REVRAC (Makop) Ransomware
O perigo representado pelo ransomware é maior do que nunca. Com vazamentos de dados e ataques de malware aparecendo nas manchetes regularmente, é fundamental que os usuários permaneçam vigilantes e adotem práticas rigorosas de segurança cibernética. Entre as ameaças mais recentes em circulação está uma variante recém-identificada do ransomware REVRAC, uma cepa sofisticada e altamente prejudicial que pertence à família do ransomware Makop. Esta análise analisa o funcionamento dessa ameaça, seus métodos de infecção e as maneiras mais eficazes de se defender contra ela.
Índice
Um nome familiar com uma reviravolta perigosa
Embora um ransomware denominado REVRAC já tenha sido visto no passado, a variante atual é uma evolução totalmente nova e perigosa. Esta versão foi conclusivamente associada à família de ransomware Makop, conhecida por sua criptografia agressiva e capacidade destrutiva. Uma vez executado em um sistema alvo, o REVRAC começa imediatamente a criptografar os arquivos do usuário, incluindo documentos, imagens, bancos de dados e outros dados valiosos.
Os arquivos infectados são renomeados seguindo um padrão distinto: o nome do arquivo original é modificado para incluir o ID exclusivo da vítima, o endereço de e-mail do invasor e a extensão ".REVRAC". Por exemplo, um arquivo como "1.png" é renomeado para "1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC".
Além de bloquear arquivos, o ransomware altera o papel de parede da área de trabalho do sistema e cria uma nota de resgate chamada "+README-WARNING+.txt". Essa nota descreve as exigências dos invasores e alerta contra o uso de ferramentas de terceiros ou a renomeação de arquivos, o que pode resultar em danos permanentes ou aumento nos pedidos de resgate.
A Nota de Resgate: Extorsão Proposital
A mensagem de resgate deixada pelo REVRAC visa coagir as vítimas a obedecerem por meio do medo e da urgência. Ela informa aos usuários que seus arquivos não podem ser restaurados sem uma chave de descriptografia exclusiva, que somente os invasores possuem. As vítimas são instruídas a entrar em contato com "onlybuy@cyberfear.com", fornecendo seu ID pessoal, conforme exibido nos nomes dos arquivos. A nota enfatiza que qualquer tentativa não autorizada de descriptografar ou modificar os dados criptografados pode levar à perda irreversível de dados.
Apesar dessas alegações, especialistas em segurança cibernética desaconselham veementemente o pagamento do resgate. Não há garantia de que o pagamento resultará na recuperação dos arquivos, e fazê-lo apenas alimenta ainda mais a atividade criminosa.
Como o REVRAC infecta sistemas
O ransomware REVRAC se espalha por meio de uma variedade de táticas enganosas e maliciosas. Os vetores de infecção comuns incluem:
Instaladores de software falsos : malware disfarçado de programas crackeados, geradores de chaves ou ferramentas de ativação não autorizadas.
E-mails de phishing : mensagens que induzem os usuários a baixar anexos maliciosos ou clicar em links perigosos.
Sites e anúncios comprometidos : sites ou anúncios com aparência legítima que instalam malware secretamente.
Mídia removível e propagação de rede : infecções que se espalham por meio de unidades USB ou lateralmente em sistemas conectados.
Exploração de vulnerabilidades de software : uso de bugs não corrigidos em software legítimo para obter acesso e executar a carga de ransomware.
O malware geralmente está incorporado em formatos de arquivo como executáveis (.exe), documentos (.docx, .xls), scripts (.js, .vbs) ou arquivos compactados (.zip, .rar).
Melhores práticas para prevenir infecções por ransomware
Para se defender contra ameaças como o REVRAC, os usuários devem adotar uma abordagem de segurança cibernética proativa e em camadas. Algumas das práticas de segurança mais eficazes incluem:
- Mantenha todos os sistemas operacionais, aplicativos e ferramentas de segurança totalmente atualizados.
- Use uma solução antivírus ou antimalware confiável com proteção em tempo real.
- Desabilite macros em arquivos do Microsoft Office de fontes desconhecidas.
Conclusão: Fique vigilante, fique protegido
O ransomware REVRAC é um exemplo poderoso de como o ransomware continua a evoluir, tornando-se mais direcionado e danoso. Sua afiliação à família Makop destaca seu potencial de causar danos graves. No entanto, com as precauções certas, desde a higiene do software até a educação do usuário e rotinas de backup, indivíduos e organizações podem proteger seus dados e sistemas de cair nas mãos de criminosos cibernéticos. A prevenção continua sendo a ferramenta mais poderosa contra ransomware.
Mensagens
Foram encontradas as seguintes mensagens associadas ao REVRAC (Makop) Ransomware:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
