SRC lunavara
Pahavaraohtude uurimise käigus tuvastasid küberturvalisuse teadlased spetsiifilise lunavara, mida tuntakse SRC-na. Kui SRC Ransomware tungib ohvri seadmesse, hakkab see krüpteerima erinevaid failitüüpe. Seejärel muudab see algseid failinimesid, lisades unikaalse ohvri ID, e-posti aadressi "restoreBackup@cock.li" ja. "SRC" laiendus.
Lisaks failide krüptimisele vahetab SRC Ransomware töölaua taustapilti ja viskab seadmesse lunaraha. Lunaraha nõudev sõnum salvestatakse tekstifaili nimega '+README-WARNING+.txt'. Näiteks SRC Ransomware muudab failinime '1.doc' nimeks '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC' ja '2.pdf' nimeks '2.pdf.[2AF25FA3].[ RestoreBackup@cock.li].SRC.'
Eksperdid on kinnitanud, et see konkreetne lunavara kuulub Makopi pahavara perekonda.
SRC lunavara võib jätta ohvritele juurdepääsu oma andmetele
SRC Ransomware jäetud lunarahateade teavitab oma ohvreid, et nende failid on krüpteeritud, kuid kinnitab, et failistruktuur jääb andmete kahjustamise vältimiseks puutumata. Selles öeldakse, et failide dekrüpteerimiseks on vaja makse ja pakutakse kahe näidisfaili dekrüpteerimist, et tõestada nende võimekust. Märkuses on ründajatega ühenduse võtmiseks e-posti aadress (restoreBackup@cock.li) ja TOX ID.
Lisaks soovitab lunaraha märkus ohvritel mitte proovida krüptitud faile muuta ega kasutada kolmanda osapoole dekrüpteerimistööriistu, kuna need toimingud võivad põhjustada püsivat andmete kadumist.
Kui lunavara krüpteerib arvutis olevad failid, muutuvad need failid ligipääsmatuks kuni dekrüpteerimistööriista kasutamiseni. Tavaliselt on vajalik dekrüpteerimistööriist ainult ründajatel. Lunaraha maksmine on aga riskantne, sest ründajad ei pruugi dekrüpteerimistööriista pakkuda. Lisaks võib küberkurjategijatega ühenduse võtmine seada kasutajad erinevatele privaatsus- ja turvariskidele.
Oluline on lunavara mõjutatud süsteemidest eemaldada, et vältida selle levikut teistesse võrku ühendatud arvutitesse või failide edasist krüptimist samas süsteemis. Lunavara eemaldamine ei taasta aga faile, mis on juba krüptitud.
Rakendage tõhusaid turvameetmeid, et kaitsta oma seadmeid pahavara ja lunavaraohtude eest
Oma seadmete kaitsmiseks pahavara ja lunavaraohtude eest soovitatakse kasutajatel tungivalt rakendada järgmisi turvameetmeid:
Regulaarsed varukoopiad :
Sagedased varukoopiad: varundage regulaarselt olulisi andmeid välistele draividele või pilvesalvestusele. Veenduge, et varukoopiad oleksid võrguühenduseta või õhuvahedega, et lunavara ei saaks neid krüpteerida.
Varukoopiate testimine: testige perioodiliselt varukoopiaid, et tagada andmete edukas taastamine.
Pahavaravastane tarkvara :
Põhjalik kaitse: installige mainekas pahavaratõrjetarkvara, mis pakub reaalajas kaitset ja regulaarseid värskendusi.
Regulaarsed kontrollid: tehke sageli täielikku süsteemikontrolli, et tuvastada ja eemaldada võimalikke ohte.
Tarkvaravärskendused :
Õigeaegsed värskendused: hoidke operatsioonisüsteemi tarkvara uusimate turvapaikadega ajakohasena.
Automaatsed värskendused: lubage võimalusel automaatsed värskendused, et tagada turvaaukude õigeaegne parandamine.
E-posti turvalisus :
Rämpspostifiltrid: andmepüügimeilide ja pahatahtlike manuste blokeerimiseks kasutage tugevaid rämpspostifiltreid. Ettevaatust manustega: vältige juurdepääsu tundmatutest või kahtlastest allikatest pärinevatele meilimanustele ja linkidele.
Võrgu turvalisus :
Tulemüürid: lubage ja konfigureerige tulemüürid, et jälgida ja juhtida sissetulevat ja väljaminevat võrguliiklust.
Turvalised ühendused: kasutage Interneti-ühenduste kaitsmiseks VPN-e, eriti kui kasutate avalikku WiFi-ühendust.
Juurdepääsu juhtelemendid :
Kasutajaõigused: piirake kasutaja õigusi nende ülesannete täitmiseks vajaliku miinimumini, vähendades potentsiaalsete nakkuste mõju.
Tugevad paroolid: rakendage kõigi kontode jaoks tõhusaid unikaalseid paroole ja muutke neid regulaarselt. Turvalisuse suurendamiseks kasutage mitmefaktorilist autentimist (MFA).
Turvateadlikkuse koolitus :
Töötajate koolitus: teavitage töötajaid ja kasutajaid pahavara ja lunavara ohtudest, turvalisest Internetist ja andmepüügikatsete äratundmisest.
Pidev koolitus: korraldage pidevaid turvateadlikkuse koolitusi, et kasutajad oleksid teadlikud uusimatest ohtudest ja ennetustehnikatest.
Rakenduse juhtimine :
Lubatud loendisse lisamine: lubage rakenduse valgesse loendisse lisamine, et võrgus saaks töötada ainult heakskiidetud tarkvara.
Jälgimine: jälgige regulaarselt installitud rakendusi ja eemaldage kõik mittevajalikud või kahtlased.
Neid kõikehõlmavaid turvameetmeid rakendades saavad kasutajad vältida pahavara ja lunavara nakatumist ning kaitsta oma andmeid ja seadmeid võimalike ohtude eest.
SRC Ransomware loodud lunarahateate tekst on järgmine:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
