REVRAC (Makop) løsepengevirus
Faren som ransomware utgjør er større enn noensinne. Med datainnbrudd og skadevareangrep som jevnlig skaper overskrifter, er det avgjørende at brukere forblir årvåkne og tar i bruk sterke nettsikkerhetspraksiser. Blant de nyeste truslene som sirkulerer er en nylig identifisert variant av REVRAC ransomware, en sofistikert og svært skadelig stamme som tilhører Makop ransomware-familien. Denne analysen dykker ned i hvordan denne trusselen fungerer, dens infeksjonsmetoder og de mest effektive måtene å forsvare seg mot den.
Innholdsfortegnelse
Et kjent navn med en farlig vri
Selv om et ransomware-virus kalt REVRAC har blitt observert tidligere, er den nåværende varianten en helt ny og farlig utvikling. Denne versjonen har blitt definitivt knyttet til Makop ransomware-familien, kjent for sin aggressive kryptering og destruktive evner. Når den er kjørt på et målsystem, begynner REVRAC umiddelbart å kryptere brukerens filer, inkludert dokumenter, bilder, databaser og andre verdifulle data.
De infiserte filene får nytt navn etter et tydelig mønster: det opprinnelige filnavnet endres til å inkludere offerets unike ID, angripernes e-postadresse og filtypen «.REVRAC». For eksempel får en fil som «1.png» nytt navn til «1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC».
I tillegg til å låse filer, endrer ransomware-programmet systemets skrivebordsbakgrunn og oppretter et løsepengebrev kalt «+README-WARNING+.txt». Dette notatet skisserer angripernes krav og advarer mot å bruke tredjepartsverktøy eller gi filer nytt navn, true med permanent skade eller økte krav om løsepenger.
Løsepengeseddelen: Utpressing med vilje
Løsepengemeldingen som REVRAC etterlot seg har som mål å tvinge ofrene til å etterkomme forskriften gjennom frykt og hastverk. Den informerer brukerne om at filene deres ikke kan gjenopprettes uten en unik dekrypteringsnøkkel som bare angriperne besitter. Ofrene blir bedt om å kontakte «onlybuy@cyberfear.com» og oppgi sin personlige ID som vises i filnavnene. Merknaden understreker at eventuelle uautoriserte forsøk på å dekryptere eller endre de krypterte dataene kan føre til irreversibelt datatap.
Til tross for disse påstandene fraråder nettsikkerhetseksperter på det sterkeste å betale løsepenger. Det er ingen garanti for at betaling vil føre til filgjenoppretting, og å gjøre det bare gir næring til ytterligere kriminell aktivitet.
Hvordan REVRAC infiserer systemer
REVRAC-ransomware sprer seg gjennom en rekke villedende og ondsinnede taktikker. Vanlige infeksjonsvektorer inkluderer:
Falske programvareinstallatører : Skadelig programvare forkledd som sprukne programmer, nøkkelgeneratorer eller uautoriserte aktiveringsverktøy.
Phishing-e-poster : Meldinger som lurer brukere til å laste ned skadelige vedlegg eller klikke på farlige lenker.
Kompromitterte nettsteder og annonser : Nettsteder eller annonser som ser legitime ut og som i hemmelighet installerer skadelig programvare.
Flyttbare medier og nettverksspredning : Infeksjoner som spres via USB-stasjoner eller sidelengs på tvers av tilkoblede systemer.
Utnytte programvaresårbarheter : Bruk av uoppdaterte feil i legitim programvare for å få tilgang til og kjøre ransomware-nyttelasten.
Skadevaren er ofte innebygd i filformater som kjørbare filer (.exe), dokumentfiler (.docx, .xls), skriptfiler (.js, .vbs) eller arkivfiler (.zip, .rar).
Beste praksis for å forhindre løsepengevirusinfeksjoner
For å forsvare seg mot trusler som REVRAC, må brukere ta i bruk en lagdelt og proaktiv tilnærming til nettsikkerhet. Noen av de mest effektive sikkerhetspraksisene inkluderer:
- Hold alle operativsystemer, applikasjoner og sikkerhetsverktøy fullstendig oppdatert.
- Bruk et anerkjent antivirus- eller anti-malware-program med sanntidsbeskyttelse.
- Deaktiver makroer i Microsoft Office-filer fra ukjente kilder.
Konklusjon: Vær årvåken, vær beskyttet
REVRAC-ransomware er et godt eksempel på hvordan ransomware fortsetter å utvikle seg, og blir mer målrettet og skadelig. Tilknytningen til Makop-familien fremhever potensialet for alvorlig skade. Med de riktige forholdsreglene, fra programvarehygiene til brukeropplæring og sikkerhetskopieringsrutiner, kan imidlertid både enkeltpersoner og organisasjoner beskytte dataene og systemene sine mot å falle i hendene på nettkriminelle. Forebygging er fortsatt det kraftigste verktøyet mot ransomware.
Meldinger
Følgende meldinger assosiert med REVRAC (Makop) løsepengevirus ble funnet:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
