REVRAC (Makop) izspiedējvīruss
Izspiedējvīrusu radītie draudi ir lielāki nekā jebkad agrāk. Tā kā datu noplūdes un ļaunprogrammatūras uzbrukumi regulāri nonāk ziņu virsrakstos, ir ļoti svarīgi, lai lietotāji saglabātu modrību un ieviestu spēcīgas kiberdrošības prakses. Starp jaunākajiem apdraudējumiem ir jaunatklāts REVRAC izspiedējvīrusa variants — sarežģīta un ļoti kaitīga paveida, kas pieder pie Makop izspiedējvīrusu saimes. Šajā analīzē tiek iedziļināti šī apdraudējuma darbības principi, tā inficēšanas metodes un visefektīvākie veidi, kā pret to aizsargāties.
Satura rādītājs
Pazīstams vārds ar bīstamu pavērsienu
Lai gan iepriekš ir redzēta izspiedējvīrusa versija ar nosaukumu REVRAC, pašreizējā versija ir pilnīgi jauna un bīstama evolūcija. Šī versija ir pārliecinoši saistīta ar Makop izspiedējvīrusu saimi, kas pazīstama ar savu agresīvo šifrēšanu un destruktīvajām spējām. Tiklīdz REVRAC tiek palaists mērķa sistēmā, tas nekavējoties sāk šifrēt lietotāja failus, tostarp dokumentus, attēlus, datubāzes un citus vērtīgus datus.
Inficētie faili tiek pārdēvēti pēc noteikta modeļa: sākotnējais faila nosaukums tiek modificēts, lai iekļautu upura unikālo ID, uzbrucēju e-pasta adresi un paplašinājumu “.REVRAC”. Piemēram, fails “1.png” tiek pārdēvēts par “1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC”.
Papildus failu bloķēšanai izspiedējvīruss maina sistēmas darbvirsmas fonu un izveido izpirkuma pieprasījumu ar nosaukumu “+README-WARNING+.txt”. Šajā pieprasījumā ir izklāstītas uzbrucēju prasības un brīdināts neizmantot trešo pušu rīkus vai pārdēvēt failus, jo tas var radīt neatgriezeniskus bojājumus vai palielināt izpirkuma pieprasījumu.
Izpirkuma piezīme: Izspiešana pēc tīša nodoma
REVRAC atstātā izpirkuma ziņojuma mērķis ir piespiest upurus pakļauties noteikumiem, izmantojot bailes un steidzamību. Tajā lietotāji tiek informēti, ka viņu failus nevar atjaunot bez unikālas atšifrēšanas atslēgas, kas ir tikai uzbrucējiem. Cietušajiem tiek ieteikts sazināties ar mums pa e-pastu 'onlybuy@cyberfear.com', norādot savu personas kodu, kas norādīts failu nosaukumos. Ziņojumā uzsvērts, ka jebkādi neatļauti mēģinājumi atšifrēt vai modificēt šifrētos datus var izraisīt neatgriezenisku datu zudumu.
Neskatoties uz šiem apgalvojumiem, kiberdrošības eksperti stingri neiesaka maksāt izpirkuma maksu. Nav garantijas, ka izpirkuma maksa nodrošinās failu atgūšanu, un tas tikai veicina turpmāku noziedzīgu darbību.
Kā REVRAC inficē sistēmas
REVRAC izspiedējvīruss izplatās, izmantojot dažādas maldinošas un ļaunprātīgas taktikas. Biežāk sastopamie inficēšanās vektori ir:
Viltus programmatūras instalētāji : ļaunprogrammatūra, kas maskēta kā uzlauztas programmas, atslēgu ģeneratori vai neatļauti aktivizācijas rīki.
Pikšķerēšanas e-pasti : ziņojumi, kas maldina lietotājus lejupielādēt ļaunprātīgus pielikumus vai noklikšķināt uz bīstamām saitēm.
Apdraudētas tīmekļa vietnes un reklāmas : likumīgi izskatīgas tīmekļa vietnes vai reklāmas, kas slepeni instalē ļaunprogrammatūru.
Noņemamo datu nesēju un tīkla izplatīšanās : infekcijas, kas izplatās, izmantojot USB diskus vai sāniski savienotās sistēmās.
Programmatūras ievainojamību izmantošana : neaizlāpotu kļūdu izmantošana likumīgā programmatūrā, lai piekļūtu izspiedējvīrusa vērtuma saturam un to izpildītu.
Ļaunprogrammatūra bieži ir iegulta failu formātos, piemēram, izpildāmos (.exe), dokumentu (.docx, .xls), skriptu (.js, .vbs) vai arhīva (.zip, .rar) failos.
Labākā prakse izspiedējvīrusu infekciju novēršanai
Lai aizsargātos pret tādiem draudiem kā REVRAC, lietotājiem ir jāizmanto daudzslāņu un proaktīva kiberdrošības pieeja. Dažas no visefektīvākajām drošības praksēm ir šādas:
- Pilnībā atjauniniet visas operētājsistēmas, lietojumprogrammas un drošības rīkus.
- Izmantojiet cienījamu pretvīrusu vai ļaunprogrammatūras novēršanas risinājumu ar aizsardzību reāllaikā.
- Atspējojiet makro Microsoft Office failos no nezināmiem avotiem.
Secinājums: Esiet modri, esiet aizsargāti
REVRAC izspiedējvīruss ir spilgts piemērs tam, kā izspiedējvīruss turpina attīstīties, kļūstot arvien mērķtiecīgāks un postošāks. Tā saistība ar Makop saimi uzsver tā potenciālu nodarīt nopietnu kaitējumu. Tomēr, ievērojot pareizos piesardzības pasākumus, sākot no programmatūras higiēnas līdz lietotāju izglītošanai un dublēšanas rutīnām, gan privātpersonas, gan organizācijas var aizsargāt savus datus un sistēmas no nonākšanas kibernoziedznieku rokās. Profilakse joprojām ir visspēcīgākais līdzeklis pret izspiedējvīrusiem.
Ziņojumi
Tika atrasti šādi ar REVRAC (Makop) izspiedējvīruss saistīti ziņojumi:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
