Ransomware REVRAC
Mbrojtja e pajisjeve tuaja kundër kërcënimeve kibernetike është thelbësore. Malware, veçanërisht ransomware, mund të shkaktojë ndërprerje të rëndë duke mbyllur të dhënat tuaja thelbësore dhe duke kërkuar para për kthimin e tyre. Një variant i tillë i sofistikuar i ransomware është REVRAC. Njohja se si funksionon dhe si të mbrohet kundër tij është e nevojshme për këdo që shpreson të mbajë skedarët dhe sistemet e tij të sigurta.
Tabela e Përmbajtjes
Çfarë është REVRAC Ransomware?
REVRAC është një program shumë kërcënues i krijuar për të enkriptuar skedarët e një përdoruesi dhe për t'i mbajtur ato peng derisa të paguhet një shpërblim. Pasi hyn në një sistem, ai kodon sistematikisht skedarët, duke shtuar një ID unike dhe shtesën '.REVRAC' në emrin e secilit skedar. Për shembull, një skedar i quajtur fillimisht 1.png do të riemërohej në '1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC.'
Pas kriptimit, ransomware jep një shënim shpërblesëje përmes një skedari teksti të titulluar "README.txt". Ky shënim paralajmëron viktimat se skedarët e tyre janë të koduar dhe i nxit ata të paguajnë për një çelës deshifrimi. Zakonisht ofron një deshifrim të vogël provë për një skedar jo thelbësor nën 1MB për të demonstruar aftësinë e sulmuesve për të rivendosur të dhënat. Megjithatë, vendosja për shpërblimin nuk garanton rikuperimin e dosjeve dhe duke bërë kështu financon aktivitetin e mëtejshëm kriminal.
Kërkesa për shpërblesë: A duhet të paguani?
Mesazhi nga sulmuesit e REVRAC sugjeron se pagesa e shpërblimit është mënyra e vetme për të rikuperuar skedarët e koduar. Megjithatë, kjo rrallë këshillohet. Ekspertët e sigurisë kibernetike theksojnë se pagesa shpesh çon në zhgënjim, pasi sulmuesit mund të mos ofrojnë një mjet deshifrimi edhe pas pagesës. Më keq akoma, këta kriminelë mund të kërkojnë më shumë para ose të zhduken fare. Për më tepër, akti i dërgimit të fondeve për kriminelët kibernetikë jo vetëm që mbështet aktivitetet e tyre, por gjithashtu mund t'i bëjë viktimat objektiva për sulme të ardhshme.
Strategjia më e mirë është, pa dyshim, parandalimi. Sapo ransomware si REVRAC të zërë vend, heqja e tij nga sistemi juaj do të ndalojë enkriptimin e mëtejshëm, por nuk do të deshifrojë skedarët tuaj tashmë të komprometuar. Strategjitë rezervë dhe mbrojtja proaktive janë mbrojtja kryesore kundër këtij lloj kërcënimi.
Si përhapet REVRAC?
Ashtu si shumë programe të tjera kërcënuese, REVRAC ransomware përdor taktika të ndryshme për të depërtuar në sisteme. Metodat më të zakonshme përfshijnë sulmet e phishing, inxhinierinë sociale dhe shpërndarjen e bashkëngjitjeve me qëllim të keq përmes emaileve të padëshiruara. Këta skedarë virulentë shpesh vijnë të maskuar si dokumente të padëmshme, përditësime të softuerit ose përmbajtje të shkarkueshme.
Kërcënimet e Ransomware mund të arrijnë përmes:
- Bashkëngjitje mashtruese të postës elektronike (p.sh. PDF, dokumente të Microsoft Office, ekzekutues)
- Shkarkime nga faqet e internetit të komprometuara ose të lidhura me mashtrime
Disa variante të ransomware mund të përhapen gjithashtu në mënyrë autonome përmes rrjeteve ose nëpërmjet disqeve USB të infektuar. Si rezultat, ruajtja e vigjilencës mbi mënyrën se si shkarkohen dhe trajtohen skedarët dhe programet kompjuterike është jetike në parandalimin e një infeksioni.
Praktikat më të mira të sigurisë për t'u mbrojtur kundër Ransomware
Megjithëse sulmet e ransomware mund të jenë shkatërruese, ju mund të zvogëloni në mënyrë dramatike rrezikun e infeksionit duke adoptuar praktikat më të mira të sigurisë. Zbatimi i hapave të mëposhtëm do të forcojë mbrojtjen e pajisjes suaj dhe do ta bëjë më të vështirë që kërcënimet si REVRAC të shkelin sistemin tuaj:
- Rezervimet e rregullta : Rezervimi i vazhdueshëm i skedarëve tuaj është mënyra e vetme më efektive për të mbrojtur të dhënat tuaja nga ransomware. Ruani kopjet rezervë në një vendndodhje jashtë linje, si p.sh. një hard disk i jashtëm ose një shërbim i sigurt cloud, në mënyrë që ato të mbeten të paprekura edhe nëse sistemi juaj kryesor është i infektuar. Sigurohuni që kopjet rezervë të jenë të shpeshta dhe të automatizuara kur është e mundur.
- Mbani softuerin të përditësuar : Softueri i vjetëruar përmban dobësi që programet e ransomware mund t'i shfrytëzojnë. Sigurohuni që sistemi juaj operativ, anti-malware dhe të gjitha aplikacionet e tjera të përditësohen rregullisht. Shumica e shitësve të softuerëve ofrojnë arna sigurie për të adresuar këto dobësi, kështu që rekomandohet shumë aktivizimi i përditësimeve automatike.
- Ruajuni nga bashkëngjitjet dhe lidhjet e postës elektronike : Email-et e phishing janë një metodë popullore dërgimi për ransomware. Jini të kujdesshëm me emailet e papritura, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje. Edhe nëse një email duket se është nga një kontakt i njohur, verifikoni vërtetësinë e tij përpara se të klikoni ndonjë lidhje ose të shkarkoni bashkëngjitjet. Kriminelët shpesh mashtrojnë kompanitë ose individët legjitimë për të mashtruar marrësit.
- Instaloni Softuerin e Sigurisë Robust : Përdorimi i një zgjidhjeje gjithëpërfshirëse të sigurisë kibernetike mund të ndihmojë në zbulimin e ransomware dhe kërcënimeve të tjera përpara se të infektojnë sistemin tuaj. Një mjet i besueshëm sigurie do të sigurojë gjithashtu mbrojtje në kohë reale kundër faqeve të internetit mashtruese, postës së padëshiruar dhe skedarëve të tjerë potencialisht të dëmshëm.
- Shmangni shkarkimin nga burime të pabesueshme : Shkarkimi i mediave pirate, të çarjeve të softuerit ose përdorimi i faqeve të internetit jo të besueshme rrit rrezikun e ekspozimit ndaj malware. Gjithmonë shkarkoni skedarë dhe softuer nga burime me reputacion, si p.sh. faqet zyrtare të internetit të shitësve. Shmangni tundimin për të përdorur përmbajtje të paligjshme ose të dyshimta, pasi ato shpesh shoqërohen me softuer të pasigurt.
Përfundim: Parandalimi është mbrojtja më e mirë
Ransomware REVRAC ilustron se sa shkatërrues mund të jetë një sulm ransomware, duke enkriptuar skedarë të vlefshëm dhe duke kërkuar pagesa që nuk ofrojnë garanci. Pasi të infektohet, shërimi është i pasigurt, duke e bërë parandalimin edhe më kritik. Duke ndjekur praktikat e përshkruara të sigurisë, duke mbajtur kopje rezervë të rregullt dhe duke qëndruar vigjilent ndaj kërcënimeve të mundshme, përdoruesit mund të shkurtojnë ndjeshëm rrezikun e të qenit viktimë e REVRAC dhe kërcënimeve të tjera të ransomware. Siguria kibernetike nuk ka të bëjë vetëm me heqjen e kërcënimeve pasi ato shfaqen - ka të bëjë me parandalimin e tyre që të fitojnë ndonjëherë një terren.
Shënimi i shpërblimit të lënë për viktimat e Ransomware REVRAC është:
'YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)
Do you really want to restore your files?
Write to email: TechSupport@cyberfear.comYour personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'