Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Revive Ransomware

Revive Ransomware

El Mezo el Ransomware
Traduir a:
Català

Les amenaces de ransomware com Revive destaquen la importància de les mesures proactives de ciberseguretat. El ransomware no només xifra els fitxers crítics, sinó que també aprofita la desesperació de les víctimes exigint pagaments elevats per a la seva recuperació. Els usuaris han de mantenir-se vigilants i adoptar pràctiques de seguretat sòlides per protegir els seus dispositius i dades d'aquestes amenaces.

Què és el Revive Ransomware?

El Revive Ransomware és una sofisticada amenaça de xifrat de fitxers vinculada a la coneguda família Makop . Un cop s'ha infiltrat en un sistema, xifra els fitxers i afegeix un identificador únic, l'adreça de correu electrònic dels atacants i l'extensió ".revive" al nom de cada fitxer. Per exemple, un fitxer anomenat '1.png' es converteix en '1.png.[C3117D11].[crypted365@outlook.com].revive.' A més del xifratge, Revive deixa caure una nota de rescat titulada "+README-WARNING+.txt" per comunicar les seves demandes.

La nota de rescat informa a les víctimes que els seus fitxers s'han xifrat i adverteix contra l'assistència de tercers, citant el risc de pèrdua permanent de dades. Es demana a les víctimes que es posin en contacte amb els atacants per correu electrònic per obtenir instruccions de desxifrat. Tanmateix, els experts adverteixen que pagar el rescat no garanteix la recuperació de dades, ja que els ciberdelinqüents sovint no ofereixen les eines de desxifrat promeses fins i tot després de rebre el pagament.

Com es propaga el ransomware Revive

Ransomware com Revive es basa en diverses tàctiques de distribució, sovint explotant usuaris desprevinguts mitjançant enginyeria social i esquemes de pesca. Els fitxers infecciosos es disfressen de documents, aplicacions o suports legítims i es poden lliurar en formats com ara arxius ZIP, fitxers executables, PDF o documents de Microsoft Office.

Alguns vectors d'infecció comuns inclouen:

  • Correus electrònics de pesca : contenen enllaços o fitxers adjunts fraudulents que desencadenen la instal·lació de programari maliciós en interacció.
  • Descàrregues en cotxe : les descàrregues silencioses s'inicien quan visiteu llocs web compromesos o enganyosos.
  • Actualitzacions de programari falses : sol·licituds fraudulentes per instal·lar actualitzacions que proporcionen càrregues útils perjudicials.
  • Canals de descàrrega poc fiables : les plataformes de programari gratuït, les xarxes peer-to-peer i els llocs de tercers sovint distribueixen programes insegurs agrupats.
  • Trojan Droppers and Backdoors : habiliteu el lliurament de ransomware aprofitant les vulnerabilitats del sistema.

A més, Revive i amenaces similars es poden autopropagar a través de xarxes locals i dispositius d'emmagatzematge extraïbles, augmentant el seu abast a les organitzacions o a les llars.

Per què els pagaments de rescat són arriscats

Tot i que els autors de ransomware prometen eines de desxifrat a canvi d'un pagament, es recomana fermament a les víctimes que no compleixin. El pagament d'un rescat no només no garanteix la recuperació de dades, sinó que també finança i incentiva més activitats delictives. A més, relacionar-se amb atacants fa que les víctimes siguin vulnerables als intents repetits d'extorsió.

En lloc de cedir a les demandes, centreu-vos a eliminar el ransomware del sistema. Tot i que aquest pas no desxifrarà els fitxers afectats, aturarà més xifratge i mitigarà l'impacte de l'amenaça.

Enfortint la vostra defensa contra el ransomware

La prevenció de les infeccions per ransomware requereix un enfocament de diverses capes de la ciberseguretat. Aquestes són algunes de les pràctiques essencials per protegir els vostres dispositius i dades:

  1. Aneu amb compte en línia : eviteu fer clic en enllaços no sol·licitats o descarregar fitxers adjunts de fonts desconegudes. Verifiqueu la legitimitat dels correus electrònics, especialment els que demanen informació sensible o que contenen sol·licituds urgents.
  2. Mantingueu els vostres programes actualitzats : actualitzeu regularment el vostre sistema operatiu i les aplicacions per corregir les vulnerabilitats conegudes. Utilitzeu llocs web oficials i fonts de confiança per a actualitzacions de programari.
  3. Utilitzeu eines de seguretat robustes : utilitzeu solucions anti-ransomware fiables per detectar i bloquejar amenaces potencials. Activeu els tallafocs i els sistemes de detecció d'intrusions per afegir una capa addicional de defensa.
  4. Còpia de seguretat de dades crítiques : manteniu còpies de seguretat fora de línia dels fitxers essencials en unitats externes o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat estiguin protegides de manera segura i que no siguin accessibles des del dispositiu principal.
  5. Manteniu-vos informats i el vostre equip : apreneu a reconèixer els intents de pesca i altres tàctiques habituals d'atac cibernètic. Capaciteu els empleats o familiars perquè segueixin pràctiques segures en línia.
  6. Limitar l'exposició : desactiveu les macros als documents i els scripts als correus electrònics tret que sigui absolutament necessari. Restringeix els privilegis administratius per reduir l'abast dels danys potencials durant un atac.

Pensaments finals

El Revive Ransomware és un exemple de les tàctiques en evolució que fan servir els ciberdelinqüents per comprometre els dispositius i extorsionar víctimes. Mitjançant l'adopció de mesures preventives, mantenir-se informat sobre les amenaces emergents i mantenir les còpies de seguretat, els usuaris poden reduir significativament el risc de ser víctimes del ransomware. No oblideu que la ciberseguretat és un esforç continu que requereix vigilància i estratègies proactives per superar els possibles atacants.

 

Tendència

Més vist

Carregant...