REVRAC Ransomware
Ir ļoti svarīgi aizsargāt savas ierīces pret kiberdraudiem. Ļaunprātīga programmatūra, īpaši izspiedējprogrammatūra, var izraisīt nopietnus traucējumus, bloķējot jūsu būtiskos datus un pieprasot naudu par to atgriešanu. Viens no šādiem sarežģītiem izpirkuma programmatūras variantiem ir REVRAC. Ikvienam, kurš vēlas nodrošināt savu failu un sistēmu drošību, ir jāzina, kā tas darbojas un kā pret to aizsargāties.
Satura rādītājs
Kas ir REVRAC Ransomware?
REVRAC ir ļoti draudīga programma, kas izstrādāta, lai šifrētu lietotāja failus un turētu tos par ķīlniekiem, līdz tiek samaksāta izpirkuma maksa. Nokļūstot sistēmā, tā sistemātiski šifrē failus, katra faila nosaukumam pievienojot unikālu ID un paplašinājumu “.REVRAC”. Piemēram, fails sākotnēji ar nosaukumu 1.png tiks pārdēvēts par '1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC.'
Pēc šifrēšanas izpirkuma programmatūra nodrošina izpirkuma maksu, izmantojot teksta failu ar nosaukumu “README.txt”. Šī piezīme brīdina upurus, ka viņu faili ir šifrēti, un mudina viņus samaksāt par atšifrēšanas atslēgu. Tas parasti piedāvā nelielu pārbaudes atšifrēšanu nebūtiskam failam, kura lielums ir mazāks par 1 MB, lai parādītu uzbrucēja spēju atjaunot datus. Tomēr norēķināšanās par izpirkuma maksu negarantē failu atgūšanu, un tādējādi tiek finansēta turpmāka noziedzīga darbība.
Izpirkuma pieprasījums: vai jums vajadzētu maksāt?
Ziņojums no REVRAC uzbrucējiem liecina, ka izpirkuma maksa ir vienīgais veids, kā atgūt šifrētos failus. Tomēr tas ir reti ieteicams. Kiberdrošības eksperti uzsver, ka maksāšana bieži vien rada vilšanos, jo uzbrucēji var nenodrošināt atšifrēšanas rīku pat pēc samaksas. Vēl ļaunāk, šie noziedznieki var pieprasīt vairāk naudas vai pazust pavisam. Turklāt līdzekļu nosūtīšana kibernoziedzniekiem ne tikai atbalsta viņu darbības, bet arī var padarīt upurus par turpmāko uzbrukumu mērķi.
Labākā stratēģija, bez šaubām, ir profilakse. Tiklīdz izspiedējprogrammatūra, piemēram, REVRAC, tiks izmantota, tās noņemšana no sistēmas pārtrauks turpmāku šifrēšanu, taču tā neatšifrēs jūsu jau apdraudētos failus. Rezerves stratēģijas un proaktīvā aizsardzība ir galvenā aizsardzība pret šāda veida draudiem.
Kā REVRAC izplatās?
Tāpat kā daudzas citas draudošas programmas, REVRAC izpirkuma programmatūra izmanto dažādas taktikas, lai iefiltrētos sistēmās. Visizplatītākās metodes ietver pikšķerēšanas uzbrukumus, sociālo inženieriju un ļaunprātīgu pielikumu izplatīšanu, izmantojot surogātpasta e-pastus. Šie virulentie faili bieži tiek maskēti kā nekaitīgi dokumenti, programmatūras atjauninājumi vai lejupielādējams saturs.
Ransomware draudi var nonākt, izmantojot:
- Krāpnieciski e-pasta pielikumi (piemēram, PDF, Microsoft Office dokumenti, izpildāmie faili)
- Automātiskas lejupielādes no uzlauztām vai ar krāpšanu saistītām vietnēm
Daži ransomware varianti var izplatīties arī autonomi, izmantojot tīklus vai inficētus USB diskus. Tā rezultātā, lai novērstu infekciju, ir ļoti svarīgi saglabāt modrību pār to, kā faili un programmatūra tiek lejupielādēti un apstrādāti.
Labākā drošības prakse aizsardzībai pret Ransomware
Lai gan izspiedējvīrusu uzbrukumi var būt postoši, jūs varat ievērojami samazināt inficēšanās risku, pieņemot labāko drošības praksi. Veicot tālāk norādītās darbības, tiks stiprināta jūsu ierīces aizsardzība, un tādiem draudiem kā REVRAC būs grūtāk uzlauzt jūsu sistēmu.
- Regulāras dublējumkopijas : konsekventa failu dublēšana ir vienīgais visefektīvākais veids, kā aizsargāt savus datus no izspiedējvīrusa. Glabājiet dublējumus bezsaistes vietā, piemēram, ārējā cietajā diskā vai drošā mākoņpakalpojumā, lai tie paliktu neskarti pat tad, ja jūsu galvenā sistēma ir inficēta. Nodrošiniet, lai jūsu dublējumkopijas būtu biežas un, ja iespējams, automatizētas.
- Atjauniniet programmatūru : novecojušā programmatūrā ir ievainojamības, kuras var izmantot izspiedējvīrusa programmas. Nodrošiniet, lai jūsu operētājsistēma, pretļaunprogrammatūra un visas citas lietojumprogrammas tiktu regulāri atjauninātas. Lielākā daļa programmatūras pārdevēju nodrošina drošības ielāpus, lai novērstu šīs ievainojamības, tāpēc ir ļoti ieteicams iespējot automātiskos atjauninājumus.
- Esiet uzmanīgs no e-pasta pielikumiem un saitēm : pikšķerēšanas e-pasta ziņojumi ir populārs izspiedējvīrusu piegādes veids. Esiet piesardzīgs ar negaidītiem e-pasta ziņojumiem, īpaši tiem, kuros ir pielikumi vai saites. Pat ja šķiet, ka e-pasta ziņojums ir no zināmas kontaktpersonas, pirms noklikšķināšanas uz saitēm vai pielikumu lejupielādes pārbaudiet tā autentiskumu. Noziedznieki bieži krāpj likumīgus uzņēmumus vai privātpersonas, lai apmānītu saņēmējus.
- Instalējiet robustu drošības programmatūru : visaptveroša kiberdrošības risinājuma izmantošana var palīdzēt atklāt izspiedējvīrusu programmatūru un citus draudus, pirms tie inficē jūsu sistēmu. Uzticams drošības rīks nodrošinās arī reāllaika aizsardzību pret krāpnieciskām vietnēm, surogātpastu un citiem potenciāli kaitīgiem failiem.
- Izvairieties no lejupielādes no neuzticamiem avotiem : pirātisku datu nesēju lejupielāde, programmatūras uzlaušana vai neuzticamu vietņu izmantošana palielina ļaunprātīgas programmatūras iedarbības risku. Vienmēr lejupielādējiet failus un programmatūru no cienījamiem avotiem, piemēram, oficiālo pārdevēju vietnēm. Izvairieties no kārdinājuma izmantot nelegālu vai apšaubāmu saturu, jo tas bieži tiek komplektēts ar nedrošu programmatūru.
Secinājums: profilakse ir labākā aizsardzība
REVRAC Ransomware parāda, cik postošs var būt ransomware uzbrukums, šifrējot vērtīgus failus un pieprasot maksājumus, kas nesniedz nekādas garantijas. Pēc inficēšanās atveseļošanās nav droša, padarot profilaksi vēl svarīgāku. Ievērojot izklāstīto drošības praksi, regulāri veicot dublējumus un saglabājot modrību pret iespējamiem draudiem, lietotāji var ievērojami samazināt risku kļūt par REVRAC un citu izspiedējprogrammatūras draudu upuriem. Kiberdrošība nenozīmē tikai draudu novēršanu pēc to parādīšanās — tā ir neļaušana tiem jebkad iegūt stabilu vietu.
Izpirkuma piezīme, kas tika atstāta REVRAC Ransomware upuriem, ir:
'YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)
Do you really want to restore your files?
Write to email: TechSupport@cyberfear.comYour personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'