REVRAC(Makop)勒索软件
勒索软件带来的危险比以往任何时候都更大。数据泄露和恶意软件攻击频频见诸报端,用户保持警惕并采取强有力的网络安全措施至关重要。在最新的威胁中,有一种新发现的 REVRAC 勒索软件变种,它是一种复杂且极具破坏性的病毒,属于 Makop 勒索软件家族。本分析深入探讨了这种威胁的运作方式、感染方法以及最有效的防御方法。
目录
熟悉的名字却带来危险
虽然过去曾出现过名为 REVRAC 的勒索软件,但当前的变种是一种全新且危险的进化版本。该版本已被明确与 Makop 勒索软件家族有关,该家族以其激进的加密和破坏能力而闻名。一旦在目标系统上执行,REVRAC 就会立即开始加密用户的文件,包括文档、图像、数据库和其他有价值的数据。
受感染的文件会按照独特的模式重命名:原始文件名会被修改,包含受害者的唯一 ID、攻击者的电子邮件地址以及“.REVRAC”扩展名。例如,“1.png”会被重命名为“1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC”。
除了锁定文件外,勒索软件还会更改系统的桌面壁纸,并创建名为“+README-WARNING+.txt”的勒索字条。该字条概述了攻击者的要求,并警告不要使用第三方工具或重命名文件,否则会造成永久性损害或增加赎金要求。
赎金纸条:蓄意敲诈
REVRAC 留下的勒索信息旨在通过恐吓和紧迫感迫使受害者就范。它告知用户,如果没有攻击者独有的解密密钥,他们的文件将无法恢复。受害者被指示联系“onlybuy@cyberfear.com”,并提供文件名中显示的个人身份信息。勒索信息强调,任何未经授权的解密或修改加密数据的尝试都可能导致不可逆转的数据丢失。
尽管有这些说法,网络安全专家强烈建议不要支付赎金。支付赎金并不能保证文件恢复,这样做只会助长进一步的犯罪活动。
REVRAC如何感染系统
REVRAC 勒索软件通过多种欺骗性和恶意手段进行传播。常见的感染媒介包括:
假冒软件安装程序:伪装成破解程序、密钥生成器或未经授权的激活工具的恶意软件。
网络钓鱼电子邮件:诱骗用户下载恶意附件或点击危险链接的消息。
受感染的网站和广告:看似合法但秘密安装恶意软件的网站或广告。
可移动媒体和网络传播:通过 USB 驱动器或跨连接系统横向传播的感染。
利用软件漏洞:利用合法软件中未修补的错误来获取访问权限并执行勒索软件负载。
恶意软件通常嵌入在可执行文件(.exe)、文档(.docx、.xls)、脚本(.js、.vbs)或存档(.zip、.rar)等文件格式中。
预防勒索软件感染的最佳实践
为了防御像 REVRAC 这样的威胁,用户必须采取分层主动的网络安全方法。一些最有效的安全措施包括:
- 保持所有操作系统、应用程序和安全工具完全更新。
- 使用具有实时保护功能的知名防病毒或反恶意软件解决方案。
- 禁用来自未知来源的 Microsoft Office 文件中的宏。
结论:保持警惕,做好防护
REVRAC 勒索软件是一个有力的例子,它表明勒索软件如何不断演变,变得更加具有针对性和破坏性。它与 Makop 家族的关联凸显了其造成严重危害的可能性。然而,只要采取正确的预防措施,从软件安全防护到用户教育和备份程序,个人和组织都可以保护其数据和系统免遭网络犯罪分子的侵害。预防仍然是抵御勒索软件最有力的工具。
留言
找到以下与REVRAC(Makop)勒索软件相关的消息:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
