Програма-вимагач REVRAC (Makop)
Небезпека, яку становить програмне забезпечення-вимагач, більша, ніж будь-коли. З огляду на регулярні новини про витоки даних та атаки шкідливих програм, вкрай важливо, щоб користувачі залишалися пильними та вживали надійних заходів кібербезпеки. Серед останніх поширених загроз – нещодавно виявлений варіант програми-вимагача REVRAC, складного та надзвичайно шкідливого штаму, що належить до сімейства програм-вимагачів Makop. Цей аналіз заглиблюється в роботу цієї загрози, методи її зараження та найефективніші способи захисту від неї.
Зміст
Знайоме ім’я з небезпечним нюансом
Хоча програма-вимагач з позначкою REVRAC вже зустрічалася раніше, її нинішній варіант є абсолютно новою та небезпечною еволюцією. Ця версія була остаточно пов'язана з сімейством програм-вимагачів Makop, відомих своїм агресивним шифруванням та руйнівними можливостями. Після запуску на цільовій системі REVRAC негайно починає шифрувати файли користувача, включаючи документи, зображення, бази даних та інші цінні дані.
Заражені файли перейменовуються за певним шаблоном: оригінальна назва файлу змінюється, щоб містити унікальний ідентифікатор жертви, адресу електронної пошти зловмисників та розширення «.REVRAC». Наприклад, файл типу «1.png» перейменовується на «1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC».
Окрім блокування файлів, програма-вимагач змінює шпалери робочого столу системи та створює повідомлення з вимогою викупу під назвою «+README-WARNING+.txt». У цьому повідомленні викладено вимоги зловмисників та застерігено від використання сторонніх інструментів або перейменування файлів, загрози незворотного пошкодження чи збільшення вимог викупу.
Записка про викуп: Вимагання за призначенням
Повідомлення з вимогою викупу, залишене REVRAC, має на меті змусити жертв погодитися через страх та терміновість. Воно повідомляє користувачів, що їхні файли неможливо відновити без унікального ключа розшифрування, який є лише у зловмисників. Жертвам пропонується зв’язатися з нами за адресою «onlybuy@cyberfear.com», надаючи свій особистий ідентифікатор, який відображається в назвах файлів. У повідомленні наголошується, що будь-які несанкціоновані спроби розшифрувати або змінити зашифровані дані можуть призвести до безповоротної втрати даних.
Незважаючи на ці заяви, експерти з кібербезпеки наполегливо радять не платити викуп. Немає гарантії, що оплата призведе до відновлення файлів, і це лише підживлює подальшу злочинну діяльність.
Як REVRAC заражає системи
Програма-вимагач REVRAC поширюється за допомогою різноманітних шахрайських та шкідливих тактик. До поширених векторів зараження належать:
Фальшиві інсталятори програмного забезпечення : шкідливе програмне забезпечення, замасковане під зламані програми, генератори ключів або несанкціоновані інструменти активації.
Фішингові електронні листи : повідомлення, які обманом змушують користувачів завантажувати шкідливі вкладення або переходити за небезпечними посиланнями.
Скомпрометовані веб-сайти та реклама : веб-сайти або реклама, що виглядають законними та таємно встановлюють шкідливе програмне забезпечення.
Знімні носії та поширення через мережу : інфекції, що поширюються через USB-накопичувачі або латерально між підключеними системами.
Використання вразливостей програмного забезпечення : використання невиправлених помилок у легітимному програмному забезпеченні для отримання доступу та виконання корисного навантаження програми-вимагача.
Шкідливе програмне забезпечення часто вбудоване у файли таких форматів, як виконувані файли (.exe), документи (.docx, .xls), скрипти (.js, .vbs) або архіви (.zip, .rar).
Найкращі практики запобігання зараженню програмами-вимагачами
Щоб захиститися від таких загроз, як REVRAC, користувачі повинні застосовувати багаторівневий та проактивний підхід до кібербезпеки. Деякі з найефективніших практик безпеки включають:
- Повністю оновлюйте всі операційні системи, програми та засоби безпеки.
- Використовуйте надійне антивірусне або антивірусне рішення із захистом у режимі реального часу.
- Вимкніть макроси у файлах Microsoft Office з невідомих джерел.
Висновок: Будьте пильними, будьте захищеними
Програма-вимагач REVRAC є яскравим прикладом того, як програма-вимагач продовжує розвиватися, стаючи більш цілеспрямованою та шкідливою. Її зв'язок з родиною Makop підкреслює її потенціал для серйозної шкоди. Однак, за допомогою належних запобіжних заходів, від гігієни програмного забезпечення до навчання користувачів та процедур резервного копіювання, як окремі особи, так і організації можуть захистити свої дані та системи від потрапляння до рук кіберзлочинців. Профілактика залишається найпотужнішим інструментом проти програм-вимагачів.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Програма-вимагач REVRAC (Makop):
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
