Izsiljevalska programska oprema REVRAC (Makop)
Nevarnost, ki jo predstavlja izsiljevalska programska oprema, je večja kot kdaj koli prej. Ker so kršitve podatkov in napadi zlonamerne programske opreme redno v središču pozornosti, je ključnega pomena, da uporabniki ostanejo pozorni in sprejmejo močne prakse kibernetske varnosti. Med najnovejšimi grožnjami, ki krožijo, je na novo odkrita različica izsiljevalske programske opreme REVRAC, sofisticiranega in zelo škodljivega seva, ki spada v družino izsiljevalske programske opreme Makop. Ta analiza se poglobi v delovanje te grožnje, njene metode okužbe in najučinkovitejše načine za obrambo pred njo.
Kazalo
Znano ime z nevarnim preobratom
Čeprav je bila izsiljevalska programska oprema z oznako REVRAC že videna v preteklosti, je trenutna različica povsem nova in nevarna evolucija. Ta različica je bila dokončno povezana z družino izsiljevalskih programov Makop, znanih po svojem agresivnem šifriranju in uničujočih zmožnostih. Ko se REVRAC zažene v ciljnem sistemu, takoj začne šifrirati uporabnikove datoteke, vključno z dokumenti, slikami, bazami podatkov in drugimi dragocenimi podatki.
Okužene datoteke se preimenujejo po določenem vzorcu: izvirno ime datoteke se spremeni tako, da vključuje enolični ID žrtve, e-poštni naslov napadalca in končnico ».REVRAC«. Na primer, datoteka, kot je »1.png«, se preimenuje v »1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC.«
Poleg zaklepanja datotek izsiljevalska programska oprema spremeni ozadje namizja sistema in ustvari obvestilo o odkupnini z imenom »+README-WARNING+.txt«. To obvestilo opisuje zahteve napadalcev in svari pred uporabo orodij tretjih oseb ali preimenovanjem datotek, grozi s trajno škodo ali povečanimi zahtevami po odkupnini.
Odkupnino sporočilo: Izsiljevanje po načrtu
Sporočilo o odkupnini, ki ga pusti REVRAC, želi žrtve prisiliti k ubogljivosti s strahom in nujnostjo. Uporabnike obvešča, da njihovih datotek ni mogoče obnoviti brez edinstvenega ključa za dešifriranje, ki ga imajo le napadalci. Žrtve naj se obrnejo na »onlybuy@cyberfear.com« in navedejo svoj osebni ID, kot je prikazan v imenih datotek. V obvestilu je poudarjeno, da lahko vsak nepooblaščen poskus dešifriranja ali spreminjanja šifriranih podatkov povzroči nepopravljivo izgubo podatkov.
Kljub tem trditvam strokovnjaki za kibernetsko varnost močno odsvetujejo plačilo odkupnine. Ni zagotovila, da bo plačilo privedlo do obnovitve datotek, in to le spodbuja nadaljnje kriminalne dejavnosti.
Kako REVRAC okuži sisteme
Izsiljevalska programska oprema REVRAC se širi z različnimi zavajajočimi in zlonamernimi taktikami. Med pogoste vektorje okužbe spadajo:
Lažni namestitveni programi za programsko opremo : Zlonamerna programska oprema, prikrita kot razpokani programi, generatorji ključev ali nepooblaščena orodja za aktivacijo.
Lažna e-poštna sporočila : Sporočila, ki uporabnike zavajajo, da prenesejo zlonamerne priloge ali kliknejo nevarne povezave.
Ogrožena spletna mesta in oglasi : Spletna mesta ali oglasi, ki so videti legitimni in na skrivaj nameščajo zlonamerno programsko opremo.
Širjenje prek izmenljivih medijev in omrežja : okužbe, ki se širijo prek pogonov USB ali lateralno po povezanih sistemih.
Izkoriščanje ranljivosti programske opreme : Uporaba nepopravljenih hroščev v legitimni programski opremi za dostop in izvajanje koristnega tovora izsiljevalske programske opreme.
Zlonamerna programska oprema je pogosto vdelana v datoteke, kot so izvedljive datoteke (.exe), dokumenti (.docx, .xls), skripti (.js, .vbs) ali arhivske datoteke (.zip, .rar).
Najboljše prakse za preprečevanje okužb z izsiljevalsko programsko opremo
Za obrambo pred grožnjami, kot je REVRAC, morajo uporabniki sprejeti večplasten in proaktiven pristop k kibernetski varnosti. Nekatere najučinkovitejše varnostne prakse vključujejo:
- Poskrbite, da bodo vsi operacijski sistemi, aplikacije in varnostna orodja v celoti posodobljeni.
- Uporabite ugledno protivirusno ali protivirusno rešitev z zaščito v realnem času.
- Onemogočite makre v datotekah Microsoft Officea iz neznanih virov.
Zaključek: Bodite pozorni, ostanite zaščiteni
Izsiljevalska programska oprema REVRAC je močan primer tega, kako se izsiljevalska programska oprema nenehno razvija, postaja vse bolj ciljno usmerjena in škodljiva. Njena povezanost z družino Makop poudarja njen potencial za resno škodo. Vendar pa lahko posamezniki in organizacije z ustreznimi previdnostnimi ukrepi, od higiene programske opreme do izobraževanja uporabnikov in varnostnih kopij, zaščitijo svoje podatke in sisteme pred tem, da bi padli v roke kibernetskih kriminalcev. Preprečevanje ostaja najmočnejše orodje proti izsiljevalski programski opremi.
Sporočila
Najdena so bila naslednja sporočila, povezana z Izsiljevalska programska oprema REVRAC (Makop):
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
