SRC рансъмуер

По време на разследването на заплахите от злонамерен софтуер, изследователите на киберсигурността идентифицираха специфичен ransomware, известен като SRC. След като SRC Ransomware проникне в устройството на жертвата, той започва да криптира различни типове файлове. След това променя оригиналните имена на файлове, като добавя уникален идентификатор на жертвата, имейл адреса „restoreBackup@cock.li“ и. Разширение „SRC“.

В допълнение към криптирането на файлове, SRC Ransomware превключва изображението на тапета на работния плот и пуска бележка за откуп на устройството. Съобщението за искане на откуп се съхранява в текстов файл с име „+README-WARNING+.txt“. Например SRC Ransomware променя името на файла '1.doc' на '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC' и '2.pdf' на '2.pdf.[2AF25FA3].[ RestoreBackup@cock.li].SRC.'

Експертите потвърдиха, че този конкретен ransomware е част от семейството на зловреден софтуер Makop .

SRC Ransomware може да остави жертвите без достъп до собствените си данни

Бележката за откуп, оставена от SRC Ransomware, информира своите жертви, че техните файлове са криптирани, но гарантира, че файловата структура остава непокътната, за да се избегне повреда на данните. Той посочва, че е необходимо плащане за декриптиране на файловете и предлага декриптиране на два примерни файла, за да докаже тяхната способност. Бележката предоставя имейл адрес (restoreBackup@cock.li) и TOX ID за връзка с нападателите.

Освен това бележката за откуп съветва жертвите да не се опитват да променят криптираните файлове или да използват инструменти за дешифриране на трети страни, тъй като тези действия могат да доведат до трайна загуба на данни.

След като рансъмуерът криптира файлове на компютър, тези файлове стават недостъпни, докато не се използва инструмент за дешифриране. Обикновено само нападателите притежават необходимия инструмент за дешифриране. Плащането на откупа обаче е рисковано, тъй като нападателите може да не предоставят инструмента за дешифриране. Освен това контактът с киберпрестъпниците може да изложи потребителите на различни рискове за поверителността и сигурността.

Изключително важно е да премахнете ransomware от засегнатите системи, за да предотвратите разпространението му към други мрежови компютри или допълнително криптиране на файлове в същата система. Премахването на ransomware обаче няма да възстанови файловете, които вече са били шифровани.

Приложете мощни мерки за сигурност, за да защитите устройствата си срещу злонамерен софтуер и заплахи от рансъмуер

За да защитят устройствата си от злонамерен софтуер и заплахи за рансъмуер, потребителите силно се съветват да прилагат следните мерки за сигурност:

Редовни резервни копия :

Често архивиране: Редовно архивирайте важни данни на външни дискове или облачно хранилище. Уверете се, че резервните копия се съхраняват офлайн или са защитени, за да попречите на ransomware да ги криптира.

Тестване на резервни копия: Периодично тествайте архивите, за да сте сигурни, че данните могат да бъдат възстановени успешно.

Софтуер против зловреден софтуер :

Цялостна защита: Инсталирайте уважаван софтуер против зловреден софтуер, който осигурява защита в реално време и редовни актуализации.

Редовни сканирания: Провеждайте често пълни системни сканирания, за да откриете и премахнете потенциални заплахи.

Актуализации на софтуера :

Навременни актуализации: Поддържайте софтуера на операционната система актуален с най-новите корекции за сигурност.

Автоматични актуализации: Активирайте автоматичните актуализации, когато е възможно, за да осигурите своевременно отстраняване на уязвимостите.

Сигурност на имейла :

Филтри за спам: Използвайте надеждни филтри за спам, за да блокирате фишинг имейли и злонамерени прикачени файлове. Внимание с прикачените файлове: Избягвайте достъп до прикачени файлове и връзки към имейл от неизвестни или подозрителни източници.

Мрежова сигурност :

Защитни стени: Активирайте и конфигурирайте защитните стени за наблюдение и контрол на входящия и изходящия мрежов трафик.

Защитени връзки: Използвайте VPN, за да защитите интернет връзките, особено когато използвате обществен Wi-Fi.

Контроли за достъп :

Потребителски привилегии: Ограничете потребителските привилегии до минимума, необходим за изпълнение на техните задачи, като намалите въздействието на потенциални инфекции.

Силни пароли: Внедрете ефективни, уникални пароли за всички акаунти и ги променяйте редовно. Използвайте многофакторно удостоверяване (MFA) за допълнителен слой на сигурност.

Обучение за сигурност :

Обучение на служители: Обучете служителите и потребителите относно рисковете от злонамерен софтуер и рансъмуер, безопасни интернет практики и как да разпознават опитите за фишинг.

Текущо обучение: Осигурете непрекъснато обучение за информираност относно сигурността, за да информирате потребителите за най-новите заплахи и техники за превенция.

Контрол на приложението :

Бели списъци: Въведете бели списъци на приложения, за да гарантирате, че само одобрен софтуер може да работи в мрежата.

Мониторинг: Редовно наблюдавайте инсталираните приложения и премахвайте всички, които са ненужни или подозрителни.

Чрез прилагането на тези всеобхватни мерки за сигурност потребителите могат да избегнат заразяване със зловреден софтуер и ransomware и да защитят своите данни и устройства от потенциални заплахи.

Текстът на бележката за откуп, генерирана от SRC рансъмуер, е:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'