Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار SRC

باج افزار SRC

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری در طول تحقیقات خود در مورد تهدیدات بدافزار، باج افزار خاصی به نام SRC را شناسایی کردند. هنگامی که باج افزار SRC به دستگاه قربانی نفوذ می کند، شروع به رمزگذاری انواع فایل های مختلف می کند. سپس نام فایل های اصلی را با اضافه کردن یک شناسه قربانی منحصر به فرد، آدرس ایمیل "restoreBackup@cock.li" و پسوند 'SRC'.

علاوه بر رمزگذاری فایل، باج‌افزار SRC تصویر پس‌زمینه دسک‌تاپ را تغییر می‌دهد و یک یادداشت باج بر روی دستگاه می‌اندازد. پیام باج خواهی در یک فایل متنی با نام "+README-WARNING+.txt" ذخیره می شود. به عنوان مثال، SRC Ransomware نام فایل "1.doc" را به "1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC" و "2.pdf" را به "2.pdf.[2AF25FA3] تغییر می دهد. RestoreBackup@cock.li].SRC.'

کارشناسان تایید کرده اند که این باج افزار خاص بخشی از خانواده بدافزار Makop است.

باج افزار SRC ممکن است باعث شود قربانیان نتوانند به داده های خود دسترسی داشته باشند

یادداشت باج به جا مانده توسط باج افزار SRC به قربانیان خود اطلاع می دهد که فایل های آنها رمزگذاری شده است، اما اطمینان می دهد که ساختار فایل دست نخورده باقی می ماند تا از آسیب به داده ها جلوگیری شود. بیان می‌کند که برای رمزگشایی فایل‌ها، پرداختی لازم است و پیشنهاد می‌کند دو فایل نمونه را رمزگشایی کنید تا توانایی آنها ثابت شود. این یادداشت یک آدرس ایمیل (restoreBackup@cock.li) و یک شناسه TOX برای تماس با مهاجمان ارائه می دهد.

علاوه بر این، یادداشت باج به قربانیان توصیه می کند که از تلاش برای تغییر فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث خودداری کنند، زیرا این اقدامات ممکن است منجر به از دست رفتن دائمی داده ها شود.

هنگامی که باج‌افزار فایل‌ها را روی رایانه رمزگذاری می‌کند، تا زمانی که از ابزار رمزگشایی استفاده نشود، آن فایل‌ها غیرقابل دسترس می‌شوند. به طور معمول، فقط مهاجمان ابزار رمزگشایی لازم را دارند. با این حال، پرداخت باج خطرناک است زیرا مهاجمان ممکن است ابزار رمزگشایی را ارائه ندهند. علاوه بر این، تماس با مجرمان سایبری می تواند کاربران را در معرض خطرات مختلف حریم خصوصی و امنیتی قرار دهد.

حذف باج‌افزار از سیستم‌های آسیب‌دیده برای جلوگیری از گسترش آن به سایر رایانه‌های شبکه یا رمزگذاری بیشتر فایل‌ها در همان سیستم بسیار مهم است. با این حال، حذف باج افزار فایل هایی را که قبلاً رمزگذاری شده اند بازیابی نمی کند.

اقدامات امنیتی قوی را برای محافظت از دستگاه های خود در برابر تهدیدات بدافزار و باج افزار اجرا کنید

برای محافظت از دستگاه های خود در برابر تهدیدات بدافزار و باج افزار، به کاربران اکیداً توصیه می شود اقدامات امنیتی زیر را اجرا کنند:

پشتیبان گیری معمولی :

پشتیبان گیری مکرر: به طور مرتب از داده های مهم در درایوهای خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان به صورت آفلاین نگهداری می‌شوند یا دارای شکاف هوا هستند تا از رمزگذاری باج‌افزارها جلوگیری شود.

تست پشتیبان گیری: به طور دوره ای نسخه های پشتیبان را آزمایش کنید تا اطمینان حاصل کنید که داده ها می توانند با موفقیت بازیابی شوند.

نرم افزار ضد بدافزار :

حفاظت جامع: نرم افزار ضد بدافزار معتبری را نصب کنید که حفاظت در زمان واقعی و به روز رسانی های منظم را ارائه می دهد.

اسکن‌های منظم: برای شناسایی و حذف تهدیدات احتمالی، مرتباً اسکن‌های کامل سیستم را انجام دهید.

بروز رسانی نرم افزار :

به روز رسانی به موقع: نرم افزار سیستم عامل را با آخرین وصله های امنیتی به روز نگه دارید.

به روز رسانی خودکار: به روز رسانی های خودکار را در صورت امکان فعال کنید تا از اصلاح به موقع آسیب پذیری ها اطمینان حاصل کنید.

امنیت ایمیل :

فیلترهای هرزنامه: از فیلترهای اسپم قوی برای مسدود کردن ایمیل های فیشینگ و پیوست های مخرب استفاده کنید. احتیاط در مورد پیوست ها: از دسترسی به پیوست های ایمیل و پیوندهای منابع ناشناس یا مشکوک خودداری کنید.

امنیت شبکه :

فایروال ها: فایروال ها را برای نظارت و کنترل ترافیک ورودی و خروجی شبکه فعال و پیکربندی کنید.

اتصالات امن: از VPN ها برای ایمن کردن اتصالات اینترنتی استفاده کنید، به خصوص هنگام استفاده از Wi-Fi عمومی.

کنترل های دسترسی :

امتیازات کاربر: امتیازات کاربر را به حداقل های لازم برای انجام وظایف خود محدود کنید و تأثیر عفونت های احتمالی را کاهش دهید.

رمزهای عبور قوی: رمزهای عبور مؤثر و منحصربه‌فرد را برای همه حساب‌ها پیاده‌سازی کنید و مرتباً آن‌ها را تغییر دهید. از احراز هویت چند عاملی (MFA) برای یک لایه امنیتی اضافه استفاده کنید.

آموزش آگاهی از امنیت :

آموزش کارکنان: به کارمندان و کاربران در مورد خطرات بدافزار و باج افزار، شیوه های ایمن اینترنت و نحوه تشخیص تلاش های فیشینگ آموزش دهید.

آموزش مداوم: آموزش مداوم آگاهی امنیتی را برای آگاه نگه داشتن کاربران در مورد آخرین تهدیدات و تکنیک های پیشگیری ارائه دهید.

کنترل برنامه :

لیست سفید: برای اطمینان از اینکه فقط نرم افزارهای تایید شده می توانند در شبکه اجرا شوند، لیست سفید برنامه را اعمال کنید.

مانیتورینگ: برنامه های نصب شده را به طور منظم رصد کنید و برنامه های غیرضروری یا مشکوک را حذف کنید.

با اجرای این اقدامات امنیتی جامع، کاربران می توانند از آلودگی بدافزارها و باج افزارها جلوگیری کنند و از داده ها و دستگاه های خود در برابر تهدیدات احتمالی محافظت کنند.

متن یادداشت باج تولید شده توسط SRC Ransomware به شرح زیر است:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
40,265
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...