REVRAC Ransomware: šiuolaikinė skaitmeninė grėsmė, kurios neturėtumėte ignoruoti
Ransomware atakos ir toliau vystosi, o REVRAC Ransomware yra viena iš grėsmių, keliančių bangas kibernetinio saugumo pasaulyje. Ši kenkėjiška programinė įranga skirta užšifruoti asmeninius failus, todėl aukos atsiduria sunkioje padėtyje: arba sumokėti išpirką, arba prarasti prieigą prie svarbių duomenų. Suprasti, kaip REVRAC veikia, ko siekia iš aukų ir platesnį išpirkos reikalaujančios programos pobūdį, labai svarbu kiekvienam, kuris tikisi išlikti saugus internete.
Table of Contents
Kas yra REVRAC Ransomware?
REVRAC Ransomware yra kenkėjiškų programų tipas, kuris atitinka tipišką išpirkos reikalaujančių programų grėsmių knygą. Kai tik ji įsiskverbia į sistemą, REVRAC užšifruoja aukos failus, todėl jie tampa neprieinami. Prie kiekvieno failo pavadinimo pridedamas unikalus identifikatorius kartu su plėtiniu „.REVRAC“. Pavyzdžiui, failas, iš pradžių pavadintas „document.pdf“, būtų pakeistas į „dokumentas.pdf.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC“.
Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa sugeneruoja išpirkos raštelį, dažniausiai faile, pavadintame „README.txt“. Pastaba informuoja auką apie šifravimą ir nurodo iššifravimo sąlygas. Ji siūlo aukai galimybę iššifruoti vieną nedidelį, nevertingą failą kaip „bandymą“ prieš įsipareigojant sumokėti išpirką.
Štai visas užrašo tekstas:
YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)
Do you really want to restore your files?
Write to email: TechSupport@cyberfear.com
Your personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Pagrindinis tikslas: ko nori REVRAC?
Pagrindinis REVRAC Ransomware tikslas yra išvilioti pinigus iš savo aukų. Kaip ir dauguma išpirkos reikalaujančių programų, ji reikalauja sumokėti mainais į iššifravimo raktą, kuris tariamai atkuria prieigą prie užšifruotų failų. Tačiau sumokėjus išpirką kyla didelė rizika, nes kibernetiniai nusikaltėliai dažnai nepateikia pažadėto iššifravimo rakto net ir po apmokėjimo. Taip nukentėjusysis atsiduria dar blogesnėje padėtyje, praradęs ir pinigus, ir duomenis.
Išpirkos raštelyje taip pat yra įspėjimų, kuriais siekiama atgrasyti aukas nuo bandymų pervardyti užšifruotus failus arba naudoti trečiųjų šalių iššifravimo įrankius. Anot užpuolikų, bet kokie tokie veiksmai gali sukelti nuolatinį duomenų praradimą. Ši gąsdinimo taktika skirta priversti aukas laikytis reikalavimų.
Kaip veikia Ransomware kaip REVRAC
Išpirkos reikalaujančios programos, įskaitant REVRAC, veikia išnaudodamos aukos sistemos pažeidžiamumą. Ataka dažnai prasideda sėkmingu sukčiavimo bandymu, kenkėjišku el. pašto priedu ar kitomis socialinės inžinerijos formomis. Šie metodai priverčia vartotojus atsisiųsti ir vykdyti failus, kurie iš pradžių atrodo nekalti, tačiau slapta įdiegia išpirkos reikalaujančią programinę įrangą savo įrenginiuose.
Patekęs į sistemą, REVRAC įdiegia šifravimo algoritmus, kad užrakintų failus. Atsižvelgiant į išpirkos reikalaujančios programos sudėtingumą, ji gali naudoti simetrinius arba asimetrinius kriptografinius metodus. Simetrinis šifravimas naudoja tą patį raktą ir šifravimui, ir iššifravimui, o asimetriniam šifravimui reikalingi du atskiri raktai. Šifravimo tipas turi įtakos tai, kaip sunku gali būti nulaužti išpirkos reikalaujančią programinę įrangą be užpuolikų įsikišimo.
Ką daryti, jei esate užsikrėtę?
Jei jūsų sistema užsikrečia REVRAC, pirmiausia reikia atsijungti nuo interneto, kad būtų išvengta tolesnio plitimo. Vėliau išpirkos reikalaujančios programos pašalinimui gali būti naudojami profesionalūs kenkėjiškų programų pašalinimo įrankiai. Tačiau svarbu suprasti, kad pašalinus REVRAC failai nebus iššifruoti; tik atsarginė kopija gali juos atkurti, jei išpirkos reikalaujanti programa juos užrakino.
Štai kodėl reguliarios atsarginės kopijos yra labai svarbios. Idealiu atveju šios atsarginės kopijos turėtų būti saugomos išoriniuose įrenginiuose arba nuotoliniuose serveriuose, atskirtuose nuo pagrindinės sistemos. Jei kelios kopijos yra saugomos skirtingose vietose, sumažėja tikimybė visiškai prarasti duomenis per išpirkos reikalaujančių programų ataką.
Ransomware platinimo metodai: kaip plinta REVRAC?
Kaip ir kitos išpirkos reikalaujančios programos, REVRAC naudoja įvairius metodus, kad įsiskverbtų į sistemas. Šie metodai gali apimti kenkėjiškus el. pašto priedus, netikrus programinės įrangos atnaujinimus, pažeistas svetaines ir kt. Jis dažnai atkeliauja užmaskuotas kaip teisėti failai, pvz., PDF, „Microsoft Office“ dokumentai arba ZIP archyvai, kuriuos vartotojai nesąmoningai atsisiunčia ir paleidžia. Daugeliu atvejų išpirkos reikalaujančios programos pristatomos per užpakalinių durų Trojos arklys arba kaip didesnio kenkėjiškų programų paketo dalis.
Kitas paplitęs platinimo būdas apima sukčiavimo kampanijas, kurių metu kibernetiniai nusikaltėliai siunčia el. laiškus su kenkėjiškomis nuorodomis arba priedais. Paspaudus arba atsisiunčiant šias nuorodas ir failus aukos sistemoje įdiegiama išpirkos reikalaujanti programa. Be to, kai kurios išpirkos reikalaujančios programinės įrangos formos gali plisti per vietinius tinklus arba išorinius įrenginius, pvz., USB atmintines, todėl jos tampa dar pavojingesnės.
Ar turėtumėte sumokėti išpirką?
Nors gali kilti pagunda sumokėti išpirką tikintis susigrąžinti failus, ekspertai primygtinai rekomenduoja to nedaryti. Nėra garantijų, kad užpuolikai paisys savo susitarimo pusės, o mokėjimas tik skatina tolesnę nusikalstamą veiklą. Be to, sumokėjus išpirką remiamos nuolatinės kibernetinių nusikaltėlių organizacijų operacijos, skatinančios išpirkos reikalaujančių programų epidemiją.
Vietoj to, geriausia apsauga yra pasiruošti iš anksto, kuriant saugias ir reguliarias duomenų atsargines kopijas. Tokiu būdu, net jei išpirkos reikalaujančioms programoms, tokioms kaip REVRAC, pavyks užšifruoti failus, galite juos atkurti nevykdydami užpuolikų reikalavimų.
Apsaugokite save nuo būsimų išpuolių
Norint užkirsti kelią išpirkos reikalaujančių programų infekcijoms, pvz., REVRAC, reikalingas daugialypis požiūris. Reguliarus operacinės sistemos ir programinės įrangos atnaujinimas gali padėti pašalinti galimas spragas, kuriomis gali pasinaudoti užpuolikai. Atsargiai atsisiunčiant failus iš nepatikimų šaltinių ir budrumo dėl sukčiavimo bandymų taip pat būtini žingsniai. Galiausiai, investavimas į patikimą saugos programinę įrangą gali suteikti papildomą apsaugos sluoksnį, aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą, kol ji nepadarys žalos.
Šiomis dienomis tokios grėsmės kaip REVRAC Ransomware pabrėžia kibernetinio saugumo suvokimo svarbą. Būdami informuoti, atsargūs ir pasiruošę, vartotojai gali sumažinti šios didėjančios grėsmės keliamą riziką.
