REVRAC (Makop) Ransomware
Rreziku që paraqet ransomware është më i madh se kurrë. Me shkeljet e të dhënave dhe sulmet me qëllim të keq që bëjnë bujë rregullisht, është thelbësore që përdoruesit të mbeten vigjilentë dhe të miratojnë praktika të forta të sigurisë kibernetike. Ndër kërcënimet më të fundit që qarkullojnë është një variant i identifikuar rishtazi i ransomware-it REVRAC, një lloj i sofistikuar dhe shumë i dëmshëm që i përket familjes së ransomware-it Makop. Kjo analizë zhytet në funksionimin e këtij kërcënimi, metodat e tij të infektimit dhe mënyrat më efektive për t'u mbrojtur kundër tij.
Tabela e Përmbajtjes
Një emër i njohur me një kthesë të rrezikshme
Edhe pse një ransomware i etiketuar REVRAC është parë në të kaluarën, varianti aktual është një evolucion krejtësisht i ri dhe i rrezikshëm. Ky version është lidhur përfundimisht me familjen e ransomware-ve Makop, të njohur për enkriptimin e saj agresiv dhe aftësitë shkatërruese. Pasi ekzekutohet në një sistem të synuar, REVRAC menjëherë fillon enkriptimin e skedarëve të përdoruesit, duke përfshirë dokumente, imazhe, baza të dhënash dhe të dhëna të tjera të vlefshme.
Skedarët e infektuar riemërtohen duke ndjekur një model të dallueshëm: emri origjinal i skedarit modifikohet për të përfshirë ID-në unike të viktimës, adresën e email-it të sulmuesve dhe prapashtesën '.REVRAC'. Për shembull, një skedar si '1.png' riemërtohet në '1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC.
Përveç bllokimit të skedarëve, ransomware ndryshon sfondin e desktopit të sistemit dhe krijon një shënim për shpërblim të quajtur '+README-WARNING+.txt'. Ky shënim përshkruan kërkesat e sulmuesve dhe paralajmëron kundër përdorimit të mjeteve të palëve të treta ose riemërtimit të skedarëve, duke kërcënuar me dëmtime të përhershme ose rritje të kërkesave për shpërblim.
Shënimi i Shpërblesës: Zhvatje me Qëllimin e Tij
Mesazhi i shpërblesës i lënë nga REVRAC synon t'i detyrojë viktimat të bindin përmes frikës dhe urgjencës. Ai i informon përdoruesit se skedarët e tyre nuk mund të rikthehen pa një çelës unik deshifrimi që e posedojnë vetëm sulmuesit. Viktimat udhëzohen të kontaktojnë 'onlybuy@cyberfear.com', duke dhënë ID-në e tyre personale siç shfaqet në emrat e skedarëve. Shënimi thekson se çdo përpjekje e paautorizuar për të deshifruar ose modifikuar të dhënat e enkriptuara mund të çojë në humbje të pakthyeshme të të dhënave.
Pavarësisht këtyre pretendimeve, ekspertët e sigurisë kibernetike këshillojnë fuqimisht kundër pagesës së shpërblimit. Nuk ka asnjë garanci se pagesa do të rezultojë në rikuperimin e skedarëve, dhe kjo vetëm sa nxit aktivitete të mëtejshme kriminale.
Si i infekton REVRAC sistemet
Ransomware-i REVRAC përhapet përmes një sërë taktikash mashtruese dhe keqdashëse. Vektorët e zakonshëm të infeksionit përfshijnë:
Instalues të rremë të softuerëve : Programe keqdashëse të maskuara si programe të thyera, gjeneratorë çelësash ose mjete aktivizimi të paautorizuara.
Email-e Phishing : Mesazhe që i mashtrojnë përdoruesit të shkarkojnë bashkëngjitje keqdashëse ose të klikojnë lidhje të rrezikshme.
Faqe interneti dhe reklama të kompromentuara : Faqe interneti ose reklama që duken legjitime dhe që instalojnë fshehurazi programe keqdashëse.
Media e lëvizshme dhe përhapja në rrjet : Infeksione që përhapen nëpërmjet disqeve USB ose anash nëpër sistemet e lidhura.
Shfrytëzimi i dobësive të softuerit : Përdorimi i defekteve të paarnuara në softuerë legjitimë për të fituar akses dhe për të ekzekutuar ngarkesën e ransomware-it.
Softueri keqdashës shpesh është i integruar në formate skedarësh të tillë si skedarë ekzekutues (.exe), dokumentesh (.docx, .xls), skriptesh (.js, .vbs) ose arkivash (.zip, .rar).
Praktikat më të Mira për të Parandaluar Infeksionet Ransomware
Për t'u mbrojtur nga kërcënime si REVRAC, përdoruesit duhet të miratojnë një qasje të shtresuar dhe proaktive të sigurisë kibernetike. Disa nga praktikat më efektive të sigurisë përfshijnë:
- Mbani të gjitha sistemet operative, aplikacionet dhe mjetet e sigurisë të përditësuara plotësisht.
- Përdorni një zgjidhje antivirus ose anti-malware me reputacion të mirë me mbrojtje në kohë reale.
- Çaktivizo makrot në skedarët e Microsoft Office nga burime të panjohura.
Përfundim: Qëndroni vigjilentë, qëndroni të mbrojtur
Ransomware-i REVRAC është një shembull i fuqishëm se si ransomware-i vazhdon të evoluojë, duke u bërë më i synuar dhe dëmtues. Lidhja e tij me familjen Makop nxjerr në pah potencialin e tij për dëme serioze. Megjithatë, me masat paraprake të duhura, nga higjiena e softuerit deri te edukimi i përdoruesve dhe rutinat e kopjimit rezervë, individët dhe organizatat njësoj mund të mbrojnë të dhënat dhe sistemet e tyre nga rënia në duart e kriminelëve kibernetikë. Parandalimi mbetet mjeti më i fuqishëm kundër ransomware-it.
Mesazhet
Mesazhet e mëposhtme të lidhura me REVRAC (Makop) Ransomware u gjetën:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
