REVRAC (Makop) ransomware
Opasnost koju predstavlja ransomware veća je nego ikad. S obzirom na to da se kršenja podataka i napadi zlonamjernog softvera redovito pojavljuju u naslovima, ključno je da korisnici ostanu oprezni i usvoje snažne prakse kibernetičke sigurnosti. Među najnovijim prijetnjama koje kruže je novo identificirana varijanta REVRAC ransomwarea, sofisticiranog i vrlo štetnog soja koji pripada obitelji Makop ransomwarea. Ova analiza istražuje djelovanje ove prijetnje, njezine metode zaraze i najučinkovitije načine obrane od nje.
Sadržaj
Poznato ime s opasnim obratom
Iako je ransomware s oznakom REVRAC viđen i u prošlosti, trenutna varijanta predstavlja potpuno novu i opasnu evoluciju. Ova verzija je konačno povezana s obitelji ransomwarea Makop, poznatom po agresivnom šifriranju i destruktivnim sposobnostima. Nakon što se izvrši na ciljnom sustavu, REVRAC odmah počinje šifrirati korisnikove datoteke, uključujući dokumente, slike, baze podataka i druge vrijedne podatke.
Zaražene datoteke preimenuju se prema određenom uzorku: izvorni naziv datoteke mijenja se kako bi uključivao jedinstveni ID žrtve, adresu e-pošte napadača i ekstenziju '.REVRAC'. Na primjer, datoteka poput '1.png' preimenuje se u '1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC.'
Osim što zaključava datoteke, ransomware mijenja pozadinu radne površine sustava i stvara poruku o otkupnini pod nazivom '+README-WARNING+.txt'. Ova poruka ocrtava zahtjeve napadača i upozorava na korištenje alata trećih strana ili preimenovanje datoteka, prijeteći trajnom štetom ili povećanim zahtjevima za otkupninom.
Otkupna poruka: Iznuda po namjeri
Poruka o otkupnini koju je ostavio REVRAC ima za cilj prisiliti žrtve na poslušnost kroz strah i hitnost. Obavještava korisnike da se njihove datoteke ne mogu vratiti bez jedinstvenog ključa za dešifriranje koji posjeduju samo napadači. Žrtve se upućuju da kontaktiraju 'onlybuy@cyberfear.com', navodeći svoj osobni ID kako je prikazano u nazivima datoteka. U bilješci se naglašava da bi svaki neovlašteni pokušaj dešifriranja ili izmjene šifriranih podataka mogao dovesti do nepovratnog gubitka podataka.
Unatoč tim tvrdnjama, stručnjaci za kibernetičku sigurnost snažno savjetuju da se ne plaća otkupnina. Ne postoji jamstvo da će plaćanje rezultirati oporavkom datoteka, a to samo potiče daljnje kriminalne aktivnosti.
Kako REVRAC inficira sustave
REVRAC ransomware širi se raznim prijevarnim i zlonamjernim taktikama. Uobičajeni vektori infekcije uključuju:
Lažni instalacijski programi softvera : Zlonamjerni softver prikriven kao krekirani programi, generatori ključeva ili neovlašteni alati za aktivaciju.
Phishing e-poruke : Poruke koje prevarom navode korisnike da preuzmu zlonamjerne priloge ili kliknu na opasne poveznice.
Kompromitirane web-stranice i oglasi : Web-stranice ili oglasi koji izgledaju legitimno i potajno instaliraju zlonamjerni softver.
Širenje putem prijenosnih medija i mreže : Infekcije koje se šire putem USB pogona ili lateralno preko povezanih sustava.
Iskorištavanje softverskih ranjivosti : Korištenje nezakrpanih grešaka u legitimnom softveru za pristup i izvršavanje ransomware paketa.
Zlonamjerni softver često je ugrađen u formate datoteka kao što su izvršne datoteke (.exe), dokumenti (.docx, .xls), skripte (.js, .vbs) ili arhivske datoteke (.zip, .rar).
Najbolje prakse za sprječavanje infekcija ransomwareom
Kako bi se obranili od prijetnji poput REVRAC-a, korisnici moraju usvojiti slojevit i proaktivan pristup kibernetičkoj sigurnosti. Neke od najučinkovitijih sigurnosnih praksi uključuju:
- Redovito ažurirajte sve operativne sustave, aplikacije i sigurnosne alate.
- Koristite renomirano antivirusno ili anti-malware rješenje sa zaštitom u stvarnom vremenu.
- Onemogućite makroe u datotekama sustava Microsoft Office iz nepoznatih izvora.
Zaključak: Ostanite oprezni, ostanite zaštićeni
REVRAC ransomware snažan je primjer kako se ransomware nastavlja razvijati, postajući sve ciljaniji i štetniji. Njegova povezanost s obitelji Makop naglašava njegov potencijal za ozbiljnu štetu. Međutim, uz prave mjere opreza, od higijene softvera do edukacije korisnika i rutina izrade sigurnosnih kopija, pojedinci i organizacije mogu zaštititi svoje podatke i sustave od pada u ruke kibernetičkih kriminalaca. Prevencija ostaje najmoćniji alat protiv ransomwarea.
Poruke
Pronađene su sljedeće poruke povezane s REVRAC (Makop) ransomware:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
