SRC Ransomware
Durant la seva investigació sobre les amenaces de programari maliciós, els investigadors de ciberseguretat van identificar un ransomware específic conegut com SRC. Una vegada que el ransomware SRC s'infiltra al dispositiu de la víctima, comença a xifrar diversos tipus de fitxers. A continuació, modifica els noms de fitxer originals afegint un identificador de víctima únic, l'adreça de correu electrònic "restoreBackup@cock.li" i el. Extensió 'SRC'.
A més del xifratge de fitxers, l'SRC Ransomware canvia la imatge de fons de pantalla de l'escriptori i deixa caure una nota de rescat al dispositiu. El missatge que exigeix el rescat s'emmagatzema en un fitxer de text anomenat "+README-WARNING+.txt". Per exemple, SRC Ransomware canvia el nom del fitxer "1.doc" a "1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC" i "2.pdf" a "2.pdf.[2AF25FA3].[ RestoreBackup@cock.li].SRC.'
Els experts han confirmat que aquest ransomware en particular forma part de la família de programari maliciós Makop .
El ransomware SRC pot deixar que les víctimes no puguin accedir a les seves pròpies dades
La nota de rescat deixada per l'SRC Ransomware informa a les seves víctimes que els seus fitxers s'han xifrat, però assegura que l'estructura del fitxer roman intacta per evitar danys a les dades. Afirma que cal un pagament per desxifrar els fitxers i ofereix desxifrar dos fitxers de mostra per demostrar la seva capacitat. La nota proporciona una adreça de correu electrònic (restoreBackup@cock.li) i un identificador TOX per contactar amb els atacants.
A més, la nota de rescat aconsella a les víctimes que no intentin alterar els fitxers xifrats o que utilitzin eines de desxifrat de tercers, ja que aquestes accions poden provocar una pèrdua permanent de dades.
Una vegada que el ransomware xifra els fitxers en un ordinador, aquests fitxers es tornen inaccessibles fins que s'utilitza una eina de desxifrat. Normalment, només els atacants tenen l'eina de desxifrat necessària. Tanmateix, pagar el rescat és arriscat perquè els atacants poden no proporcionar l'eina de desxifrat. A més, contactar amb els ciberdelinqüents pot exposar els usuaris a diversos riscos de privadesa i seguretat.
És crucial eliminar el ransomware dels sistemes afectats per evitar que s'estengui a altres ordinadors en xarxa o que s'encripti més fitxers al mateix sistema. Tanmateix, l'eliminació del ransomware no restaurarà els fitxers que ja s'han xifrat.
Implementeu mesures de seguretat potents per protegir els vostres dispositius contra amenaces de programari maliciós i ransomware
Per protegir els seus dispositius contra amenaces de programari maliciós i ransomware, es recomana als usuaris que implementin les mesures de seguretat següents:
Còpies de seguretat regulars :
Còpies de seguretat freqüents: feu còpies de seguretat regularment de dades importants a unitats externes o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat es mantinguin fora de línia o estiguin amb buit per evitar que el ransomware les xifri.
Proves de còpia de seguretat: proveu periòdicament les còpies de seguretat per assegurar-vos que les dades es puguin restaurar correctament.
Programari anti-malware :
Protecció integral: instal·leu programari anti-malware de confiança que ofereix protecció en temps real i actualitzacions periòdiques.
Exploracions periòdiques: feu anàlisis complets del sistema amb freqüència per detectar i eliminar possibles amenaces.
Actualitzacions de programari :
Actualitzacions oportunes: manteniu el programari del sistema operatiu actualitzat amb els darrers pedaços de seguretat.
Actualitzacions automàtiques: habiliteu les actualitzacions automàtiques sempre que sigui possible per garantir l'aplicació oportuna de les vulnerabilitats.
Seguretat del correu electrònic :
Filtres de correu brossa: utilitzeu filtres de correu brossa robustos per bloquejar correus electrònics de pesca i fitxers adjunts maliciosos. Precaució amb els fitxers adjunts: eviteu accedir a fitxers adjunts de correu electrònic i enllaços de fonts desconegudes o sospitoses.
Seguretat de la xarxa :
Tallafocs: habiliteu i configureu els tallafocs per supervisar i controlar el trànsit de xarxa entrant i sortint.
Connexions segures: utilitzeu VPN per assegurar les connexions a Internet, especialment quan utilitzeu Wi-Fi públic.
Controls d'accés :
Privilegis d'usuari: limitar els privilegis d'usuari al mínim necessari per realitzar les seves tasques, reduint l'impacte de possibles infeccions.
Contrasenyes fortes: implementeu contrasenyes úniques i eficaces per a tots els comptes i canvieu-les periòdicament. Utilitzeu l'autenticació multifactor (MFA) per obtenir una capa addicional de seguretat.
Formació de conscienciació de seguretat :
Formació dels empleats: eduqueu els empleats i els usuaris sobre els riscos de programari maliciós i ransomware, pràctiques segures a Internet i com reconèixer els intents de pesca.
Educació contínua: proporcioneu formació contínua de conscienciació sobre seguretat per mantenir els usuaris informats sobre les últimes amenaces i tècniques de prevenció.
Control d'aplicacions :
Llista blanca: Activeu la llista blanca d'aplicacions per garantir que només el programari aprovat es pugui executar a la xarxa.
Supervisió: vigileu regularment les aplicacions instal·lades i elimineu-ne les que siguin innecessàries o sospitoses.
Mitjançant la implementació d'aquestes mesures de seguretat integrals, els usuaris poden evitar infeccions de programari maliciós i ransomware i protegir les seves dades i dispositius de possibles amenaces.
El text de la nota de rescat generada per SRC Ransomware és:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
