REVRAC 랜섬웨어
사이버 위협으로부터 기기를 보호하는 것은 매우 중요합니다. 맬웨어, 특히 랜섬웨어는 필수 데이터를 잠그고 반환을 위해 돈을 요구함으로써 심각한 혼란을 일으킬 수 있습니다. 그러한 정교한 랜섬웨어 변종 중 하나가 REVRAC입니다. 파일과 시스템을 안전하게 유지하려는 사람이라면 누구나 이 변종이 어떻게 작동하는지, 어떻게 방어하는지 알아야 합니다.
목차
REVRAC 랜섬웨어란 무엇인가요?
REVRAC은 사용자의 파일을 암호화하고 몸값을 지불할 때까지 인질로 잡아두도록 설계된 매우 위협적인 프로그램입니다. 시스템 내부에 들어가면 체계적으로 파일을 암호화하고 각 파일 이름에 고유 ID와 확장자 '.REVRAC'를 추가합니다. 예를 들어, 처음에 1.png라고 불렸던 파일은 '1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC'로 이름이 변경됩니다.
암호화 후, 랜섬웨어는 'README.txt'라는 제목의 텍스트 파일을 통해 몸값 메모를 전달합니다. 이 메모는 피해자에게 파일이 암호화되었다는 경고를 하고 해독 키 비용을 지불할 것을 촉구합니다. 일반적으로 1MB 미만의 비필수 파일에 대한 작은 테스트 해독을 제공하여 공격자의 데이터 복구 능력을 보여줍니다. 그러나 몸값에 합의한다고 해서 파일 복구가 보장되는 것은 아니며, 그렇게 하면 추가 범죄 활동에 자금이 지원됩니다.
몸값 요구: 지불해야 할까?
REVRAC 공격자의 메시지는 몸값을 지불하는 것이 암호화된 파일을 복구하는 유일한 방법이라고 암시합니다. 그러나 이는 거의 권장되지 않습니다. 사이버 보안 전문가들은 몸값을 지불하면 공격자가 지불 후에도 해독 도구를 제공하지 않을 수 있으므로 실망하게 될 수 있다고 강조합니다. 더 나쁜 것은 이러한 범죄자들이 더 많은 돈을 요구하거나 완전히 사라질 수 있다는 것입니다. 게다가 사이버 범죄자에게 자금을 보내는 행위는 그들의 활동을 지원할 뿐만 아니라 피해자를 미래의 공격 대상으로 만들 수도 있습니다.
의심할 여지 없이 가장 좋은 전략은 예방입니다. REVRAC과 같은 랜섬웨어가 퍼지면 시스템에서 제거하면 추가 암호화는 중단되지만 이미 손상된 파일은 해독되지 않습니다. 백업 전략과 사전 보호는 이런 종류의 위협에 대한 핵심 방어책입니다.
REVRAC은 어떻게 퍼지나요?
다른 많은 위협적인 프로그램과 마찬가지로 REVRAC 랜섬웨어는 다양한 전술을 사용하여 시스템에 침투합니다. 가장 일반적인 방법에는 피싱 공격, 소셜 엔지니어링, 스팸 이메일을 통한 악성 첨부 파일 배포가 있습니다. 이러한 악성 파일은 종종 무해한 문서, 소프트웨어 업데이트 또는 다운로드 가능한 콘텐츠로 위장되어 제공됩니다.
랜섬웨어 위협은 다음을 통해 발생할 수 있습니다.
- 사기성 이메일 첨부 파일(예: PDF, Microsoft Office 문서, 실행 파일)
- 침해되거나 사기 관련 웹사이트에서의 드라이브바이 다운로드
랜섬웨어의 일부 변종은 네트워크나 감염된 USB 드라이브를 통해 자율적으로 퍼질 수도 있습니다. 결과적으로 파일과 소프트웨어가 어떻게 다운로드되고 처리되는지에 대한 경계를 유지하는 것은 감염을 예방하는 데 필수적입니다.
랜섬웨어에 대항하기 위한 최상의 보안 관행
랜섬웨어 공격은 파괴적일 수 있지만, 최상의 보안 관행을 채택하면 감염 위험을 극적으로 줄일 수 있습니다. 다음 단계를 구현하면 장치의 방어력이 강화되고 REVRAC와 같은 위협이 시스템을 침해하기 어려워집니다.
- 정기적 백업 : 파일을 지속적으로 백업하는 것은 랜섬웨어로부터 데이터를 보호하는 가장 효과적인 방법입니다. 백업은 외장 하드 드라이브나 안전한 클라우드 서비스와 같은 오프라인 위치에 저장하여 주 시스템이 감염되어도 손상되지 않도록 합니다. 가능한 한 백업을 자주 자동화하세요.
- 소프트웨어 업데이트 유지 : 오래된 소프트웨어에는 랜섬웨어 프로그램이 악용할 수 있는 취약점이 있습니다. 운영 체제, 맬웨어 방지 프로그램 및 기타 모든 애플리케이션을 정기적으로 업데이트하세요. 대부분의 소프트웨어 공급업체는 이러한 취약점을 해결하기 위한 보안 패치를 제공하므로 자동 업데이트를 활성화하는 것이 좋습니다.
- 이메일 첨부 파일과 링크에 주의하세요 : 피싱 이메일은 랜섬웨어의 인기 있는 전달 방법입니다. 예상치 못한 이메일, 특히 첨부 파일이나 링크가 포함된 이메일에는 주의하세요. 이메일이 알려진 연락처에서 온 것처럼 보이더라도 링크를 클릭하거나 첨부 파일을 다운로드하기 전에 진위 여부를 확인하세요. 범죄자는 종종 합법적인 회사나 개인을 스푸핑하여 수신자를 속입니다.
- 강력한 보안 소프트웨어 설치 : 포괄적인 사이버 보안 솔루션을 사용하면 랜섬웨어 및 기타 위협이 시스템을 감염시키기 전에 감지하는 데 도움이 될 수 있습니다. 신뢰할 수 있는 보안 도구는 사기성 웹사이트, 스팸 및 기타 잠재적으로 유해한 파일에 대한 실시간 보호 기능도 제공합니다.
- 신뢰할 수 없는 출처에서 다운로드하지 마십시오 : 불법 복제된 미디어, 소프트웨어 크랙을 다운로드하거나 신뢰할 수 없는 웹사이트를 사용하면 맬웨어 노출 위험이 커집니다. 공식 공급업체 웹사이트와 같은 평판 좋은 출처에서 항상 파일과 소프트웨어를 다운로드하십시오. 불법적이거나 의심스러운 콘텐츠를 사용하려는 유혹을 피하십시오. 이는 종종 안전하지 않은 소프트웨어와 함께 제공되기 때문입니다.
결론: 예방이 최선의 방어입니다
REVRAC 랜섬웨어는 랜섬웨어 공격이 얼마나 파괴적인지 보여줍니다. 귀중한 파일을 암호화하고 아무런 보장도 없는 지불을 요구합니다. 감염되면 복구가 불확실하기 때문에 예방이 더욱 중요합니다. 설명된 보안 관행을 따르고, 정기적인 백업을 유지하고, 잠재적 위협에 대해 경계함으로써 사용자는 REVRAC 및 기타 랜섬웨어 위협의 희생자가 될 위험을 크게 줄일 수 있습니다. 사이버 보안은 위협이 나타난 후에 제거하는 것만이 아니라 위협이 발판을 마련하지 못하도록 하는 것입니다.
REVRAC 랜섬웨어 피해자에게 남겨진 몸값 요구서는 다음과 같습니다.
'YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)
Do you really want to restore your files?
Write to email: TechSupport@cyberfear.comYour personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
