Ransomware-ul REVRAC (Makop)
Pericolul reprezentat de ransomware este mai mare ca niciodată. Având în vedere că încălcările de date și atacurile malware apar în mod regulat în titlurile ziarelor, este esențial ca utilizatorii să rămână vigilenți și să adopte practici solide de securitate cibernetică. Printre cele mai recente amenințări care circulă se numără o variantă recent identificată a ransomware-ului REVRAC, o tulpină sofisticată și extrem de dăunătoare care aparține familiei de ransomware Makop. Această analiză analizează mecanismele acestei amenințări, metodele sale de infectare și cele mai eficiente modalități de apărare împotriva ei.
Cuprins
Un nume familiar cu o întorsătură periculoasă
Deși în trecut a mai fost observat un ransomware etichetat REVRAC, varianta actuală este o evoluție complet nouă și periculoasă. Această versiune a fost legată în mod concludent de familia de ransomware Makop, cunoscută pentru criptarea agresivă și capacitățile distructive. Odată executat pe un sistem țintă, REVRAC începe imediat să cripteze fișierele utilizatorului, inclusiv documente, imagini, baze de date și alte date valoroase.
Fișierele infectate sunt redenumite urmând un model distinct: numele fișierului original este modificat pentru a include ID-ul unic al victimei, adresa de e-mail a atacatorilor și extensia „.REVRAC”. De exemplu, un fișier precum „1.png” este redenumit în „1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC”.
Pe lângă blocarea fișierelor, ransomware-ul modifică imaginea de fundal a desktopului sistemului și creează o notă de recompensă numită „+README-WARNING+.txt”. Această notă prezintă cerințele atacatorilor și avertizează împotriva utilizării instrumentelor terțe sau a redenumirii fișierelor, amenințării cu daune permanente sau creșterii cererilor de recompensă.
Biletul de răscumpărare: Extorcare intenționată
Mesajul de răscumpărare lăsat de REVRAC își propune să constrângă victimele să se conformeze prin frică și urgență. Acesta informează utilizatorii că fișierele lor nu pot fi restaurate fără o cheie unică de decriptare pe care o dețin doar atacatorii. Victimele sunt instruite să contacteze „onlybuy@cyberfear.com”, furnizând identitatea lor personală așa cum este afișată în numele fișierelor. Nota subliniază că orice încercare neautorizată de decriptare sau modificare a datelor criptate ar putea duce la pierderi ireversibile de date.
În ciuda acestor afirmații, experții în securitate cibernetică recomandă insistent să nu plătiți răscumpărarea. Nu există nicio garanție că plata va duce la recuperarea fișierelor, iar acest lucru nu face decât să alimenteze alte activități infracționale.
Cum infectează REVRAC sistemele
Ransomware-ul REVRAC se răspândește printr-o varietate de tactici înșelătoare și rău intenționate. Printre vectorii comuni de infecție se numără:
Instalatori de software falși : Programe malware deghizate în programe piratate, generatoare de chei sau instrumente de activare neautorizate.
E-mailuri de tip phishing : Mesaje care păcălesc utilizatorii să descarce atașamente rău intenționate sau să dea clic pe linkuri periculoase.
Site-uri web și reclame compromise : Site-uri web sau reclame cu aspect legitim care instalează în secret programe malware.
Medii amovibile și propagarea în rețea : Infecții care se răspândesc prin intermediul unităților USB sau lateral pe sistemele conectate.
Exploatarea vulnerabilităților software : Utilizarea erorilor necorectate din software-ul legitim pentru a obține acces și a executa sarcina utilă ransomware.
Malware-ul este adesea încorporat în formate de fișiere precum fișiere executabile (.exe), documente (.docx, .xls), scripturi (.js, .vbs) sau arhive (.zip, .rar).
Cele mai bune practici pentru prevenirea infecțiilor cu ransomware
Pentru a se apăra împotriva amenințărilor precum REVRAC, utilizatorii trebuie să adopte o abordare proactivă și multistratificată a securității cibernetice. Printre cele mai eficiente practici de securitate se numără:
- Mențineți toate sistemele de operare, aplicațiile și instrumentele de securitate complet actualizate.
- Folosește o soluție antivirus sau anti-malware reputată, cu protecție în timp real.
- Dezactivați macrocomenzile din fișierele Microsoft Office din surse necunoscute.
Concluzie: Rămâneți vigilenți, rămâneți protejați
Ransomware-ul REVRAC este un exemplu puternic al modului în care ransomware-ul continuă să evolueze, devenind mai țintit și mai dăunător. Afilierea sa cu familia Makop evidențiază potențialul său de a provoca daune grave. Cu toate acestea, cu măsurile de precauție potrivite, de la igiena software-ului la educarea utilizatorilor și rutinele de backup, atât persoanele fizice, cât și organizațiile își pot proteja datele și sistemele de a nu cădea în mâinile infractorilor cibernetici. Prevenirea rămâne cel mai puternic instrument împotriva ransomware-ului.
Mesaje
Au fost găsite următoarele mesaje asociate cu Ransomware-ul REVRAC (Makop):
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
