Ransomware REVRAC (Makop)
Nebezpečí, které představuje ransomware, je větší než kdy dříve. Vzhledem k tomu, že úniky dat a útoky malwaru se pravidelně objevují v titulcích novin, je zásadní, aby uživatelé zůstali ostražití a přijímali silné bezpečnostní postupy. Mezi nejnovějšími hrozbami, které kolují, je nově identifikovaná varianta ransomwaru REVRAC, sofistikovaného a vysoce škodlivého kmene, který patří do rodiny ransomwaru Makop. Tato analýza se ponoří do fungování této hrozby, jejích metod infekce a nejúčinnějších způsobů, jak se proti ní bránit.
Obsah
Známé jméno s nebezpečným nádechem
Ačkoli se ransomware s označením REVRAC objevil již v minulosti, jeho současná varianta představuje zcela nový a nebezpečný vývojový stupeň. Tato verze byla jednoznačně spojena s rodinou ransomwarů Makop, známou svým agresivním šifrováním a destruktivními schopnostmi. Po spuštění v cílovém systému začne REVRAC okamžitě šifrovat soubory uživatele, včetně dokumentů, obrázků, databází a dalších cenných dat.
Infikované soubory jsou přejmenovány podle odlišného vzoru: původní název souboru je upraven tak, aby obsahoval jedinečné ID oběti, e-mailovou adresu útočníka a příponu „.REVRAC“. Například soubor jako „1.png“ je přejmenován na „1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC.“
Kromě uzamčení souborů ransomware změní tapetu plochy systému a vytvoří výzvu k výkupnému s názvem „+README-WARNING+.txt“. Tato výzva shrnuje požadavky útočníků a varuje před používáním nástrojů třetích stran nebo přejmenováním souborů, hrozbou trvalého poškození nebo zvýšenými požadavky na výkupné.
Výkupné: Vydírání záměrně
Zpráva s výkupným, kterou REVRAC zanechává, má za cíl donutit oběti k podřízení se zásahu pomocí strachu a naléhavosti. Informuje uživatele, že jejich soubory nelze obnovit bez unikátního dešifrovacího klíče, který vlastní pouze útočníci. Oběti jsou vyzvány, aby kontaktovaly „onlybuy@cyberfear.com“ a uvedly své osobní identifikační číslo uvedené v názvech souborů. Poznámka zdůrazňuje, že jakékoli neoprávněné pokusy o dešifrování nebo úpravu šifrovaných dat by mohly vést k nevratné ztrátě dat.
Navzdory těmto tvrzením odborníci na kybernetickou bezpečnost důrazně nedoporučují platit výkupné. Neexistuje žádná záruka, že platba povede k obnovení souborů, a to pouze podporuje další trestnou činnost.
Jak REVRAC infikuje systémy
Ransomware REVRAC se šíří pomocí řady podvodných a škodlivých taktik. Mezi běžné vektory infekce patří:
Instalační programy falešného softwaru : Malware maskovaný jako cracknuté programy, generátory klíčů nebo neoprávněné aktivační nástroje.
Phishingové e-maily : Zprávy, které uživatele lstí přimějí ke stažení škodlivých příloh nebo kliknutí na nebezpečné odkazy.
Napadené webové stránky a reklamy : Webové stránky nebo reklamy vypadající legitimně, které tajně instalují malware.
Šíření přes vyměnitelná média a síť : Infekce, které se šíří prostřednictvím USB disků nebo laterálně mezi připojenými systémy.
Zneužívání zranitelností softwaru : Použití neopravených chyb v legitimním softwaru k získání přístupu a spuštění ransomwarového obsahu.
Malware je často vložen do souborů ve formátech, jako jsou spustitelné soubory (.exe), dokumenty (.docx, .xls), skripty (.js, .vbs) nebo archivy (.zip, .rar).
Nejlepší postupy pro prevenci infekcí ransomwarem
Aby se uživatelé mohli bránit hrozbám, jako je REVRAC, musí zaujmout vícevrstvý a proaktivní přístup ke kybernetické bezpečnosti. Mezi nejúčinnější bezpečnostní postupy patří:
- Udržujte všechny operační systémy, aplikace a bezpečnostní nástroje plně aktualizované.
- Používejte renomované antivirové nebo antimalwarové řešení s ochranou v reálném čase.
- Zakažte makra v souborech Microsoft Office z neznámých zdrojů.
Závěr: Buďte ostražití, buďte chráněni
Ransomware REVRAC je silným příkladem toho, jak se ransomware neustále vyvíjí, stává se cílenějším a ničivějším. Jeho spojení s rodinou Makop zdůrazňuje jeho potenciál pro vážné škody. Správnými opatřeními, od hygieny softwaru až po vzdělávání uživatelů a zálohovací postupy, však mohou jednotlivci i organizace chránit svá data a systémy před tím, aby se dostali do rukou kyberzločinců. Prevence zůstává nejúčinnějším nástrojem proti ransomwaru.
Zprávy
Byly nalezeny následující zprávy spojené s Ransomware REVRAC (Makop):
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
