REVRAC (Makop) ransomware
Faran med ransomware är större än någonsin. Med dataintrång och skadlig kod som regelbundet hamnar i rubrikerna är det avgörande att användare förblir vaksamma och antar starka cybersäkerhetspraxis. Bland de senaste hoten som cirkulerar finns en nyligen identifierad variant av REVRAC ransomware, en sofistikerad och mycket skadlig stammen som tillhör Makop ransomware-familjen. Denna analys dyker ner i hur detta hot fungerar, dess infektionsmetoder och de mest effektiva sätten att försvara sig mot det.
Innehållsförteckning
Ett välbekant namn med en farlig twist
Även om ett ransomware-program med namnet REVRAC har observerats tidigare, är den nuvarande varianten en helt ny och farlig utveckling. Denna version har slutgiltigt kopplats till Makop ransomware-familjen, känd för sin aggressiva kryptering och destruktiva förmågor. När REVRAC har körts på ett målsystem börjar det omedelbart kryptera användarens filer, inklusive dokument, bilder, databaser och annan värdefull data.
De infekterade filerna byter namn enligt ett tydligt mönster: det ursprungliga filnamnet ändras för att inkludera offrets unika ID, angriparens e-postadress och filändelsen '.REVRAC'. Till exempel byts en fil som '1.png' om till '1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC'.
Förutom att låsa filer ändrar ransomware-programmet systemets skrivbordsunderlägg och skapar en lösensummanotering med namnet '+README-WARNING+.txt'. Denna anteckning beskriver angriparnas krav och varnar för att använda tredjepartsverktyg eller byta namn på filer, hota med permanent skada eller ökade lösensumman.
Lösenbrevet: Utpressning medvetet
Lösensummameddelandet som REVRAC lämnat syftar till att tvinga offren att följa reglerna genom rädsla och brådska. Det informerar användarna om att deras filer inte kan återställas utan en unik dekrypteringsnyckel som bara angriparna besitter. Offren instrueras att kontakta 'onlybuy@cyberfear.com' och ange sitt personliga ID som visas i filnamnen. Meddelandet betonar att alla obehöriga försök att dekryptera eller modifiera den krypterade informationen kan leda till oåterkallelig dataförlust.
Trots dessa påståenden avråder cybersäkerhetsexperter starkt från att betala lösensumman. Det finns ingen garanti för att betalning kommer att resultera i filåterställning, och att göra det bara underblåser ytterligare kriminell verksamhet.
Hur REVRAC infekterar system
REVRAC-ransomware sprids genom en mängd olika vilseledande och illvilliga metoder. Vanliga infektionsvektorer inkluderar:
Falska programinstallatörer : Skadlig programvara förklädd som krackade program, nyckelgeneratorer eller obehöriga aktiveringsverktyg.
Nätfiskemeddelanden : Meddelanden som lurar användare att ladda ner skadliga bilagor eller klicka på farliga länkar.
Komprometterade webbplatser och annonser : Webbplatser eller annonser som ser legitima ut och som i hemlighet installerar skadlig kod.
Flyttbara medier och nätverksspridning : Infektioner som sprids via USB-enheter eller i sidled över anslutna system.
Utnyttjande av programvarusårbarheter : Att använda opatchade buggar i legitim programvara för att få åtkomst till och köra ransomware-nyttolasten.
Skadlig kod är ofta inbäddad i filformat som körbara filer (.exe), dokumentfiler (.docx, .xls), skriptfiler (.js, .vbs) eller arkivfiler (.zip, .rar).
Bästa praxis för att förhindra ransomware-infektioner
För att försvara sig mot hot som REVRAC måste användare anta en proaktiv och mångsidig cybersäkerhetsstrategi. Några av de mest effektiva säkerhetsrutinerna inkluderar:
- Håll alla operativsystem, program och säkerhetsverktyg helt uppdaterade.
- Använd ett pålitligt antivirus- eller anti-malware-program med realtidsskydd.
- Inaktivera makron i Microsoft Office-filer från okända källor.
Slutsats: Var vaksam, håll dig skyddad
REVRAC-ransomware är ett kraftfullt exempel på hur ransomware fortsätter att utvecklas och blir mer riktat och skadligt. Dess koppling till Makop-familjen belyser dess potential för allvarlig skada. Men med rätt försiktighetsåtgärder, från programvaruhygien till användarutbildning och säkerhetskopieringsrutiner, kan både individer och organisationer skydda sina data och system från att hamna i händerna på cyberbrottslingar. Förebyggande åtgärder är fortfarande det mest kraftfulla verktyget mot ransomware.
Meddelanden
Följande meddelanden associerade med REVRAC (Makop) ransomware hittades:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
