REVRAC (Makop) Ransomware
Опасность, исходящая от программ-вымогателей, сейчас как никогда велика. В связи с регулярными новостями об утечках данных и атаках вредоносного ПО, пользователям крайне важно сохранять бдительность и применять эффективные меры кибербезопасности. Среди последних циркулирующих угроз — недавно выявленный вариант программы-вымогателя REVRAC — сложного и крайне опасного вируса из семейства Makop. В этом анализе подробно рассматриваются механизмы действия этой угрозы, методы её заражения и наиболее эффективные способы защиты от неё.
Оглавление
Знакомое имя с опасным поворотом
Хотя программа-вымогатель с обозначением REVRAC уже встречалась ранее, нынешний вариант представляет собой совершенно новую и опасную версию. Эта версия однозначно связана с семейством программ-вымогателей Makop, известных своим агрессивным шифрованием и разрушительными возможностями. После запуска на целевой системе REVRAC немедленно начинает шифровать файлы пользователя, включая документы, изображения, базы данных и другие ценные данные.
Заражённые файлы переименовываются по определённому шаблону: исходное имя файла изменяется, добавляя уникальный идентификатор жертвы, адрес электронной почты злоумышленников и расширение «.REVRAC». Например, файл типа «1.png» переименовывается в «1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC».
Помимо блокировки файлов, вирус-вымогатель меняет обои рабочего стола системы и создает записку с требованием выкупа под названием «+README-WARNING+.txt». В этой записке излагаются требования злоумышленников и содержится предостережение против использования сторонних инструментов или переименования файлов, поскольку это грозит непоправимым ущербом или увеличением требований выкупа.
Записка о выкупе: вымогательство по замыслу
REVRAC оставляет сообщение с требованием выкупа, цель которого — заставить жертв подчиниться, используя страх и давление. В нём пользователям сообщается, что их файлы невозможно восстановить без уникального ключа дешифрования, которым обладают только злоумышленники. Жертвам рекомендуется связаться с нами по адресу onlybuy@cyberfear.com, указав свой идентификатор, указанный в названиях файлов. В сообщении подчёркивается, что любые несанкционированные попытки расшифровать или изменить зашифрованные данные могут привести к необратимой потере данных.
Несмотря на эти заявления, эксперты по кибербезопасности настоятельно рекомендуют не платить выкуп. Нет никаких гарантий, что выкуп приведёт к восстановлению файлов, и это лишь подстегивает дальнейшую преступную деятельность.
Как REVRAC заражает системы
Вирус-вымогатель REVRAC распространяется с помощью различных мошеннических и вредоносных приемов. Распространенные векторы заражения:
Поддельные установщики программного обеспечения : вредоносное ПО, замаскированное под взломанные программы, генераторы ключей или несанкционированные инструменты активации.
Фишинговые письма : сообщения, которые обманным путем заставляют пользователей загружать вредоносные вложения или переходить по опасным ссылкам.
Взломанные веб-сайты и реклама : легально выглядящие веб-сайты или рекламные объявления, которые тайно устанавливают вредоносное ПО.
Распространение через съемные носители и сеть : инфекции, которые распространяются через USB-накопители или горизонтально через подключенные системы.
Использование уязвимостей программного обеспечения : использование неисправленных ошибок в легитимном программном обеспечении для получения доступа и выполнения вредоносной нагрузки программы-вымогателя.
Вредоносное ПО часто внедряется в такие форматы файлов, как исполняемые файлы (.exe), файлы документов (.docx, .xls), файлы сценариев (.js, .vbs) или архивы (.zip, .rar).
Лучшие практики по предотвращению заражения программами-вымогателями
Для защиты от таких угроз, как REVRAC, пользователям необходимо применять многоуровневый и проактивный подход к кибербезопасности. Среди наиболее эффективных мер безопасности:
- Регулярно обновляйте все операционные системы, приложения и инструменты безопасности.
- Используйте надежное антивирусное или антивредоносное решение с защитой в режиме реального времени.
- Отключите макросы в файлах Microsoft Office из неизвестных источников.
Вывод: будьте бдительны и защищены
Вирус-вымогатель REVRAC — яркий пример того, как программы-вымогатели продолжают развиваться, становясь всё более целенаправленными и вредоносными. Его принадлежность к семейству Makop подчёркивает его потенциал для серьёзного вреда. Однако, соблюдая правильные меры предосторожности, от контроля качества программного обеспечения до обучения пользователей и процедур резервного копирования, как отдельные лица, так и организации могут защитить свои данные и системы от попадания в руки киберпреступников. Профилактика остаётся самым эффективным средством борьбы с программами-вымогателями.
Сообщения
Были найдены следующие сообщения, связанные с REVRAC (Makop) Ransomware:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
