REVRAC (Makop) lunavara
Lunavarast tulenev oht on suurem kui kunagi varem. Kuna andmelekked ja pahavararünnakud jõuavad regulaarselt pealkirjadesse, on äärmiselt oluline, et kasutajad jääksid valvsaks ja võtaksid kasutusele tugevad küberturvalisuse tavad. Viimaste levivate ohtude hulgas on äsja tuvastatud REVRAC lunavara variant, mis on keerukas ja väga kahjulik tüvi, mis kuulub Makopi lunavarade perekonda. See analüüs süveneb selle ohu toimimisviisi, nakatumismeetodite ja kõige tõhusamate kaitsemeetodite analüüs.
Sisukord
Tuttav nimi ohtliku keerdkäiguga
Kuigi varem on nähtud lunavara nimega REVRAC, on praegune variant täiesti uus ja ohtlik evolutsioon. See versioon on lõplikult seostatud Makopi lunavara perekonnaga, mis on tuntud oma agressiivse krüpteerimise ja hävitavate võimete poolest. Kui REVRAC on sihtsüsteemis käivitatud, hakkab see koheselt krüpteerima kasutaja faile, sealhulgas dokumente, pilte, andmebaase ja muid väärtuslikke andmeid.
Nakatunud failid nimetatakse ümber kindla mustri järgi: algset failinime muudetakse nii, et see sisaldab ohvri unikaalset ID-d, ründaja e-posti aadressi ja laiendit '.REVRAC'. Näiteks fail nimega '1.png' nimetatakse ümber failiks '1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC'.
Lisaks failide lukustamisele muudab lunavara süsteemi töölaua taustapilti ja loob lunaraha nõudva teate nimega „+README-WARNING+.txt”. See teade kirjeldab ründajate nõudmisi ja hoiatab kolmandate osapoolte tööriistade kasutamise või failide ümbernimetamise eest, mis ähvardavad püsivate kahjustustega või suurenenud lunaraha nõudmistega.
Lunaraha märkus: väljapressimine tahtlikult
REVRACi mahajäetud lunarahasõnumi eesmärk on sundida ohvreid hirmu ja pakilisuse abil reeglitele alluma. See teavitab kasutajaid, et nende faile ei saa taastada ilma unikaalse dekrüpteerimisvõtmeta, mis on ainult ründajatel. Ohvritel palutakse võtta ühendust aadressil 'onlybuy@cyberfear.com', esitades oma isikukoodi, mis kuvatakse failinimedes. Märkuses rõhutatakse, et kõik volitamata katsed krüpteeritud andmeid dekrüpteerida või muuta võivad põhjustada pöördumatut andmete kadu.
Vaatamata neile väidetele soovitavad küberturvalisuse eksperdid tungivalt lunaraha maksmist mitte teha. Puudub garantii, et maksmine viib failide taastamiseni, ja see ainult õhutab edasist kuritegevust.
Kuidas REVRAC süsteeme nakatab
REVRAC lunavara levib mitmesuguste petlike ja pahatahtlike taktikate abil. Levinud nakkusvektorite hulka kuuluvad:
Võltstarkvara installijad : pahavara, mis on maskeeritud krüptitud programmideks, võtmegeneraatoriteks või volitamata aktiveerimistööriistadeks.
Õngitsuskirjad : sõnumid, mis meelitavad kasutajaid pahatahtlikke manuseid alla laadima või ohtlikele linkidele klõpsama.
Ohustatud veebisaidid ja reklaamid : seadusliku välimusega veebisaidid või reklaamid, mis installivad salaja pahavara.
Eemaldatav andmekandja ja võrgu levik : nakkused, mis levivad USB-draivide kaudu või ühendatud süsteemide vahel.
Tarkvara haavatavuste ärakasutamine : legitiimse tarkvara parandamata vigade kasutamine lunavarafailile juurdepääsu saamiseks ja selle käivitamiseks.
Pahavara on sageli manustatud failivormingutesse, näiteks käivitatavatesse (.exe), dokumentidesse (.docx, .xls), skriptidesse (.js, .vbs) või arhiivifailidesse (.zip, .rar).
Parimad tavad lunavara nakkuste ennetamiseks
Selliste ohtude eest kaitsmiseks nagu REVRAC peavad kasutajad võtma kasutusele mitmekihilise ja ennetava küberturvalisuse lähenemisviisi. Mõned kõige tõhusamad turvapraktikad on järgmised:
- Hoidke kõik operatsioonisüsteemid, rakendused ja turvatööriistad täielikult ajakohasena.
- Kasutage usaldusväärset viirusetõrje- või pahavaratõrjelahendust, millel on reaalajas kaitse.
- Keela tundmatutest allikatest pärit Microsoft Office'i failides makrod.
Kokkuvõte: olge valvsad, olge kaitstud
REVRAC lunavara on ilmekas näide sellest, kuidas lunavara pidevalt areneb, muutudes üha sihipärasemaks ja kahjulikumaks. Selle seos Makopi perekonnaga rõhutab selle potentsiaali tõsiseks kahjuks. Õigete ettevaatusabinõudega, alates tarkvarahügieenist kuni kasutajate koolitamise ja varundamise rutiinideni, saavad nii üksikisikud kui ka organisatsioonid kaitsta oma andmeid ja süsteeme küberkurjategijate kätte sattumise eest. Ennetamine on endiselt kõige võimsam vahend lunavara vastu võitlemisel.
Sõnumid
Leiti järgmised REVRAC (Makop) lunavara-ga seotud teated:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
