REVRAC (Makop) Ransomware
Bahaya yang ditimbulkan oleh perisian tebusan adalah lebih besar daripada sebelumnya. Dengan pelanggaran data dan serangan perisian hasad yang kerap menjadi tajuk utama, pengguna kekal berwaspada dan mengamalkan amalan keselamatan siber yang kukuh. Antara ancaman terbaharu yang beredar ialah varian tebusan REVRAC yang baru dikenal pasti, strain yang canggih dan sangat merosakkan yang dimiliki oleh keluarga perisian tebusan Makop. Analisis ini menyelami cara kerja ancaman ini, kaedah jangkitannya, dan cara paling berkesan untuk melawannya.
Isi kandungan
Nama Biasa dengan Pusingan Berbahaya
Walaupun perisian tebusan berlabel REVRAC telah dilihat pada masa lalu, varian semasa adalah evolusi yang sama sekali baru dan berbahaya. Versi ini telah dikaitkan secara muktamad kepada keluarga perisian tebusan Makop, yang terkenal dengan penyulitan yang agresif dan keupayaan yang merosakkan. Setelah dilaksanakan pada sistem sasaran, REVRAC serta-merta mula menyulitkan fail pengguna, termasuk dokumen, imej, pangkalan data dan data berharga lain.
Fail yang dijangkiti dinamakan semula mengikut corak yang berbeza: nama fail asal diubah suai untuk memasukkan ID unik mangsa, alamat e-mel penyerang dan 'sambungan REVRAC.' Sebagai contoh, fail seperti '1.png' dinamakan semula kepada '1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC.'
Selain mengunci fail, perisian tebusan menukar kertas dinding desktop sistem dan mencipta nota tebusan bernama '+README-WARNING+.txt.' Nota ini menggariskan permintaan penyerang dan memberi amaran terhadap penggunaan alat pihak ketiga atau menamakan semula fail, mengancam kerosakan kekal atau permintaan tebusan meningkat.
Nota Tebusan: Peras ugut oleh Reka Bentuk
Mesej tebusan yang ditinggalkan oleh REVRAC bertujuan untuk memaksa mangsa supaya mematuhi melalui ketakutan dan kesegeraan. Ia memberitahu pengguna bahawa fail mereka tidak boleh dipulihkan tanpa kunci penyahsulitan unik yang hanya dimiliki oleh penyerang. Mangsa diarahkan untuk menghubungi 'onlybuy@cyberfear.com,' memberikan ID peribadi mereka seperti yang dipaparkan dalam nama fail. Nota itu menekankan bahawa sebarang percubaan yang tidak dibenarkan untuk menyahsulit atau mengubah suai data yang disulitkan boleh membawa kepada kehilangan data yang tidak dapat dipulihkan.
Walaupun terdapat dakwaan ini, pakar keselamatan siber menasihatkan supaya tidak membayar tebusan. Tiada jaminan bahawa pembayaran akan menghasilkan pemulihan fail, dan berbuat demikian hanya menyemarakkan lagi aktiviti jenayah.
Bagaimana REVRAC Menjangkiti Sistem
Perisian tebusan REVRAC merebak melalui pelbagai taktik yang menipu dan berniat jahat. Vektor jangkitan biasa termasuk:
Pemasang Perisian Palsu : Perisian hasad menyamar sebagai program retak, penjana kunci atau alat pengaktifan yang tidak dibenarkan.
E-mel Phishing : Mesej yang menipu pengguna untuk memuat turun lampiran berniat jahat atau mengklik pautan berbahaya.
Laman Web dan Iklan Yang Dikompromi : Tapak web atau iklan yang kelihatan sah yang memasang perisian hasad secara rahsia.
Penyebaran Media dan Rangkaian Boleh Alih : Jangkitan yang merebak melalui pemacu USB atau secara sisi merentasi sistem yang disambungkan.
Memanfaatkan Kerentanan Perisian : Menggunakan pepijat yang tidak ditambal dalam perisian yang sah untuk mendapatkan akses dan melaksanakan muatan perisian tebusan.
Perisian hasad sering dibenamkan dalam format fail seperti fail boleh laku (.exe), dokumen (.docx, .xls), skrip (.js, .vbs) atau fail arkib (.zip, .rar).
Amalan Terbaik untuk Mencegah Jangkitan Perisian Ransomware
Untuk mempertahankan diri daripada ancaman seperti REVRAC, pengguna mesti menggunakan pendekatan keselamatan siber berlapis dan proaktif. Beberapa amalan keselamatan yang paling berkesan termasuk:
- Pastikan semua sistem pengendalian, aplikasi dan alatan keselamatan dikemas kini sepenuhnya.
- Gunakan penyelesaian antivirus atau anti-malware yang bereputasi dengan perlindungan masa nyata.
- Lumpuhkan makro dalam fail Microsoft Office daripada sumber yang tidak diketahui.
Kesimpulan: Kekal Berwaspada, Kekal Dilindungi
Perisian tebusan REVRAC ialah contoh yang berkesan tentang bagaimana perisian tebusan terus berkembang, menjadi lebih disasarkan dan merosakkan. Hubungannya dengan keluarga Makop menyerlahkan potensinya untuk bahaya yang serius. Walau bagaimanapun, dengan langkah berjaga-jaga yang betul, daripada kebersihan perisian kepada pendidikan pengguna dan rutin sandaran, individu dan organisasi sama-sama boleh melindungi data dan sistem mereka daripada jatuh ke tangan penjenayah siber. Pencegahan kekal sebagai alat yang paling berkuasa terhadap perisian tebusan.
Mesej
Mesej berikut yang dikaitkan dengan REVRAC (Makop) Ransomware ditemui:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
