REVRAC (Makop) zsarolóvírus
A zsarolóvírusok jelentette veszély nagyobb, mint valaha. Mivel az adatvédelmi incidensek és a rosszindulatú szoftverek támadásai rendszeresen szerepelnek a címlapokon, elengedhetetlen, hogy a felhasználók éberek maradjanak és erős kiberbiztonsági gyakorlatokat alkalmazzanak. A legújabb fenyegetések között szerepel a REVRAC zsarolóvírus egy újonnan azonosított változata, egy kifinomult és rendkívül káros törzs, amely a Makop zsarolóvírus-családhoz tartozik. Ez az elemzés a fenyegetés működését, fertőzési módszereit és a leghatékonyabb védekezési módokat vizsgálja.
Tartalomjegyzék
Ismerős név veszélyes csavarral
Bár a múltban már láttunk egy REVRAC nevű zsarolóvírust, a jelenlegi változat egy teljesen új és veszélyes evolúciós evolúció. Ezt a verziót egyértelműen a Makop zsarolóvírus-családhoz kötik, amely agresszív titkosításáról és romboló képességeiről ismert. Amint a REVRAC elindul a célrendszeren, azonnal megkezdi a felhasználó fájljainak titkosítását, beleértve a dokumentumokat, képeket, adatbázisokat és más értékes adatokat.
A fertőzött fájlok átnevezése egy meghatározott minta szerint történik: az eredeti fájlnév módosul, hogy tartalmazza az áldozat egyedi azonosítóját, a támadók e-mail címét és a „.REVRAC” kiterjesztést. Például egy „1.png” kiterjesztésű fájl átnevezése „1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC” névre történik.
A fájlok zárolása mellett a zsarolóvírus megváltoztatja a rendszer háttérképét, és létrehoz egy „+README-WARNING+.txt” nevű váltságdíjjegyzetet. Ez a jegyzet felvázolja a támadók követeléseit, és figyelmeztet harmadik féltől származó eszközök használatára vagy fájlok átnevezésére, amelyek maradandó károsodással vagy megnövekedett váltságdíjkövetelményekkel fenyegetnek.
A váltságdíjról szóló megjegyzés: Tervezett zsarolás
A REVRAC által hátrahagyott váltságdíjat kérő üzenet célja, hogy a félelem és a sürgetés révén kényszerítse az áldozatokat a szabályok betartására. Tájékoztatja a felhasználókat, hogy fájljaik nem állíthatók vissza egy egyedi, csak a támadók által birtokolt visszafejtési kulcs nélkül. Az áldozatokat arra utasítják, hogy vegyék fel a kapcsolatot az „onlybuy@cyberfear.com” címen, és adják meg a fájlnevekben megjelenő személyes azonosítójukat. A tájékoztató hangsúlyozza, hogy a titkosított adatok visszafejtésére vagy módosítására irányuló bármilyen jogosulatlan kísérlet visszafordíthatatlan adatvesztéshez vezethet.
Ezen állítások ellenére a kiberbiztonsági szakértők határozottan azt tanácsolják, hogy ne fizessenek váltságdíjat. Nincs garancia arra, hogy a fizetés a fájlok helyreállításához vezet, és ez csak további bűncselekményeket táplál.
Hogyan fertőzi meg a REVRAC a rendszereket?
A REVRAC zsarolóvírus különféle megtévesztő és rosszindulatú taktikákon keresztül terjed. A gyakori fertőzési vektorok a következők:
Hamis szoftvertelepítők : Feltört programoknak, kulcsgenerátoroknak vagy jogosulatlan aktiváló eszközöknek álcázott kártevők.
Adathalász e-mailek : Olyan üzenetek, amelyek ráveszik a felhasználókat, hogy rosszindulatú mellékleteket töltsenek le, vagy veszélyes linkekre kattintsanak.
Feltört webhelyek és hirdetések : Legálisnak tűnő webhelyek vagy hirdetések, amelyek titokban rosszindulatú programokat telepítenek.
Cserélhető adathordozók és hálózati terjedés : Fertőzések, amelyek USB-meghajtókon vagy a csatlakoztatott rendszereken keresztül terjednek.
Szoftveres sebezhetőségek kihasználása : Legális szoftverekben található, javítatlan hibák felhasználása a zsarolóvírus-csomag eléréséhez és végrehajtásához.
A kártevő gyakran fájlformátumokba ágyazódik, például futtatható (.exe), dokumentum (.docx, .xls), szkript (.js, .vbs) vagy archív (.zip, .rar) fájlokba.
A zsarolóvírus-fertőzések megelőzésének legjobb gyakorlatai
A REVRAC-hoz hasonló fenyegetések elleni védekezéshez a felhasználóknak többrétegű és proaktív kiberbiztonsági megközelítést kell alkalmazniuk. A leghatékonyabb biztonsági gyakorlatok közé tartozik:
- Tartsa naprakészen az összes operációs rendszert, alkalmazást és biztonsági eszközt.
- Használjon megbízható víruskereső vagy kártevőirtó megoldást valós idejű védelemmel.
- Ismeretlen forrásból származó makrók letiltása a Microsoft Office fájlokban.
Konklúzió: Maradj éber, maradj védett
A REVRAC zsarolóvírus hatékony példája annak, hogyan fejlődnek folyamatosan a zsarolóvírusok, hogyan válnak egyre célzottabbá és károsabbá. A Makop családhoz való tartozása rávilágít a komoly károk lehetőségére. A megfelelő óvintézkedésekkel – a szoftverhigiéniától kezdve a felhasználók oktatásán át a biztonsági mentési rutinokig – azonban az egyének és a szervezetek egyaránt megvédhetik adataikat és rendszereiket attól, hogy kiberbűnözők kezébe kerüljenek. A megelőzés továbbra is a leghatékonyabb eszköz a zsarolóvírusok ellen.
üzenetek
A következő, REVRAC (Makop) zsarolóvírus-hez kapcsolódó üzenetek találtak:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
