REVRAC (Makop) Ransomware
Faren fra ransomware er større end nogensinde. Med databrud og malwareangreb, der regelmæssigt skaber overskrifter, er det afgørende, at brugerne forbliver årvågne og anvender stærke cybersikkerhedspraksisser. Blandt de seneste trusler, der cirkulerer, er en nyligt identificeret variant af REVRAC ransomware, en sofistikeret og yderst skadelig stamme, der tilhører Makop ransomware-familien. Denne analyse dykker ned i, hvordan denne trussel fungerer, dens infektionsmetoder og de mest effektive måder at forsvare sig mod den.
Indholdsfortegnelse
Et velkendt navn med et farligt twist
Selvom en ransomware med navnet REVRAC er set tidligere, er den nuværende variant en helt ny og farlig udvikling. Denne version er blevet endegyldigt forbundet med Makop ransomware-familien, kendt for sin aggressive kryptering og destruktive egenskaber. Når den er udført på et målsystem, begynder REVRAC straks at kryptere brugerens filer, herunder dokumenter, billeder, databaser og andre værdifulde data.
De inficerede filer omdøbes efter et tydeligt mønster: det oprindelige filnavn ændres til at inkludere offerets unikke ID, angriberens e-mailadresse og filtypenavnet '.REVRAC'. For eksempel omdøbes en fil som '1.png' til '1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC'.
Udover at låse filer ændrer ransomwaret systemets skrivebordsbaggrund og opretter en løsesumsnotat med navnet '+README-WARNING+.txt'. Denne note skitserer angribernes krav og advarer mod at bruge tredjepartsværktøjer eller omdøbe filer, hvilket truer med permanent skade eller øgede løsesumskrav.
Løsesedlen: Afpresning med vilje
Løsesumsbeskeden, som REVRAC efterlod, har til formål at tvinge ofrene til at overholde reglerne gennem frygt og hastværk. Den informerer brugerne om, at deres filer ikke kan gendannes uden en unik dekrypteringsnøgle, som kun angriberne besidder. Ofrene instrueres i at kontakte 'onlybuy@cyberfear.com' og oplyse deres personlige ID, som vist i filnavnene. Noten understreger, at ethvert uautoriseret forsøg på at dekryptere eller ændre de krypterede data kan føre til uopretteligt datatab.
Trods disse påstande fraråder cybersikkerhedseksperter kraftigt at betale løsesummen. Der er ingen garanti for, at betaling vil resultere i filgendannelse, og det giver kun næring til yderligere kriminel aktivitet.
Hvordan REVRAC inficerer systemer
REVRAC ransomware spredes gennem en række vildledende og ondsindede taktikker. Almindelige infektionsvektorer omfatter:
Falske softwareinstallatører : Malware forklædt som crackede programmer, nøglegeneratorer eller uautoriserede aktiveringsværktøjer.
Phishing-e-mails : Beskeder, der narrer brugere til at downloade ondsindede vedhæftede filer eller klikke på farlige links.
Kompromitterede websteder og annoncer : Websteder eller annoncer, der ser legitime ud, og som i hemmelighed installerer malware.
Flytbare medier og netværksspredning : Infektioner, der spredes via USB-drev eller sideværts på tværs af tilsluttede systemer.
Udnyttelse af softwaresårbarheder : Brug af uopdateringer i legitim software til at få adgang til og udføre ransomware-nyttelasten.
Malwaren er ofte indlejret i filformater som eksekverbare filer (.exe), dokumentfiler (.docx, .xls), scriptfiler (.js, .vbs) eller arkivfiler (.zip, .rar).
Bedste praksis til at forhindre ransomware-infektioner
For at forsvare sig mod trusler som REVRAC skal brugerne anvende en lagdelt og proaktiv cybersikkerhedstilgang. Nogle af de mest effektive sikkerhedspraksisser omfatter:
- Hold alle operativsystemer, applikationer og sikkerhedsværktøjer fuldt opdaterede.
- Brug en velrenommeret antivirus- eller anti-malware-løsning med realtidsbeskyttelse.
- Deaktiver makroer i Microsoft Office-filer fra ukendte kilder.
Konklusion: Vær årvågen, forbliv beskyttet
REVRAC ransomware er et stærkt eksempel på, hvordan ransomware fortsætter med at udvikle sig og bliver mere målrettet og skadelig. Dens tilknytning til Makop-familien understreger dens potentiale for alvorlig skade. Men med de rette forholdsregler, fra softwarehygiejne til brugeruddannelse og backuprutiner, kan både enkeltpersoner og organisationer beskytte deres data og systemer mod at falde i hænderne på cyberkriminelle. Forebyggelse er fortsat det mest kraftfulde værktøj mod ransomware.
Beskeder
Følgende beskeder tilknyttet REVRAC (Makop) Ransomware blev fundet:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
