Multi-License Discount Quote
Databáze hrozeb Ransomware SRC Ransomware

SRC Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Během vyšetřování malwarových hrozeb výzkumníci kybernetické bezpečnosti identifikovali konkrétní ransomware známý jako SRC. Jakmile SRC Ransomware infiltruje zařízení oběti, začne šifrovat různé typy souborů. Poté upraví původní názvy souborů připojením jedinečného ID oběti, e-mailové adresy 'restoreBackup@cock.li' a. rozšíření 'SRC'.

Kromě šifrování souborů SRC Ransomware přepne obrázek tapety na plochu a vloží na zařízení poznámku o výkupném. Zpráva požadující výkupné je uložena v textovém souboru s názvem „+README-WARNING+.txt“. Například SRC Ransomware změní název souboru '1.doc' na '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC' a '2.pdf' na '2.pdf.[2AF25FA3].[ RestoreBackup@cock.li].SRC.'

Odborníci potvrdili, že tento konkrétní ransomware je součástí rodiny malwaru Makop .

Ransomware SRC může obětem umožnit přístup k jejich vlastním datům

Výkupné zanechané SRC Ransomware informuje své oběti, že jejich soubory byly zašifrovány, ale zajišťuje, že struktura souborů zůstane nedotčena, aby nedošlo k poškození dat. Uvádí, že za dešifrování souborů je nutná platba, a nabízí dešifrování dvou ukázkových souborů, aby se prokázala jejich schopnost. Poznámka obsahuje e-mailovou adresu (restoreBackup@cock.li) a TOX ID pro kontaktování útočníků.

Výkupné navíc radí obětem, aby se nepokoušely pozměnit zašifrované soubory nebo použili dešifrovací nástroje třetích stran, protože tyto akce mohou vést k trvalé ztrátě dat.

Jakmile ransomware zašifruje soubory v počítači, tyto soubory se stanou nepřístupnými, dokud není použit dešifrovací nástroj. Nezbytný dešifrovací nástroj obvykle vlastní pouze útočníci. Zaplacení výkupného je však riskantní, protože útočníci nemusí poskytnout dešifrovací nástroj. Navíc kontaktování kyberzločinců může uživatele vystavit různým rizikům v oblasti soukromí a bezpečnosti.

Je zásadní odstranit ransomware z postižených systémů, aby se zabránilo jeho šíření do dalších počítačů v síti nebo dalšímu šifrování souborů ve stejném systému. Odstranění ransomwaru však neobnoví soubory, které již byly zašifrovány.

Implementujte účinná bezpečnostní opatření k ochraně svých zařízení před malwarem a hrozbami ransomwaru

Aby byla svá zařízení chráněna před malwarem a hrozbami ransomwaru, uživatelům důrazně doporučujeme zavést následující bezpečnostní opatření:

Pravidelné zálohy :

Časté zálohování: Pravidelně zálohujte důležitá data na externí disky nebo cloudové úložiště. Zajistěte, aby zálohy byly uchovávány offline nebo aby byly vzduchové mezery, aby je ransomware nemohl zašifrovat.

Testování záloh: Pravidelně testujte zálohy, abyste zajistili, že data lze úspěšně obnovit.

Software proti malwaru :

Komplexní ochrana: Nainstalujte si renomovaný antimalwarový software, který poskytuje ochranu v reálném čase a pravidelné aktualizace.

Pravidelné kontroly: Často provádějte úplné kontroly systému za účelem zjištění a odstranění potenciálních hrozeb.

Aktualizace softwaru :

Včasné aktualizace: Udržujte software operačního systému aktuální pomocí nejnovějších bezpečnostních záplat.

Automatické aktualizace: Pokud je to možné, povolte automatické aktualizace, abyste zajistili včasnou opravu zranitelných míst.

Zabezpečení e-mailu :

Spamové filtry: Použijte robustní spamové filtry k blokování phishingových e-mailů a škodlivých příloh. Upozornění s přílohami: Vyhněte se přístupu k e-mailovým přílohám a odkazům z neznámých nebo podezřelých zdrojů.

Zabezpečení sítě :

Brány firewall: Povolte a nakonfigurujte brány firewall pro sledování a řízení příchozího a odchozího síťového provozu.

Zabezpečená připojení: Použijte VPN k zabezpečení internetového připojení, zejména při používání veřejné Wi-Fi.

Ovládání přístupu :

Uživatelská oprávnění: Omezte uživatelská oprávnění na minimum nezbytné k provádění jejich úkolů, čímž se sníží dopad potenciálních infekcí.

Silná hesla: Implementujte účinná, jedinečná hesla pro všechny účty a pravidelně je měňte. Použijte vícefaktorové ověřování (MFA) pro další vrstvu zabezpečení.

Školení v oblasti povědomí o bezpečnosti :

Školení zaměstnanců: Poučte zaměstnance a uživatele o rizicích malwaru a ransomwaru, bezpečných praktikách na internetu a o tom, jak rozpoznat pokusy o phishing.

Průběžné vzdělávání: Poskytujte průběžné školení v oblasti povědomí o bezpečnosti, aby byli uživatelé informováni o nejnovějších hrozbách a technikách prevence.

Ovládání aplikací :

Whitelisting: Aktivujte whitelisting aplikací, abyste zajistili, že v síti může běžet pouze schválený software.

Monitorování: Pravidelně sledujte nainstalované aplikace a odstraňte všechny, které jsou zbytečné nebo podezřelé.

Zavedením těchto komplexních bezpečnostních opatření se mohou uživatelé vyhnout malwarovým a ransomwarovým infekcím a chránit svá data a zařízení před potenciálními hrozbami.

Text výkupného generovaného SRC Ransomware je:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
40,265
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...