Preventivo sconto multi-licenza
Database delle minacce Riscatto Ransomware REVRAC

Ransomware REVRAC

Entro Mezo nel Riscatto
Traduci in:
Italiano

Proteggere i tuoi dispositivi dalle minacce informatiche è fondamentale. Il malware, in particolare il ransomware, può causare gravi interruzioni bloccando i tuoi dati essenziali e chiedendo denaro per la loro restituzione. Una di queste sofisticate varianti di ransomware è REVRAC. Sapere come funziona e come difendersi è necessario per chiunque desideri mantenere i propri file e sistemi al sicuro.

Che cos'è il ransomware REVRAC?

REVRAC è un programma altamente minaccioso progettato per crittografare i file di un utente e tenerli in ostaggio fino al pagamento di un riscatto. Una volta all'interno di un sistema, crittografa sistematicamente i file, aggiungendo un ID univoco e l'estensione '.REVRAC' al nome di ogni file. Ad esempio, un file inizialmente chiamato 1.png verrebbe rinominato in '1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC.'

Dopo la crittografia, il ransomware invia una nota di riscatto tramite un file di testo intitolato "README.txt". Questa nota avvisa le vittime che i loro file sono crittografati e le esorta a pagare per una chiave di decrittazione. In genere offre una piccola decrittazione di prova per un file non essenziale di dimensioni inferiori a 1 MB per dimostrare la capacità degli aggressori di ripristinare i dati. Tuttavia, saldare il riscatto non garantisce il recupero del file e farlo finanzia ulteriori attività criminali.

Richiesta di riscatto: dovresti pagare?

Il messaggio degli aggressori di REVRAC suggerisce che pagare il riscatto è l'unico modo per recuperare i file crittografati. Tuttavia, questo è raramente consigliabile. Gli esperti di sicurezza informatica sottolineano che pagare spesso porta alla delusione, poiché gli aggressori potrebbero non fornire uno strumento di decrittazione anche dopo il pagamento. Peggio ancora, questi criminali potrebbero richiedere più soldi o scomparire del tutto. Inoltre, l'atto di inviare fondi ai criminali informatici non solo supporta le loro attività, ma può anche rendere le vittime bersagli per futuri attacchi.

La strategia migliore è, senza dubbio, la prevenzione. Una volta che un ransomware come REVRAC prende piede, rimuoverlo dal tuo sistema fermerà l'ulteriore crittografia, ma non decifrerà i tuoi file già compromessi. Le strategie di backup e la protezione proattiva sono difese chiave contro questo tipo di minaccia.

Come si diffonde il REVRAC?

Come molti altri programmi minacciosi, il ransomware REVRAC usa varie tattiche per infiltrarsi nei sistemi. I metodi più comuni includono attacchi di phishing, ingegneria sociale e distribuzione di allegati dannosi tramite e-mail di spam. Questi file virulenti spesso si presentano camuffati da documenti innocui, aggiornamenti software o contenuti scaricabili.

Le minacce ransomware possono arrivare attraverso:

  • Allegati e-mail fraudolenti (ad esempio, PDF, documenti di Microsoft Office, eseguibili)
  • Download drive-by da siti web compromessi o correlati a frodi
  • Aggiornamenti software falsi o crack software illegali
  • Reti peer-to-peer e servizi di condivisione file che offrono contenuti multimediali piratati

    • Alcune varianti di ransomware possono anche diffondersi autonomamente tramite reti o tramite unità USB infette. Di conseguenza, mantenere la vigilanza su come i file e il software vengono scaricati e gestiti è fondamentale per prevenire un'infezione.

    Le migliori pratiche di sicurezza per difendersi dal ransomware

    Sebbene gli attacchi ransomware possano essere devastanti, puoi ridurre drasticamente il rischio di infezione adottando le migliori pratiche di sicurezza. L'implementazione dei seguenti passaggi rafforzerà le difese del tuo dispositivo e renderà più difficile per minacce come REVRAC violare il tuo sistema:

    1. Backup regolari : eseguire regolarmente il backup dei file è il modo più efficace per proteggere i dati dal ransomware. Conserva i backup in una posizione offline, come un disco rigido esterno o un servizio cloud sicuro, in modo che rimangano intatti anche se il sistema principale è infetto. Assicurati che i backup siano frequenti e automatizzati, ove possibile.
    2. Mantieni il software aggiornato : il software obsoleto contiene vulnerabilità che i programmi ransomware possono sfruttare. Assicurati che il tuo sistema operativo, l'anti-malware e tutte le altre applicazioni siano aggiornati regolarmente. La maggior parte dei fornitori di software fornisce patch di sicurezza per risolvere queste vulnerabilità, quindi è altamente consigliato abilitare gli aggiornamenti automatici.
    3. Fai attenzione agli allegati e ai link delle e-mail : le e-mail di phishing sono un metodo di distribuzione popolare per il ransomware. Fai attenzione alle e-mail inaspettate, in particolare quelle che contengono allegati o link. Anche se un'e-mail sembra provenire da un contatto noto, verificane l'autenticità prima di cliccare su qualsiasi link o scaricare allegati. I criminali spesso falsificano aziende o individui legittimi per ingannare i destinatari.
    4. Installa un software di sicurezza robusto : utilizzare una soluzione di sicurezza informatica completa può aiutare a rilevare ransomware e altre minacce prima che infettino il sistema. Uno strumento di sicurezza affidabile fornirà anche protezione in tempo reale contro siti Web fraudolenti, spam e altri file potenzialmente dannosi.
    5. Evita di scaricare da fonti inaffidabili : scaricare media piratati, crack software o usare siti web inaffidabili aumenta il rischio di esposizione a malware. Scarica sempre file e software da fonti affidabili, come i siti web ufficiali dei fornitori. Evita la tentazione di usare contenuti illegali o dubbi, poiché spesso sono associati a software non sicuri.
  • Limita l'accesso alla rete e ai dispositivi : limitare l'accesso alla tua rete e ai dispositivi connessi può impedire la diffusione del ransomware. Disattiva le funzionalità di accesso remoto inutilizzate e utilizza password solide per tutti i dispositivi connessi alla stessa rete. Inoltre, prendi in considerazione l'utilizzo di un firewall per bloccare il traffico sospetto in entrata.
  • Istruisci te stesso e il tuo team : il ransomware prospera sugli errori degli utenti, come l'apertura di file non sicuri o la visita di siti Web compromessi. L'istruzione continua sulle ultime minacce e sulle migliori abitudini è fondamentale sia per gli individui che per le aziende. Prendi in considerazione la possibilità di seguire corsi di formazione sulla sicurezza informatica o di rimanere informato sulle tattiche più recenti impiegate dai criminali informatici.

    • Conclusione: la prevenzione è la miglior difesa

    Il ransomware REVRAC esemplifica quanto possa essere devastante un attacco ransomware, crittografando file preziosi e richiedendo pagamenti che non offrono garanzie. Una volta infettato, il recupero è incerto, rendendo la prevenzione ancora più critica. Seguendo le pratiche di sicurezza delineate, mantenendo backup regolari e rimanendo attenti alle potenziali minacce, gli utenti possono ridurre significativamente il rischio di cadere vittime di REVRAC e di altre minacce ransomware. La sicurezza informatica non riguarda solo la rimozione delle minacce dopo che si sono manifestate, ma anche l'impedimento che prendano piede.

    La richiesta di riscatto lasciata alle vittime del ransomware REVRAC è:

    'YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
    Only we can give you this key and only we can recover your files.

    To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.

    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)

    Do you really want to restore your files?
    Write to email: TechSupport@cyberfear.com

    Your personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL

    Attention!

    Do not rename encrypted files.

    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendenza

    I più visti

    Caricamento in corso...