dels atacants de REVRAC suggereix que pagar el rescat és l'única manera de recuperar fitxers xifrats. Tanmateix, això rarament és aconsellable. Els experts en ciberseguretat subratllen que pagar sovint provoca decepció, ja que és possible que els atacants no proporcionin una eina de desxifrat fins i tot després del pagament. Pitjor encara, aquests delinqüents poden exigir més diners o desaparèixer del tot. A més, l'acte d'enviar fons als ciberdelinqüents no només dóna suport a les seves activitats, sinó que també pot convertir les víctimes en blancs per a atacs futurs.

La millor estratègia és, sens dubte, la prevenció. Una vegada que el ransomware com REVRAC s'apodera, eliminar-lo del vostre sistema aturarà l'encriptació, però no desxifrarà els vostres fitxers ja compromesos. Les estratègies de còpia de seguretat i la protecció proactiva són defenses clau contra aquest tipus d'amenaces.

Com es propaga REVRAC?

Com molts altres programes amenaçadors, el ransomware REVRAC utilitza diverses tàctiques per infiltrar-se en els sistemes. Els mètodes més comuns inclouen els atacs de pesca, l'enginyeria social i la distribució d'arxius adjunts maliciosos mitjançant correus electrònics de correu brossa. Aquests fitxers virulents solen venir disfressats de documents inofensius, actualitzacions de programari o contingut que es pot descarregar.

Les amenaces de ransomware poden arribar a través de:

• Fitxers adjunts de correu electrònic fraudulents (p. ex., PDF, documents de Microsoft Office, executables)
• Descàrregues directes de llocs web compromesos o relacionats amb fraus

Algunes variants de ransomware també es poden estendre de manera autònoma a través de xarxes o mitjançant unitats USB infectades. Com a resultat, mantenir la vigilància sobre com es descarreguen i gestionen els fitxers i el programari és vital per prevenir una infecció.

Millors pràctiques de seguretat per defensar-se del ransomware

Tot i que els atacs de ransomware poden ser devastadors, podeu reduir dràsticament el risc d'infecció adoptant les millors pràctiques de seguretat. La implementació dels passos següents reforçarà les defenses del vostre dispositiu i farà més difícil que amenaces com REVRAC infringeixin el vostre sistema:

1. Còpies de seguretat periòdiques : fer còpies de seguretat constantment dels vostres fitxers és la manera més eficaç de protegir les vostres dades del ransomware. Emmagatzemeu les còpies de seguretat en una ubicació fora de línia, com ara un disc dur extern o un servei al núvol segur, de manera que es mantinguin intactes encara que el vostre sistema principal estigui infectat. Assegureu-vos que les vostres còpies de seguretat siguin freqüents i automatitzades sempre que sigui possible.
2. Mantenir el programari actualitzat : el programari obsolet conté vulnerabilitats que els programes de ransomware poden explotar. Assegureu-vos que el vostre sistema operatiu, l'anti-malware i totes les altres aplicacions s'actualitzen regularment. La majoria dels venedors de programari proporcionen pedaços de seguretat per abordar aquestes vulnerabilitats, de manera que es recomana activar les actualitzacions automàtiques.
3. Estigueu protegits dels fitxers adjunts i dels enllaços de correu electrònic : els correus electrònics de pesca són un mètode de lliurament popular per al ransomware. Aneu amb compte amb els correus electrònics inesperats, especialment els que contenen fitxers adjunts o enllaços. Fins i tot si sembli que un correu electrònic prové d'un contacte conegut, verifiqueu-ne l'autenticitat abans de fer clic a qualsevol enllaç o de descarregar fitxers adjunts. Els delinqüents sovint falsifiquen empreses o individus legítims per enganyar els destinataris.
4. Instal·leu un programari de seguretat robust : l'ús d'una solució de ciberseguretat completa pot ajudar a detectar el ransomware i altres amenaces abans que infectin el vostre sistema. Una eina de seguretat fiable també proporcionarà protecció en temps real contra llocs web fraudulents, correu brossa i altres fitxers potencialment nocius.
5. Eviteu baixar de fonts poc fiables : baixar suports pirates, esquerdes de programari o utilitzar llocs web poc fiables augmenta el risc d'exposició a programari maliciós. Baixeu sempre fitxers i programari de fonts acreditades, com ara llocs web oficials de proveïdors. Eviteu la temptació d'utilitzar contingut il·legal o dubtós, ja que sovint s'inclou amb programari no segur.

Conclusió: la prevenció és la millor defensa

El REVRAC Ransomware exemplifica el devastador que pot ser un atac de ransomware, encriptant fitxers valuosos i exigint pagaments que no ofereixen cap garantia. Un cop infectat, la recuperació és incerta, la qual cosa fa que la prevenció sigui encara més crítica. Seguint les pràctiques de seguretat descrites, mantenint còpies de seguretat periòdiques i alertant de possibles amenaces, els usuaris poden reduir significativament el risc de ser víctimes de REVRAC i altres amenaces de ransomware. La ciberseguretat no es tracta només d'eliminar les amenaces després que apareguin, sinó d'evitar que mai s'apropin.

La nota de rescat que es deixa a les víctimes del ransomware REVRAC és:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.

Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)

Do you really want to restore your files?
Write to email: TechSupport@cyberfear.com

Your personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'