قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار REVRAC

باج افزار REVRAC

تا Mezo در باج افزار
ترجمه به:
فارسی

حفاظت از دستگاه های خود در برابر تهدیدات سایبری بسیار مهم است. بدافزارها، به‌ویژه باج‌افزارها، می‌توانند با قفل کردن داده‌های ضروری شما و مطالبه پول برای بازگرداندن آن، اختلال شدید ایجاد کنند. یکی از این گونه های باج افزار پیچیده REVRAC است. دانستن نحوه عملکرد و نحوه دفاع در برابر آن برای هر کسی که امیدوار است فایل ها و سیستم های خود را ایمن نگه دارد ضروری است.

باج افزار REVRAC چیست؟

REVRAC یک برنامه بسیار تهدید کننده است که برای رمزگذاری فایل های کاربر و نگه داشتن آنها تا زمان پرداخت باج طراحی شده است. هنگامی که وارد یک سیستم می شود، به طور سیستماتیک فایل ها را رمزگذاری می کند و یک شناسه منحصر به فرد و پسوند "REVRAC" را به نام هر فایل اضافه می کند. برای مثال، فایلی که ابتدا 1.png نامیده می‌شد، به «1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC تغییر نام داد.»

پس از رمزگذاری، باج افزار یک یادداشت باج را از طریق یک فایل متنی با عنوان "README.txt" تحویل می دهد. این یادداشت به قربانیان هشدار می دهد که پرونده های آنها رمزگذاری شده است و از آنها می خواهد که برای یک کلید رمزگشایی پول پرداخت کنند. معمولاً یک رمزگشایی آزمایشی کوچک برای یک فایل غیر ضروری زیر 1 مگابایت ارائه می دهد تا توانایی مهاجمان برای بازیابی داده ها را نشان دهد. با این حال، تسویه حساب برای باج، بازیابی پرونده را تضمین نمی کند، و انجام این کار به فعالیت های مجرمانه بیشتر کمک می کند.

تقاضای باج: آیا باید پرداخت کنید؟

پیام مهاجمان REVRAC نشان می دهد که پرداخت باج تنها راه برای بازیابی فایل های رمزگذاری شده است. با این حال، این به ندرت توصیه می شود. کارشناسان امنیت سایبری تاکید می کنند که پرداخت اغلب منجر به ناامیدی می شود، زیرا مهاجمان ممکن است حتی پس از پرداخت ابزار رمزگشایی را ارائه ندهند. بدتر از آن، این جنایتکاران ممکن است پول بیشتری بخواهند یا به طور کلی ناپدید شوند. علاوه بر این، عمل ارسال وجوه به مجرمان سایبری نه تنها از فعالیت‌های آنها حمایت می‌کند، بلکه می‌تواند قربانیان را به هدف حملات بعدی تبدیل کند.

بهترین استراتژی، بدون شک، پیشگیری است. هنگامی که باج‌افزاری مانند REVRAC روی کار آمد، حذف آن از سیستم، رمزگذاری بیشتر را متوقف می‌کند، اما فایل‌های در معرض خطر را رمزگشایی نمی‌کند. استراتژی های پشتیبان گیری و حفاظت پیشگیرانه، دفاعی کلیدی در برابر این نوع تهدید هستند.

REVRAC چگونه پخش می شود؟

مانند بسیاری از برنامه های تهدید کننده دیگر، باج افزار REVRAC از تاکتیک های مختلفی برای نفوذ به سیستم ها استفاده می کند. متداول ترین روش ها شامل حملات فیشینگ، مهندسی اجتماعی و توزیع پیوست های مخرب از طریق ایمیل های اسپم است. این فایل های خطرناک اغلب به عنوان اسناد بی ضرر، به روز رسانی نرم افزار یا محتوای قابل دانلود پنهان می شوند.

تهدیدهای باج افزار ممکن است از طریق:

  • پیوست های ایمیل جعلی (مانند فایل های PDF، اسناد مایکروسافت آفیس، فایل های اجرایی)
  • دانلودهای مستقیم از وب سایت های در معرض خطر یا مرتبط با کلاهبرداری
  • به روز رسانی های جعلی نرم افزار یا کرک های غیرقانونی نرم افزار
  • شبکه‌های همتا به همتا و خدمات اشتراک‌گذاری فایل که رسانه‌های غیرقانونی را ارائه می‌کنند

    • برخی از انواع باج افزار نیز ممکن است به طور مستقل از طریق شبکه ها یا از طریق درایوهای USB آلوده منتشر شوند. در نتیجه، حفظ هوشیاری در مورد نحوه دانلود و مدیریت فایل‌ها و نرم‌افزارها برای جلوگیری از عفونت حیاتی است.

    بهترین شیوه های امنیتی برای دفاع در برابر باج افزار

    اگرچه حملات باج‌افزاری می‌توانند ویرانگر باشند، اما می‌توانید با اتخاذ بهترین شیوه‌های امنیتی، خطر آلودگی را به‌طور چشمگیری کاهش دهید. اجرای مراحل زیر سیستم دفاعی دستگاه شما را تقویت می کند و تهدیداتی مانند REVRAC را برای نفوذ به سیستم شما دشوارتر می کند:

    1. پشتیبان گیری منظم : پشتیبان گیری مداوم از فایل های خود تنها موثرترین راه برای محافظت از داده های شما در برابر باج افزار است. پشتیبان‌گیری‌ها را در یک مکان آفلاین ذخیره کنید، مانند یک هارد دیسک خارجی یا یک سرویس ابری امن، تا حتی اگر سیستم اصلی شما آلوده باشد، دست نخورده باقی بمانند. اطمینان حاصل کنید که پشتیبان‌گیری‌های شما مکرر و در صورت امکان خودکار هستند.
    2. نرم افزار را به روز نگه دارید : نرم افزار قدیمی حاوی آسیب پذیری هایی است که برنامه های باج افزار می توانند از آنها سوء استفاده کنند. اطمینان حاصل کنید که سیستم عامل، ضد بدافزار و سایر برنامه های کاربردی شما به طور منظم به روز می شوند. اکثر فروشندگان نرم افزار وصله های امنیتی را برای رفع این آسیب پذیری ها ارائه می کنند، بنابراین فعال کردن به روز رسانی خودکار به شدت توصیه می شود.
    3. از پیوست‌ها و پیوندهای ایمیل محافظت کنید : ایمیل‌های فیشینگ یک روش ارسال محبوب برای باج‌افزار هستند. در مورد ایمیل‌های غیرمنتظره، به خصوص ایمیل‌هایی که حاوی پیوست‌ها یا لینک‌ها هستند، محتاط باشید. حتی اگر به نظر می‌رسد ایمیلی از یک مخاطب شناخته شده است، قبل از کلیک بر روی پیوندها یا دانلود پیوست‌ها، صحت آن را بررسی کنید. مجرمان اغلب شرکت ها یا افراد قانونی را برای فریب گیرندگان جعل می کنند.
    4. نصب نرم افزار امنیتی قوی : استفاده از یک راه حل جامع امنیت سایبری می تواند به شناسایی باج افزارها و سایر تهدیدات قبل از آلوده کردن سیستم شما کمک کند. یک ابزار امنیتی قابل اعتماد همچنین محافظت بلادرنگ در برابر وب سایت های تقلبی، هرزنامه ها و سایر فایل های بالقوه مضر را فراهم می کند.
    5. از دانلود از منابع غیرقابل اعتماد خودداری کنید : دانلود رسانه های غیرقانونی، کرک های نرم افزاری، یا استفاده از وب سایت های غیرقابل اعتماد خطر قرار گرفتن در معرض بدافزار را افزایش می دهد. همیشه فایل ها و نرم افزارها را از منابع معتبر مانند وب سایت های فروشندگان رسمی دانلود کنید. از وسوسه استفاده از محتوای غیرقانونی یا مشکوک اجتناب کنید، زیرا اغلب با نرم افزارهای ناامن همراه است.
  • محدود کردن دسترسی به شبکه و دستگاه : محدود کردن دسترسی به شبکه و دستگاه‌های متصل می‌تواند از گسترش باج‌افزار جلوگیری کند. ویژگی های دسترسی از راه دور استفاده نشده را غیرفعال کنید و از رمزهای عبور ثابت برای همه دستگاه های متصل به یک شبکه استفاده کنید. علاوه بر این، استفاده از فایروال را برای جلوگیری از ترافیک ورودی مشکوک در نظر بگیرید.
  • خود و تیم خود را آموزش دهید : باج‌افزار در اشتباهات کاربر، مانند باز کردن فایل‌های ناامن یا بازدید از وب‌سایت‌های در معرض خطر، رشد می‌کند. آموزش مداوم در مورد آخرین تهدیدها و بهترین عادات برای افراد و مشاغل به طور یکسان بسیار مهم است. گذراندن دوره های آموزشی امنیت سایبری یا اطلاع از جدیدترین تاکتیک های مجرمان سایبری را در نظر بگیرید.

    • نتیجه گیری: پیشگیری بهترین دفاع است

    باج‌افزار REVRAC نشان می‌دهد که یک حمله باج‌افزار چقدر می‌تواند مخرب باشد، فایل‌های ارزشمند را رمزگذاری می‌کند و پرداخت‌هایی را درخواست می‌کند که هیچ تضمینی ارائه نمی‌دهند. پس از ابتلا، بهبودی نامطمئن است، و پیشگیری را بسیار مهم تر می کند. با پیروی از اقدامات امنیتی مشخص شده، حفظ نسخه پشتیبان به طور منظم و هوشیار ماندن در برابر تهدیدات احتمالی، کاربران می توانند خطر قربانی شدن REVRAC و سایر تهدیدات باج افزار را به میزان قابل توجهی کاهش دهند. امنیت سایبری فقط حذف تهدیدها پس از ظهور آنها نیست، بلکه به معنای جلوگیری از به دست آوردن جایگاه آنهاست.

    یادداشت باج‌گیری که برای قربانیان باج‌افزار REVRAC باقی مانده است:

    'YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
    Only we can give you this key and only we can recover your files.

    To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.

    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)

    Do you really want to restore your files?
    Write to email: TechSupport@cyberfear.com

    Your personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL

    Attention!

    Do not rename encrypted files.

    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    پرطرفدار

    بازیگر تهدید شغال طلایی

    تهدید مداوم پیشرفته (APT)
    یک عامل تهدید کمتر شناخته شده به نام GoldenJackal با مجموعه ای از حملات سایبری با هدف سفارت ها و ارگان های دولتی همراه بوده است که قصد دارند از طریق دو مجموعه ابزار سفارشی مجزا، سیستم های دارای شکاف هوا را نقض کنند. این اهداف شامل یک سفارت آسیای جنوبی واقع در بلاروس و یک سازمان دولتی در اتحادیه اروپا (EU) است. به نظر می رسد هدف اصلی GoldenJackal سرقت اطلاعات حساس است، به ویژه از سیستم های با...

    کلاهبرداری ایمیل سرور آفیس

    فیشینگ, هرزنامه
    در چشم انداز دیجیتال امروزی، نمی توان اهمیت هوشیاری را نادیده گرفت. تهدیدات سایبری به تکامل خود ادامه می‌دهند و کاربران ناآگاه را از طریق ابزارهای پیچیده‌تر هدف قرار می‌دهند. یکی از این روش‌ها، کلاهبرداری ایمیل آفیس سرور است، یک کمپین فریبکارانه که از فوریت اعلامیه‌های انقضای رمز عبور برای فریب افراد برای افشای اعتبار حساس ورود استفاده می‌کند. این مقاله به ویژگی‌های این تاکتیک می‌پردازد،...

    پربیننده ترین

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    28,314
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...