Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware REVRAC (Makop) Ransomware

REVRAC (Makop) Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:

Ο κίνδυνος που θέτει το ransomware είναι μεγαλύτερος από ποτέ. Καθώς οι παραβιάσεις δεδομένων και οι επιθέσεις κακόβουλου λογισμικού γίνονται τακτικά πρωτοσέλιδα, είναι ζωτικής σημασίας οι χρήστες να παραμένουν σε εγρήγορση και να υιοθετούν ισχυρές πρακτικές κυβερνοασφάλειας. Μεταξύ των τελευταίων απειλών που κυκλοφορούν είναι μια πρόσφατα αναγνωρισμένη παραλλαγή του ransomware REVRAC, ένα εξελιγμένο και εξαιρετικά επιβλαβές στέλεχος που ανήκει στην οικογένεια ransomware Makop. Αυτή η ανάλυση εμβαθύνει στη λειτουργία αυτής της απειλής, στις μεθόδους μόλυνσης και στους πιο αποτελεσματικούς τρόπους άμυνας εναντίον της.

Ένα Γνωστό Όνομα με μια Επικίνδυνη Ανατροπή

Παρόλο που ένα ransomware με την ονομασία REVRAC έχει παρατηρηθεί στο παρελθόν, η τρέχουσα παραλλαγή αποτελεί μια εντελώς νέα και επικίνδυνη εξέλιξη. Αυτή η έκδοση έχει συνδεθεί οριστικά με την οικογένεια ransomware Makop, γνωστή για την επιθετική κρυπτογράφηση και τις καταστροφικές δυνατότητές της. Μόλις εκτελεστεί σε ένα σύστημα-στόχο, το REVRAC ξεκινά αμέσως την κρυπτογράφηση των αρχείων του χρήστη, συμπεριλαμβανομένων εγγράφων, εικόνων, βάσεων δεδομένων και άλλων πολύτιμων δεδομένων.

Τα μολυσμένα αρχεία μετονομάζονται ακολουθώντας ένα ξεχωριστό μοτίβο: το αρχικό όνομα αρχείου τροποποιείται ώστε να περιλαμβάνει το μοναδικό αναγνωριστικό του θύματος, τη διεύθυνση email του εισβολέα και την επέκταση '.REVRAC'. Για παράδειγμα, ένα αρχείο όπως το '1.png' μετονομάζεται σε '1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC.

Εκτός από το κλείδωμα αρχείων, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας του συστήματος και δημιουργεί ένα σημείωμα λύτρων με το όνομα '+README-WARNING+.txt'. Αυτό το σημείωμα περιγράφει τις απαιτήσεις των εισβολέων και προειδοποιεί για τη χρήση εργαλείων τρίτων ή τη μετονομασία αρχείων, απειλώντας με μόνιμη ζημιά ή αυξημένες απαιτήσεις λύτρων.

Το Σημείωμα Λύτρων: Εκβιασμός εκ Σχεδίου

Το μήνυμα λύτρων που αφήνει πίσω του το REVRAC στοχεύει να εξαναγκάσει τα θύματα να συμμορφωθούν μέσω του φόβου και του επείγοντος. Ενημερώνει τους χρήστες ότι τα αρχεία τους δεν μπορούν να αποκατασταθούν χωρίς ένα μοναδικό κλειδί αποκρυπτογράφησης που κατέχουν μόνο οι εισβολείς. Τα θύματα καλούνται να επικοινωνήσουν με το 'onlybuy@cyberfear.com', παρέχοντας το προσωπικό τους αναγνωριστικό όπως εμφανίζεται στα ονόματα των αρχείων. Το σημείωμα τονίζει ότι τυχόν μη εξουσιοδοτημένες προσπάθειες αποκρυπτογράφησης ή τροποποίησης των κρυπτογραφημένων δεδομένων θα μπορούσαν να οδηγήσουν σε μη αναστρέψιμη απώλεια δεδομένων.

Παρά τους ισχυρισμούς αυτούς, οι ειδικοί στον κυβερνοχώρο συμβουλεύουν έντονα να μην πληρώνονται τα λύτρα. Δεν υπάρχει καμία εγγύηση ότι η πληρωμή θα οδηγήσει στην ανάκτηση αρχείων και κάτι τέτοιο μόνο τροφοδοτεί περαιτέρω εγκληματική δραστηριότητα.

Πώς το REVRAC μολύνει συστήματα

Το ransomware REVRAC εξαπλώνεται μέσω μιας ποικιλίας παραπλανητικών και κακόβουλων τακτικών. Συνήθεις φορείς μόλυνσης περιλαμβάνουν:

Ψεύτικοι εγκαταστάτες λογισμικού : Κακόβουλο λογισμικό που μεταμφιέζεται σε παραβιασμένα προγράμματα, γεννήτριες κλειδιών ή μη εξουσιοδοτημένα εργαλεία ενεργοποίησης.

Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) : Μηνύματα που ξεγελούν τους χρήστες ώστε να κατεβάσουν κακόβουλα συνημμένα ή να κάνουν κλικ σε επικίνδυνους συνδέσμους.

Παραβιασμένοι ιστότοποι και διαφημίσεις : Ιστότοποι ή διαφημίσεις που μοιάζουν νόμιμες και εγκαθιστούν κρυφά κακόβουλο λογισμικό.

Αφαιρούμενα μέσα και μετάδοση μέσω δικτύου : Μολύνσεις που εξαπλώνονται μέσω μονάδων USB ή πλευρικά σε συνδεδεμένα συστήματα.

Εκμετάλλευση ευπαθειών λογισμικού : Χρήση μη ενημερωμένων σφαλμάτων σε νόμιμο λογισμικό για την απόκτηση πρόσβασης και την εκτέλεση του φορτίου ransomware.

Το κακόβουλο λογισμικό είναι συχνά ενσωματωμένο σε μορφές αρχείων όπως εκτελέσιμα (.exe), έγγραφα (.docx, .xls), δέσμες ενεργειών (.js, .vbs) ή αρχεία αρχειοθέτησης (.zip, .rar).

Βέλτιστες πρακτικές για την πρόληψη μολύνσεων από ransomware

Για την άμυνα κατά απειλών όπως το REVRAC, οι χρήστες πρέπει να υιοθετήσουν μια πολυεπίπεδη και προληπτική προσέγγιση στον κυβερνοχώρο. Μερικές από τις πιο αποτελεσματικές πρακτικές ασφαλείας περιλαμβάνουν:

  • Διατηρείτε όλα τα λειτουργικά συστήματα, τις εφαρμογές και τα εργαλεία ασφαλείας πλήρως ενημερωμένα.
  • Χρησιμοποιήστε μια αξιόπιστη λύση προστασίας από ιούς ή κακόβουλου λογισμικού με προστασία σε πραγματικό χρόνο.
  • Απενεργοποίηση μακροεντολών σε αρχεία του Microsoft Office από άγνωστες πηγές.

Συμπέρασμα: Μείνετε σε εγρήγορση, μείνετε προστατευμένοι

Το ransomware REVRAC αποτελεί ένα ισχυρό παράδειγμα του πώς το ransomware συνεχίζει να εξελίσσεται, γίνεται όλο και πιο στοχευμένο και καταστροφικό. Η σύνδεσή του με την οικογένεια Makop υπογραμμίζει τις δυνατότητές του για σοβαρή βλάβη. Ωστόσο, με τις σωστές προφυλάξεις, από την υγιεινή του λογισμικού έως την εκπαίδευση των χρηστών και τις ρουτίνες δημιουργίας αντιγράφων ασφαλείας, άτομα και οργανισμοί μπορούν να προστατεύσουν τα δεδομένα και τα συστήματά τους από το να πέσουν στα χέρια κυβερνοεγκληματιών. Η πρόληψη παραμένει το πιο ισχυρό εργαλείο κατά του ransomware.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το REVRAC (Makop) Ransomware βρέθηκαν:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.

Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)

Do you really want to restore your files?
Write to email: OnlyBuy@cyberfear.com

Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

YOUR ID:

Τάσεις

Απάτη μέσω email με πρόσβαση σε ασφαλή έγγραφα

Phishing, Ανεπιθύμητη αλληλογραφία
Οι απατεώνες εξελίσσουν συνεχώς τις τακτικές τους για να παραμένουν ένα βήμα μπροστά από τα μέτρα ευαισθητοποίησης των χρηστών και ασφάλειας. Ένα τέτοιο σχέδιο που κάνει τον γύρο του κόσμου είναι η απάτη μέσω email με πρόσβαση σε ασφαλή έγγραφα. Αυτά τα email είναι σχολαστικά σχεδιασμένα ώστε να μοιάζουν με νόμιμες ειδοποιήσεις, συχνά εμφανιζόμενα να σχετίζονται με παραγγελίες αγοράς ή πρόσβαση...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,956
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...