Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware REVRAC Ransomware

REVRAC Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Labai svarbu apsaugoti savo įrenginius nuo kibernetinių grėsmių. Kenkėjiškos programos, ypač išpirkos reikalaujančios programos, gali sukelti rimtų trikdžių, užrakindamos pagrindinius jūsų duomenis ir reikalaudamos pinigų už jų grąžinimą. Vienas iš tokių sudėtingų išpirkos reikalaujančių programų variantų yra REVRAC. Žinoti, kaip jis veikia ir kaip nuo jo apsiginti, būtinas kiekvienam, kuris tikisi apsaugoti savo failus ir sistemas.

Kas yra REVRAC Ransomware?

REVRAC yra labai grėsminga programa, skirta užšifruoti vartotojo failus ir laikyti juos įkaitais, kol bus sumokėta išpirka. Patekusi į sistemą, ji sistemingai užšifruoja failus, prie kiekvieno failo pavadinimo pridedant unikalų ID ir plėtinį „.REVRAC“. Pavyzdžiui, failas, iš pradžių vadinamas 1.png, būtų pervardytas į „1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC“.

Po šifravimo išpirkos reikalaujanti programa pateikia išpirkos raštelį per tekstinį failą, pavadintą „README.txt“. Ši pastaba įspėja aukas, kad jų failai yra užšifruoti, ir ragina susimokėti už iššifravimo raktą. Paprastai jis siūlo nedidelį bandomąjį neesminio failo, mažesnio nei 1 MB, iššifravimą, kad parodytų užpuoliko gebėjimą atkurti duomenis. Tačiau atsiskaitymas už išpirką negarantuoja failų atkūrimo, o tai finansuoja tolesnę nusikalstamą veiklą.

Išpirkos reikalavimas: ar turėtumėte mokėti?

REVRAC užpuolikų žinutė rodo, kad išpirkos sumokėjimas yra vienintelis būdas atkurti užšifruotus failus. Tačiau tai retai patartina. Kibernetinio saugumo ekspertai pabrėžia, kad mokėjimas dažnai sukelia nusivylimą, nes užpuolikai gali nepateikti iššifravimo įrankio net ir po apmokėjimo. Dar blogiau, kad šie nusikaltėliai gali reikalauti daugiau pinigų arba visai išnykti. Be to, pinigų siuntimas kibernetiniams nusikaltėliams ne tik palaiko jų veiklą, bet ir gali tapti būsimų atakų taikiniais.

Geriausia strategija, be jokios abejonės, yra prevencija. Kai tik išpirkos reikalaujančios programos, tokios kaip REVRAC, įsigalios, pašalinus ją iš sistemos, tolesnis šifravimas bus sustabdytas, tačiau jis neiššifruos jau pažeistų failų. Atsarginės kopijos strategijos ir aktyvi apsauga yra pagrindinė apsauga nuo tokio pobūdžio grėsmės.

Kaip plinta REVRAC?

Kaip ir daugelis kitų grėsmę keliančių programų, REVRAC ransomware naudoja įvairias taktikas, kad įsiskverbtų į sistemas. Dažniausiai naudojami metodai yra sukčiavimo atakos, socialinė inžinerija ir kenkėjiškų priedų platinimas šlamšto el. laiškais. Šie virulentiški failai dažnai yra užmaskuoti kaip nekenksmingi dokumentai, programinės įrangos naujiniai arba atsisiunčiamas turinys.

Išpirkos programinės įrangos grėsmės gali atsirasti per:

  • Apgaulingi el. pašto priedai (pvz., PDF, Microsoft Office dokumentai, vykdomieji failai)
  • Greitai atsisiuntimai iš pažeistų arba su sukčiavimu susijusių svetainių
  • Suklastoti programinės įrangos atnaujinimai arba neteisėti programinės įrangos įtrūkimai
  • Peer-to-peer tinklai ir failų dalijimosi paslaugos, siūlančios piratinę laikmeną

    • Kai kurie išpirkos reikalaujančių programų variantai taip pat gali plisti savarankiškai per tinklus arba per užkrėstus USB diskus. Todėl norint užkirsti kelią infekcijai, labai svarbu stebėti, kaip atsisiunčiami ir tvarkomi failai ir programinė įranga.

    Geriausia saugumo praktika apsisaugoti nuo Ransomware

    Nors išpirkos reikalaujančios programinės įrangos atakos gali būti pražūtingos, galite žymiai sumažinti užsikrėtimo riziką, taikydami geriausią saugumo praktiką. Atlikę šiuos veiksmus sustiprinsite įrenginio apsaugą ir grėsmėms, tokioms kaip REVRAC, bus sunkiau pažeisti jūsų sistemą:

    1. Reguliarus atsarginių kopijų kūrimas : nuoseklus failų atsarginių kopijų kūrimas yra vienintelis efektyviausias būdas apsaugoti duomenis nuo išpirkos reikalaujančių programų. Saugokite atsargines kopijas neprisijungusioje vietoje, pvz., išoriniame standžiajame diske arba saugioje debesijos paslaugoje, kad jos liktų nepaliestos, net jei pagrindinė sistema yra užkrėsta. Įsitikinkite, kad atsarginės kopijos yra dažnos ir, jei įmanoma, automatizuotos.
    2. Atnaujinkite programinę įrangą : pasenusioje programinėje įrangoje yra pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos. Įsitikinkite, kad jūsų operacinė sistema, apsauga nuo kenkėjiškų programų ir visos kitos programos yra reguliariai atnaujinamos. Dauguma programinės įrangos pardavėjų teikia saugos pataisas, kad pašalintų šias spragas, todėl labai rekomenduojama įjungti automatinius naujinimus.
    3. Saugokitės el. pašto priedų ir nuorodų : sukčiavimo el. laiškai yra populiarus išpirkos reikalaujančių programų pristatymo būdas. Būkite atsargūs su netikėtais el. laiškais, ypač su priedais ar nuorodomis. Net jei atrodo, kad el. laiškas yra iš žinomo kontakto, prieš spustelėdami nuorodas arba atsisiųsdami priedus patikrinkite jo autentiškumą. Nusikaltėliai dažnai apgaudinėja teisėtas įmones ar asmenis, siekdami apgauti gavėjus.
    4. Įdiekite patikimą saugos programinę įrangą : Naudodami išsamų kibernetinio saugumo sprendimą galite aptikti išpirkos reikalaujančias programas ir kitas grėsmes, kol jos neužkrės jūsų sistemos. Patikimas saugos įrankis taip pat užtikrins apsaugą realiuoju laiku nuo apgaulingų svetainių, šlamšto ir kitų potencialiai žalingų failų.
    5. Venkite atsisiuntimo iš nepatikimų šaltinių : atsisiunčiant piratinę laikmeną, programinės įrangos įtrūkimus arba naudojant nepatikimas svetaines, padidėja kenkėjiškų programų poveikio rizika. Visada atsisiųskite failus ir programinę įrangą iš patikimų šaltinių, pvz., oficialių pardavėjų svetainių. Venkite pagundos naudoti nelegalų ar abejotiną turinį, nes jis dažnai komplektuojamas su nesaugia programine įranga.
  • Apriboti prieigą prie tinklo ir įrenginių : apribojus prieigą prie tinklo ir prijungtų įrenginių, galima užkirsti kelią išpirkos reikalaujančių programų plitimui. Išjunkite nenaudojamas nuotolinės prieigos funkcijas ir naudokite tvirtus slaptažodžius visiems įrenginiams, prijungtiems prie to paties tinklo. Be to, apsvarstykite galimybę naudoti užkardą, kad blokuotumėte įtartiną srautą.
  • Mokykite save ir savo komandą : Ransomware klesti dėl naudotojų klaidų, pvz., atidarant nesaugius failus arba lankantis pažeistose svetainėse. Nuolatinis švietimas apie naujausias grėsmes ir geriausius įpročius yra labai svarbus tiek asmenims, tiek įmonėms. Apsvarstykite galimybę lankyti kibernetinio saugumo mokymo kursus arba būti informuotam apie naujausias kibernetinių nusikaltėlių taktikas.

    • Išvada: prevencija yra geriausia gynyba

    „REVRAC Ransomware“ parodo, kokia pražūtinga gali būti išpirkos reikalaujančių programų ataka, užšifruojant vertingus failus ir reikalaujant mokėjimų, kurie nesuteikia jokių garantijų. Užsikrėtus, pasveikimas yra neaiškus, todėl prevencija tampa dar svarbesnė. Laikydamiesi nurodytų saugos praktikų, reguliariai kurdami atsargines kopijas ir būdami budrūs dėl galimų grėsmių, vartotojai gali žymiai sumažinti riziką tapti REVRAC ir kitų išpirkos programų grėsmių aukomis. Kibernetinis saugumas – tai ne tik grėsmių pašalinimas joms atsiradus – tai neleidimas joms kada nors įsitvirtinti.

    REVRAC Ransomware aukoms paliktas išpirkos raštas yra:

    'YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
    Only we can give you this key and only we can recover your files.

    To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.

    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)

    Do you really want to restore your files?
    Write to email: TechSupport@cyberfear.com

    Your personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL

    Attention!

    Do not rename encrypted files.

    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendencijos

    „GoldenJackal“ grėsmės aktorius

    Išplėstinė nuolatinė grėsmė (APT)
    Mažiau žinomas grėsmių veikėjas, žinomas kaip GoldenJackal, buvo siejamas su keletu kibernetinių atakų, nukreiptų prieš ambasadas ir vyriausybines institucijas, siekiant pažeisti oro tarpų sistemas naudojant du skirtingus pasirinktinius įrankių rinkinius. Taikiniai buvo Pietų Azijos ambasada Baltarusijoje ir vyriausybinė organizacija Europos Sąjungoje (ES). Atrodo, kad pagrindinis GoldenJackal...

    „Office Server“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Šiandieninėje skaitmeninėje aplinkoje negalima pervertinti budrumo svarbos. Kibernetinės grėsmės toliau vystosi ir vis sudėtingesnėmis priemonėmis nukreiptos į nieko neįtariančius vartotojus. Vienas iš tokių būdų yra „Office Server“ el. pašto sukčiavimas – apgaulinga kampanija, kuri pasitelkia skubius pranešimus apie slaptažodžio galiojimo pabaigą, siekiant apgauti asmenis, kad jie atskleistų...

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,314
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...