Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware REVRAC

Ransomware REVRAC

Por Mezo en Ransomware
Traducir a:
Español

Es fundamental proteger sus dispositivos contra las amenazas cibernéticas. El malware, especialmente el ransomware, puede causar graves problemas al bloquear sus datos esenciales y exigir dinero a cambio de su devolución. Una de esas variantes sofisticadas del ransomware es REVRAC. Conocer cómo funciona y cómo defenderse de él es necesario para cualquiera que desee mantener sus archivos y sistemas seguros.

¿Qué es el ransomware REVRAC?

REVRAC es un programa altamente amenazante diseñado para cifrar los archivos de un usuario y mantenerlos como rehenes hasta que se pague un rescate. Una vez dentro de un sistema, cifra sistemáticamente los archivos, añadiendo un identificador único y la extensión ".REVRAC" al nombre de cada archivo. Por ejemplo, un archivo inicialmente llamado 1.png se renombraría como "1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC".

Después de cifrar el archivo, el ransomware envía una nota de rescate a través de un archivo de texto titulado "README.txt". Esta nota advierte a las víctimas de que sus archivos están cifrados y les insta a pagar por una clave de descifrado. Normalmente ofrece una pequeña prueba de descifrado de un archivo no esencial de menos de 1 MB para demostrar la capacidad de los atacantes de restaurar los datos. Sin embargo, pagar el rescate no garantiza la recuperación de los archivos y, al hacerlo, se financian otras actividades delictivas.

La demanda de rescate: ¿debe usted pagar?

El mensaje de los atacantes de REVRAC sugiere que pagar el rescate es la única forma de recuperar los archivos cifrados. Sin embargo, esto rara vez es recomendable. Los expertos en ciberseguridad destacan que pagar suele llevar a una decepción, ya que los atacantes pueden no proporcionar una herramienta de descifrado incluso después del pago. Peor aún, estos delincuentes pueden exigir más dinero o desaparecer por completo. Además, el acto de enviar fondos a los ciberdelincuentes no solo respalda sus actividades, sino que también puede convertir a las víctimas en objetivos de futuros ataques.

La mejor estrategia es, sin duda, la prevención. Una vez que un ransomware como REVRAC se instala, eliminarlo del sistema detendrá el cifrado, pero no descifrará los archivos que ya están en peligro. Las estrategias de copia de seguridad y la protección proactiva son defensas clave contra este tipo de amenazas.

¿Cómo se propaga REVRAC?

Al igual que muchos otros programas amenazantes, el ransomware REVRAC utiliza diversas tácticas para infiltrarse en los sistemas. Los métodos más comunes incluyen ataques de phishing, ingeniería social y distribución de archivos adjuntos maliciosos a través de correos electrónicos no deseados. Estos archivos virulentos suelen presentarse camuflados como documentos inofensivos, actualizaciones de software o contenido descargable.

Las amenazas de ransomware pueden llegar a través de:

  • Archivos adjuntos de correo electrónico fraudulentos (por ejemplo, archivos PDF, documentos de Microsoft Office, ejecutables)
  • Descargas automáticas desde sitios web comprometidos o relacionados con fraudes
  • Actualizaciones de software falsas o cracks de software ilegales
  • Redes peer to peer y servicios de intercambio de archivos que ofrecen contenido multimedia pirateado

    • Algunas variantes de ransomware también pueden propagarse de forma autónoma a través de redes o unidades USB infectadas. Por ello, es fundamental estar atento a cómo se descargan y gestionan los archivos y el software para prevenir una infección.

    Mejores prácticas de seguridad para defenderse del ransomware

    Aunque los ataques de ransomware pueden ser devastadores, puede reducir drásticamente el riesgo de infección adoptando las mejores prácticas de seguridad. Implementar los siguientes pasos fortalecerá las defensas de su dispositivo y dificultará que amenazas como REVRAC vulneren su sistema:

    1. Copias de seguridad periódicas : realizar copias de seguridad periódicas de sus archivos es la forma más eficaz de proteger sus datos del ransomware. Guarde las copias de seguridad en una ubicación sin conexión, como un disco duro externo o un servicio de nube seguro, para que permanezcan intactas incluso si su sistema principal está infectado. Asegúrese de que sus copias de seguridad sean frecuentes y automatizadas siempre que sea posible.
    2. Mantenga actualizado el software : el software desactualizado contiene vulnerabilidades que los programas ransomware pueden aprovechar. Asegúrese de que su sistema operativo, su programa antimalware y todas las demás aplicaciones se actualicen periódicamente. La mayoría de los proveedores de software ofrecen parches de seguridad para solucionar estas vulnerabilidades, por lo que es muy recomendable habilitar las actualizaciones automáticas.
    3. Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : los correos electrónicos de phishing son un método de entrega popular para el ransomware. Tenga cuidado con los correos electrónicos inesperados, especialmente aquellos que contienen archivos adjuntos o enlaces. Incluso si un correo electrónico parece provenir de un contacto conocido, verifique su autenticidad antes de hacer clic en cualquier enlace o descargar archivos adjuntos. Los delincuentes a menudo se hacen pasar por empresas o personas legítimas para engañar a los destinatarios.
    4. Instalar un software de seguridad sólido : el uso de una solución integral de ciberseguridad puede ayudar a detectar ransomware y otras amenazas antes de que infecten su sistema. Una herramienta de seguridad confiable también brindará protección en tiempo real contra sitios web fraudulentos, correo no deseado y otros archivos potencialmente dañinos.
    5. Evite descargar archivos de fuentes no confiables : descargar archivos pirateados, cracks de software o usar sitios web no confiables aumenta el riesgo de exposición a malware. Descargue siempre archivos y software de fuentes confiables, como sitios web de proveedores oficiales. Evite la tentación de usar contenido ilegal o dudoso, ya que a menudo se incluye con software inseguro.
  • Limite el acceso a la red y a los dispositivos : restringir el acceso a su red y a los dispositivos conectados puede evitar la propagación de ransomware. Desactive las funciones de acceso remoto que no utilice y utilice contraseñas seguras para todos los dispositivos conectados a la misma red. Además, considere la posibilidad de utilizar un firewall para bloquear el tráfico entrante sospechoso.
  • Infórmese y eduque a su equipo : el ransomware se aprovecha de los errores de los usuarios, como abrir archivos inseguros o visitar sitios web comprometidos. La educación continua sobre las últimas amenazas y los mejores hábitos es fundamental tanto para las personas como para las empresas. Considere la posibilidad de realizar cursos de capacitación en ciberseguridad o mantenerse informado sobre las tácticas más nuevas que emplean los cibercriminales.

    • Conclusión: la prevención es la mejor defensa

    El ransomware REVRAC es un ejemplo de lo devastador que puede ser un ataque de ransomware, ya que cifra archivos valiosos y exige pagos que no ofrecen garantías. Una vez infectado, la recuperación es incierta, por lo que la prevención es aún más crítica. Si se siguen las prácticas de seguridad descritas, se mantienen copias de seguridad periódicas y se está alerta ante posibles amenazas, los usuarios pueden reducir significativamente el riesgo de ser víctimas de REVRAC y otras amenazas de ransomware. La ciberseguridad no consiste solo en eliminar las amenazas después de que aparecen, sino en evitar que se afiancen.

    La nota de rescate dejada a las víctimas del ransomware REVRAC es:

    'YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
    Only we can give you this key and only we can recover your files.

    To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.

    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)

    Do you really want to restore your files?
    Write to email: TechSupport@cyberfear.com

    Your personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL

    Attention!

    Do not rename encrypted files.

    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendencias

    Estafas por correo electrónico en el servidor de Office

    Suplantación de identidad (phishing), Correo basura
    En el panorama digital actual, no se puede exagerar la importancia de la vigilancia. Las amenazas cibernéticas siguen evolucionando y atacan a usuarios desprevenidos a través de medios cada vez más sofisticados. Uno de esos métodos es la estafa por correo electrónico de Office Server, una campaña engañosa que aprovecha la urgencia de los avisos de caducidad de contraseñas para engañar a las...

    Mas Visto

    Cargando...