Ransomvér REVRAC (Makop)
Nebezpečenstvo, ktoré predstavuje ransomvér, je väčšie ako kedykoľvek predtým. Keďže úniky údajov a útoky škodlivého softvéru sa pravidelne objavujú v titulkoch novín, je nevyhnutné, aby používatelia zostali ostražití a prijali prísne postupy kybernetickej bezpečnosti. Medzi najnovšie hrozby, ktoré kolujú, patrí novo identifikovaný variant ransomvéru REVRAC, sofistikovaného a vysoko škodlivého kmeňa, ktorý patrí do rodiny ransomvéru Makop. Táto analýza sa ponára do fungovania tejto hrozby, jej metód infikovania a najúčinnejších spôsobov, ako sa proti nej brániť.
Obsah
Známe meno s nebezpečným zvratom
Hoci sa ransomvér s označením REVRAC objavil už v minulosti, jeho súčasný variant predstavuje úplne nový a nebezpečný vývoj. Táto verzia bola jednoznačne spojená s rodinou ransomvéru Makop, ktorá je známa svojím agresívnym šifrovaním a deštruktívnymi schopnosťami. Po spustení v cieľovom systéme začne REVRAC okamžite šifrovať súbory používateľa vrátane dokumentov, obrázkov, databáz a ďalších cenných údajov.
Infikované súbory sú premenované podľa odlišného vzoru: pôvodný názov súboru je upravený tak, aby obsahoval jedinečné ID obete, e-mailovú adresu útočníka a príponu „.REVRAC“. Napríklad súbor ako „1.png“ je premenovaný na „1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC.“
Okrem uzamknutia súborov ransomvér zmení tapetu pracovnej plochy systému a vytvorí výzvu na výkupné s názvom „+README-WARNING+.txt“. Táto výzva načrtáva požiadavky útočníkov a varuje pred používaním nástrojov tretích strán alebo premenovaním súborov, hrozbou trvalého poškodenia alebo zvýšenými požiadavkami na výkupné.
Výkupné: Vydieranie zámerne
Správa s výkupným, ktorú zanecháva REVRAC, má za cieľ prinútiť obete k súhlasu prostredníctvom strachu a naliehavosti. Informuje používateľov, že ich súbory nie je možné obnoviť bez jedinečného dešifrovacieho kľúča, ktorý majú iba útočníci. Obeťam sa odporúča, aby kontaktovali adresu „onlybuy@cyberfear.com“ a poskytli svoje osobné identifikačné číslo zobrazené v názvoch súborov. Správa zdôrazňuje, že akékoľvek neoprávnené pokusy o dešifrovanie alebo úpravu šifrovaných údajov by mohli viesť k nezvratnej strate údajov.
Napriek týmto tvrdeniam odborníci na kybernetickú bezpečnosť dôrazne neodporúčajú platiť výkupné. Neexistuje žiadna záruka, že platenie povedie k obnoveniu súborov, a to len podporuje ďalšiu trestnú činnosť.
Ako REVRAC infikuje systémy
Ransomvér REVRAC sa šíri rôznymi podvodnými a škodlivými taktikami. Medzi bežné vektory infekcie patria:
Falošné inštalátory softvéru : Škodlivý softvér maskovaný ako cracknuté programy, generátory kľúčov alebo neoprávnené aktivačné nástroje.
Phishingové e-maily : Správy, ktoré oklamú používateľov, aby si stiahli škodlivé prílohy alebo klikli na nebezpečné odkazy.
Napadnuté webové stránky a reklamy : Webové stránky alebo reklamy vyzerajúce legitímne, ktoré tajne inštalujú škodlivý softvér.
Šírenie cez vymeniteľné médiá a sieť : Infekcie, ktoré sa šíria cez USB disky alebo laterálne medzi pripojenými systémami.
Zneužívanie zraniteľností softvéru : Používanie neopravených chýb v legitímnom softvéri na získanie prístupu a spustenie ransomvérového úložiska.
Škodlivý softvér je často vložený do súborov vo formátoch, ako sú spustiteľné súbory (.exe), dokumenty (.docx, .xls), skripty (.js, .vbs) alebo archívne súbory (.zip, .rar).
Najlepšie postupy na prevenciu infekcií ransomvérom
Aby sa používatelia mohli brániť pred hrozbami, ako je REVRAC, musia prijať viacvrstvový a proaktívny prístup ku kybernetickej bezpečnosti. Medzi najúčinnejšie bezpečnostné postupy patria:
- Udržiavajte všetky operačné systémy, aplikácie a bezpečnostné nástroje plne aktualizované.
- Používajte renomované antivírusové alebo antivírusové riešenie s ochranou v reálnom čase.
- Zakážte makrá v súboroch balíka Microsoft Office z neznámych zdrojov.
Záver: Buďte ostražití, zostaňte chránení
Ransomvér REVRAC je silným príkladom toho, ako sa ransomvér neustále vyvíja, stáva sa cielenejším a škodlivejším. Jeho prepojenie s rodinou Makop zdôrazňuje jeho potenciál spôsobiť vážne škody. Avšak so správnymi opatreniami, od hygieny softvéru až po vzdelávanie používateľov a zálohovacie postupy, môžu jednotlivci aj organizácie chrániť svoje údaje a systémy pred tým, aby sa dostali do rúk kyberzločincov. Prevencia zostáva najsilnejším nástrojom proti ransomvéru.
Správy
Boli nájdené nasledujúce správy spojené s číslom Ransomvér REVRAC (Makop):
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
