REVRAC (Makop) Ransomware

Die Gefahr durch Ransomware ist größer denn je. Da Datenschutzverletzungen und Malware-Angriffe regelmäßig Schlagzeilen machen, ist es wichtig, dass Benutzer wachsam bleiben und strenge Cybersicherheitsmaßnahmen ergreifen. Zu den neuesten Bedrohungen gehört eine neu identifizierte Variante der REVRAC-Ransomware, einer hochentwickelten und hochgradig schädlichen Variante der Makop-Ransomware-Familie. Diese Analyse untersucht die Funktionsweise dieser Bedrohung, ihre Infektionsmethoden und die effektivsten Abwehrmaßnahmen.

Ein bekannter Name mit einer gefährlichen Wendung

Obwohl es bereits in der Vergangenheit eine Ransomware namens REVRAC gab, handelt es sich bei der aktuellen Variante um eine völlig neue und gefährliche Entwicklung. Diese Version wurde eindeutig mit der Makop-Ransomware-Familie in Verbindung gebracht, die für ihre aggressive Verschlüsselung und ihre zerstörerischen Fähigkeiten bekannt ist. Sobald REVRAC auf einem Zielsystem ausgeführt wird, beginnt es sofort mit der Verschlüsselung der Benutzerdateien, darunter Dokumente, Bilder, Datenbanken und andere wertvolle Daten.

Die infizierten Dateien werden nach einem bestimmten Muster umbenannt: Der ursprüngliche Dateiname wird so geändert, dass er die eindeutige ID des Opfers, die E-Mail-Adresse des Angreifers und die Erweiterung „.REVRAC“ enthält. Beispielsweise wird eine Datei wie „1.png“ in „1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC“ umbenannt.

Zusätzlich zum Sperren von Dateien ändert die Ransomware das Desktop-Hintergrundbild des Systems und erstellt eine Lösegeldforderung mit dem Namen „+README-WARNING+.txt“. Diese Forderung der Angreifer wird dargelegt und vor der Verwendung von Tools von Drittanbietern oder dem Umbenennen von Dateien gewarnt, da sonst dauerhafte Schäden oder höhere Lösegeldforderungen drohen.

Der Lösegeldbrief: Erpressung mit Absicht

Die von REVRAC hinterlassene Lösegeldforderung zielt darauf ab, Opfer durch Angst und Dringlichkeit zur Zustimmung zu zwingen. Sie informiert die Nutzer darüber, dass ihre Dateien ohne einen einzigartigen Entschlüsselungsschlüssel, den nur die Angreifer besitzen, nicht wiederhergestellt werden können. Opfer werden aufgefordert, sich unter Angabe ihrer persönlichen ID, die im Dateinamen angezeigt wird, an „onlybuy@cyberfear.com“ zu wenden. Die Nachricht betont, dass jeder unbefugte Versuch, die verschlüsselten Daten zu entschlüsseln oder zu verändern, zu irreversiblem Datenverlust führen kann.

Trotz dieser Behauptungen raten Cybersicherheitsexperten dringend davon ab, das Lösegeld zu zahlen. Es gibt keine Garantie dafür, dass die Dateien durch die Zahlung wiederhergestellt werden. Zudem fördert die Zahlung nur weitere kriminelle Aktivitäten.

Wie REVRAC Systeme infiziert

Die REVRAC-Ransomware verbreitet sich mithilfe verschiedener betrügerischer und bösartiger Taktiken. Zu den häufigsten Infektionsvektoren gehören:

Gefälschte Software-Installer : Malware, die als gecrackte Programme, Schlüsselgeneratoren oder nicht autorisierte Aktivierungstools getarnt ist.

Phishing-E-Mails : Nachrichten, die Benutzer dazu verleiten, schädliche Anhänge herunterzuladen oder auf gefährliche Links zu klicken.

Kompromittierte Websites und Anzeigen : Legitim aussehende Websites oder Anzeigen, die heimlich Malware installieren.

Ausbreitung über Wechselmedien und Netzwerke : Infektionen, die sich über USB-Laufwerke oder seitlich über verbundene Systeme verbreiten.

Ausnutzen von Software-Schwachstellen : Ausnutzen ungepatchter Fehler in legitimer Software, um Zugriff zu erhalten und die Ransomware-Nutzlast auszuführen.

Die Malware ist häufig in Dateiformate wie ausführbare Dateien (.exe), Dokumente (.docx, .xls), Skriptdateien (.js, .vbs) oder Archivdateien (.zip, .rar) eingebettet.

Best Practices zur Verhinderung von Ransomware-Infektionen

Um sich gegen Bedrohungen wie REVRAC zu schützen, müssen Benutzer einen mehrschichtigen und proaktiven Cybersicherheitsansatz verfolgen. Zu den effektivsten Sicherheitspraktiken gehören:

• Halten Sie alle Betriebssysteme, Anwendungen und Sicherheitstools vollständig auf dem neuesten Stand.
• Verwenden Sie eine seriöse Antiviren- oder Anti-Malware-Lösung mit Echtzeitschutz.
• Deaktivieren Sie Makros in Microsoft Office-Dateien aus unbekannten Quellen.

Fazit: Bleiben Sie wachsam und geschützt

Die REVRAC-Ransomware ist ein eindrucksvolles Beispiel dafür, wie sich Ransomware weiterentwickelt, gezielter wird und mehr Schaden anrichtet. Ihre Zugehörigkeit zur Makop-Familie unterstreicht ihr erhebliches Schadenspotenzial. Mit den richtigen Vorsichtsmaßnahmen – von Softwarehygiene über Benutzerschulungen bis hin zu Backup-Routinen – können Privatpersonen und Unternehmen ihre Daten und Systeme jedoch davor schützen, in die Hände von Cyberkriminellen zu fallen. Prävention ist nach wie vor das wirksamste Mittel gegen Ransomware.