REVRAC(Makop)ランサムウェア
ランサムウェアの危険性はかつてないほど高まっています。データ侵害やマルウェア攻撃が頻繁にニュースの見出しを飾る中、ユーザーは警戒を怠らず、強力なサイバーセキュリティ対策を講じることが不可欠です。最近確認されている脅威の中には、Makopランサムウェアファミリーに属する、高度で非常に危険なREVRACランサムウェアの亜種が新たに確認されています。本分析では、この脅威の仕組み、感染方法、そして最も効果的な防御策について詳しく解説します。
目次
馴染みのある名前に危険なひねり
REVRACというランサムウェアは過去にも確認されていますが、現在の亜種は全く新しい、危険な進化を遂げています。このバージョンは、強力な暗号化と破壊的な機能で知られるMakopランサムウェアファミリーとの関連性が確証されています。標的のシステムで実行されると、REVRACは直ちにユーザーのファイル(文書、画像、データベース、その他の貴重なデータを含む)の暗号化を開始します。
感染したファイルは、明確なパターンに従って名前が変更されます。元のファイル名に、被害者の固有ID、攻撃者のメールアドレス、および「.REVRAC拡張子」が含まれるように変更されます。例えば、「1.png」というファイルは、「1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC」という名前に変更されます。
ランサムウェアは、ファイルをロックするだけでなく、システムのデスクトップの壁紙を変更し、「+README-WARNING+.txt」という身代金要求メモを作成します。このメモには、攻撃者の要求の概要が記載されており、サードパーティ製ツールの使用やファイル名の変更、永久的な損害の脅迫、身代金要求額の増額などに対する警告が記載されています。
身代金要求書:計画的な恐喝
REVRACが残した身代金要求メッセージは、恐怖と切迫感によって被害者を従わせることを目的としています。メッセージは、攻撃者だけが持つ固有の復号鍵がなければファイルを復元できないことをユーザーに伝えます。被害者は、ファイル名に表示されている個人IDを「onlybuy@cyberfear.com」に連絡するよう指示されます。このメッセージは、暗号化されたデータの復号または変更を不正に試みた場合、回復不能なデータ損失につながる可能性があることを強調しています。
こうした主張にもかかわらず、サイバーセキュリティの専門家は身代金の支払いを強く勧めていません。支払ったからといってファイルが復元される保証はなく、支払えばさらなる犯罪行為を助長するだけです。
REVRACがシステムに感染する方法
REVRACランサムウェアは、様々な欺瞞的かつ悪意のある戦術を通じて拡散します。一般的な感染経路は以下の通りです。
偽のソフトウェア インストーラー: クラックされたプログラム、キー ジェネレーター、または不正なアクティベーション ツールを装ったマルウェア。
フィッシング メール: ユーザーを騙して悪意のある添付ファイルをダウンロードさせたり、危険なリンクをクリックさせようとするメッセージ。
侵害された Web サイトと広告: 合法的に見える Web サイトや広告で、密かにマルウェアがインストールされます。
リムーバブル メディアとネットワークの伝播: USB ドライブ経由で、または接続されたシステム間で横方向に広がる感染。
ソフトウェアの脆弱性を悪用: 正規のソフトウェアのパッチされていないバグを利用してアクセスし、ランサムウェアのペイロードを実行します。
マルウェアは、実行可能ファイル (.exe)、ドキュメント (.docx、.xls)、スクリプト (.js、.vbs)、またはアーカイブ (.zip、.rar) ファイルなどのファイル形式に埋め込まれることがよくあります。
ランサムウェア感染を防ぐためのベストプラクティス
REVRACのような脅威から身を守るには、ユーザーは多層的かつプロアクティブなサイバーセキュリティ対策を採用する必要があります。最も効果的なセキュリティ対策には、以下のようなものがあります。
- すべてのオペレーティング システム、アプリケーション、セキュリティ ツールを完全に最新の状態に保ってください。
- リアルタイム保護機能を備えた信頼できるウイルス対策またはマルウェア対策ソリューションを使用してください。
- 不明なソースからの Microsoft Office ファイル内のマクロを無効にします。
結論:警戒を怠らず、保護を怠らない
REVRACランサムウェアは、ランサムウェアが進化を続け、より標的を絞り、より被害を拡大していることを示す強力な例です。Makopファミリーとの関連性は、深刻な被害をもたらす可能性を示唆しています。しかし、ソフトウェアの衛生管理、ユーザー教育、バックアップの実施など、適切な予防措置を講じることで、個人も組織も、サイバー犯罪者の手に渡るデータやシステムを守ることができます。ランサムウェア対策の最も強力な手段は、予防です。
メッセージ
REVRAC(Makop)ランサムウェア に関連する次のメッセージが見つかりました:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
