Ransomware REVRAC (Makop)
El peligro que representa el ransomware es mayor que nunca. Con las filtraciones de datos y los ataques de malware acaparando titulares con frecuencia, es fundamental que los usuarios se mantengan alerta y adopten prácticas de ciberseguridad sólidas. Entre las amenazas más recientes se encuentra una variante recién identificada del ransomware REVRAC, una cepa sofisticada y altamente dañina que pertenece a la familia de ransomware Makop. Este análisis profundiza en el funcionamiento de esta amenaza, sus métodos de infección y las formas más efectivas de defenderse.
Tabla de contenido
Un nombre familiar con un giro peligroso
Aunque ya se ha detectado un ransomware denominado REVRAC, la variante actual representa una evolución completamente nueva y peligrosa. Esta versión se ha vinculado de forma concluyente con la familia de ransomware Makop, conocida por su cifrado agresivo y sus capacidades destructivas. Una vez ejecutado en el sistema objetivo, REVRAC comienza inmediatamente a cifrar los archivos del usuario, incluyendo documentos, imágenes, bases de datos y otros datos valiosos.
Los archivos infectados se renombran siguiendo un patrón distintivo: el nombre original se modifica para incluir el ID único de la víctima, la dirección de correo electrónico de los atacantes y la extensión ".REVRAC". Por ejemplo, un archivo como "1.png" se renombra a "1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC".
Además de bloquear archivos, el ransomware modifica el fondo de pantalla del sistema y crea una nota de rescate llamada «+README-WARNING+.txt». Esta nota describe las exigencias de los atacantes y advierte contra el uso de herramientas de terceros o el cambio de nombre de archivos, lo que podría causar daños permanentes o un aumento en el rescate.
La nota de rescate: extorsión intencional
El mensaje de rescate dejado por REVRAC busca intimidar a las víctimas para que cumplan mediante el miedo y la urgencia. Informa a los usuarios que sus archivos no pueden restaurarse sin una clave de descifrado única que solo poseen los atacantes. Se les indica a las víctimas que se pongan en contacto con 'onlybuy@cyberfear.com', proporcionando su identificación personal, tal como aparece en los nombres de los archivos. La nota enfatiza que cualquier intento no autorizado de descifrar o modificar los datos cifrados podría provocar una pérdida irreversible de datos.
A pesar de estas afirmaciones, los expertos en ciberseguridad desaconsejan encarecidamente pagar el rescate. No hay garantía de que el pago resulte en la recuperación de los archivos, y hacerlo solo fomenta la actividad delictiva.
Cómo REVRAC infecta los sistemas
El ransomware REVRAC se propaga mediante diversas tácticas engañosas y maliciosas. Los vectores de infección más comunes incluyen:
Instaladores de software falsos : malware disfrazado de programas pirateados, generadores de claves o herramientas de activación no autorizadas.
Correos electrónicos de phishing : mensajes que engañan a los usuarios para que descarguen archivos adjuntos maliciosos o hagan clic en enlaces peligrosos.
Sitios web y anuncios comprometidos : sitios web o anuncios de apariencia legítima que instalan malware de forma secreta.
Propagación de medios extraíbles y red : infecciones que se propagan a través de unidades USB o lateralmente a través de sistemas conectados.
Explotación de vulnerabilidades de software : uso de errores sin parches en software legítimo para obtener acceso y ejecutar la carga útil del ransomware.
El malware a menudo está incrustado en formatos de archivos como archivos ejecutables (.exe), documentos (.docx, .xls), scripts (.js, .vbs) o archivos comprimidos (.zip, .rar).
Mejores prácticas para prevenir infecciones de ransomware
Para protegerse de amenazas como REVRAC, los usuarios deben adoptar un enfoque de ciberseguridad proactivo y por capas. Algunas de las prácticas de seguridad más eficaces incluyen:
- Mantenga todos los sistemas operativos, aplicaciones y herramientas de seguridad completamente actualizados.
- Utilice una solución antivirus o antimalware de buena reputación con protección en tiempo real.
- Deshabilitar macros en archivos de Microsoft Office de fuentes desconocidas.
Conclusión: Manténgase alerta y protegido
El ransomware REVRAC es un claro ejemplo de cómo el ransomware continúa evolucionando, volviéndose cada vez más selectivo y dañino. Su afiliación a la familia Makop resalta su potencial para causar graves daños. Sin embargo, con las precauciones adecuadas, desde la higiene del software hasta la educación del usuario y las rutinas de copias de seguridad, tanto individuos como organizaciones pueden proteger sus datos y sistemas de caer en manos de ciberdelincuentes. La prevención sigue siendo la herramienta más poderosa contra el ransomware.
Mensajes
Se encontraron los siguientes mensajes asociados con Ransomware REVRAC (Makop):
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
