REVRAC (Makop) išpirkos reikalaujanti programa
Išpirkos reikalaujančių programų keliamas pavojus yra didesnis nei bet kada anksčiau. Duomenų nutekėjimai ir kenkėjiškų programų atakos nuolat patenka į antraštes, todėl labai svarbu, kad vartotojai išliktų budrūs ir taikytų tvirtas kibernetinio saugumo praktikas. Tarp naujausių grėsmių yra naujai identifikuotas išpirkos reikalaujančios programinės įrangos REVRAC variantas – sudėtinga ir labai žalinga atmaina, priklausanti išpirkos reikalaujančių programų „Makop“ šeimai. Šioje analizėje gilinamasi į šios grėsmės veikimą, užkrėtimo metodus ir veiksmingiausius būdus nuo jos apsiginti.
Turinys
Pažįstamas vardas su pavojingu posūkiu
Nors anksčiau buvo matyta išpirkos reikalaujanti programa „REVRAC“, dabartinė versija yra visiškai nauja ir pavojinga evoliucija. Ši versija buvo neabejotinai susieta su „Makop“ išpirkos reikalaujančių programų šeima, žinoma dėl agresyvaus šifravimo ir destruktyvių galimybių. Paleidus programą tikslinėje sistemoje, „REVRAC“ nedelsdama pradeda šifruoti vartotojo failus, įskaitant dokumentus, vaizdus, duomenų bazes ir kitus vertingus duomenis.
Užkrėstų failų pavadinimai keičiami pagal aiškų modelį: originalus failo pavadinimas pakeičiamas taip, kad jame būtų unikalus aukos ID, užpuolikų el. pašto adresas ir plėtinys „.REVRAC“. Pavyzdžiui, failas „1.png“ pervadinamas į „1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC“.
Be failų užrakinimo, išpirkos reikalaujanti programa pakeičia sistemos darbalaukio foną ir sukuria išpirkos raštelį pavadinimu „+README-WARNING+.txt“. Šiame raštelyje išdėstyti užpuolikų reikalavimai ir įspėjama nenaudoti trečiųjų šalių įrankių ar pervadinti failų, nes tai gali sukelti negrįžtamą žalą ar padidinti išpirkos reikalavimus.
Išpirkos pastaba: tyčinis turto prievartavimas
REVRAC paliktas išpirkos prašymas siekia priversti aukas paklusti per baimę ir skubumą. Jis informuoja vartotojus, kad jų failų negalima atkurti be unikalaus iššifravimo rakto, kurį turi tik užpuolikai. Aukos raginamos susisiekti el. paštu „onlybuy@cyberfear.com“ ir pateikti savo asmens kodą, nurodytą failų pavadinimuose. Pranešime pabrėžiama, kad bet kokie neteisėti bandymai iššifruoti ar modifikuoti užšifruotus duomenis gali sukelti negrįžtamą duomenų praradimą.
Nepaisant šių teiginių, kibernetinio saugumo ekspertai primygtinai nerekomenduoja mokėti išpirkos. Nėra jokios garantijos, kad sumokėjus bus atkurti failai, o tai tik paskatins tolesnę nusikalstamą veiklą.
Kaip REVRAC užkrečia sistemas
REVRAC išpirkos reikalaujanti programa plinta įvairiomis apgaulingomis ir kenkėjiškomis taktikomis. Įprasti infekcijos vektoriai:
Netikri programinės įrangos diegimo įrankiai : kenkėjiška programa, užmaskuota kaip nulaužtos programos, raktų generatoriai arba neautorizuoti aktyvinimo įrankiai.
Sukčiavimo el. laiškai : žinutės, kurios apgaule priverčia vartotojus atsisiųsti kenkėjiškus priedus arba spustelėti pavojingas nuorodas.
Pažeistos svetainės ir skelbimai : teisėtai atrodančios svetainės arba skelbimai, kurie slapta diegia kenkėjiškas programas.
Išimamų laikmenų ir tinklo plitimas : infekcijos, kurios plinta per USB diskus arba šoniniu būdu tarp prijungtų sistemų.
Programinės įrangos pažeidžiamumų išnaudojimas : neištaisytų klaidų naudojimas teisėtoje programinėje įrangoje siekiant gauti prieigą prie išpirkos reikalaujančios programinės įrangos ir ją vykdyti.
Kenkėjiška programa dažnai yra įterpta į failų formatus, tokius kaip vykdomieji (.exe), dokumentai (.docx, .xls), scenarijai (.js, .vbs) arba archyviniai (.zip, .rar) failai.
Geriausios praktikos, kaip išvengti išpirkos reikalaujančių programų infekcijų
Norėdami apsisaugoti nuo tokių grėsmių kaip REVRAC, vartotojai turi taikyti daugiasluoksnį ir proaktyvų kibernetinio saugumo metodą. Kai kurios veiksmingiausios saugumo praktikos apima:
- Nuolat atnaujinkite visas operacines sistemas, programas ir saugos įrankius.
- Naudokite patikimą antivirusinę arba kenkėjiškų programų šalinimo priemonę su apsauga realiuoju laiku.
- Išjunkite makrokomandas „Microsoft Office“ failuose iš nežinomų šaltinių.
Išvada: būkite budrūs, būkite apsaugoti
Išpirkos reikalaujanti programa „REVRAC“ yra puikus pavyzdys, kaip išpirkos reikalaujanti programa toliau vystosi, tampa vis taikesnė ir žalingesnė. Jos ryšys su „Makop“ šeima pabrėžia jos potencialą padaryti rimtą žalą. Tačiau imantis tinkamų atsargumo priemonių – nuo programinės įrangos higienos iki vartotojų švietimo ir atsarginių kopijų kūrimo procedūrų, asmenys ir organizacijos gali apsaugoti savo duomenis ir sistemas nuo patekimo į kibernetinių nusikaltėlių rankas. Prevencija išlieka galingiausia priemone kovojant su išpirkos reikalaujančia programine įranga.
Žinutės
Rasti šie pranešimai, susiję su REVRAC (Makop) išpirkos reikalaujanti programa:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
