SRC Ransomware
Tijekom istraživanja prijetnji zlonamjernim softverom, istraživači kibernetičke sigurnosti identificirali su određeni ransomware poznat kao SRC. Nakon što se SRC Ransomware infiltrira u žrtvin uređaj, počinje šifrirati različite vrste datoteka. Zatim modificira izvorne nazive datoteka dodavanjem jedinstvenog ID-a žrtve, adrese e-pošte 'restoreBackup@cock.li' i. 'SRC' proširenje.
Osim enkripcije datoteka, SRC Ransomware mijenja sliku pozadine radne površine i ispušta poruku o otkupnini na uređaj. Poruka sa zahtjevom za otkupninom pohranjena je u tekstualnu datoteku pod nazivom '+README-WARNING+.txt.' Na primjer, SRC Ransomware mijenja naziv datoteke '1.doc' u '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC' i '2.pdf' u '2.pdf.[2AF25FA3].[ RestoreBackup@cock.li].SRC.'
Stručnjaci su potvrdili da je ovaj određeni ransomware dio Makop obitelji malwarea.
SRC Ransomware može žrtvama onemogućiti pristup vlastitim podacima
Poruka o otkupnini koju je ostavio SRC Ransomware obavještava svoje žrtve da su njihove datoteke šifrirane, ali jamči da struktura datoteke ostaje netaknuta kako bi se izbjeglo oštećenje podataka. Navodi da je plaćanje potrebno za dešifriranje datoteka i nudi dešifriranje dviju oglednih datoteka kako bi se dokazala njihova sposobnost. Bilješka sadrži adresu e-pošte (restoreBackup@cock.li) i TOX ID za kontaktiranje napadača.
Osim toga, poruka o otkupnini savjetuje žrtve da ne pokušavaju promijeniti šifrirane datoteke ili koristiti alate za dešifriranje trećih strana, jer te radnje mogu dovesti do trajnog gubitka podataka.
Nakon što ransomware šifrira datoteke na računalu, te datoteke postaju nedostupne dok se ne upotrijebi alat za dešifriranje. Obično samo napadači posjeduju potreban alat za dešifriranje. Međutim, plaćanje otkupnine je riskantno jer napadači možda neće pružiti alat za dešifriranje. Štoviše, kontaktiranje kibernetičkih kriminalaca može izložiti korisnike raznim rizicima po privatnost i sigurnost.
Ključno je ukloniti ransomware iz pogođenih sustava kako bi se spriječilo njegovo širenje na druga umrežena računala ili daljnje šifriranje datoteka na istom sustavu. Međutim, uklanjanje ransomwarea neće vratiti datoteke koje su već šifrirane.
Implementirajte snažne sigurnosne mjere kako biste zaštitili svoje uređaje od zlonamjernog softvera i prijetnji ransomwareom
Kako bi zaštitili svoje uređaje od zlonamjernog softvera i prijetnji ransomwarea, korisnicima se toplo savjetuje da provedu sljedeće sigurnosne mjere:
Redovite sigurnosne kopije :
Česte sigurnosne kopije: Redovito sigurnosno kopirajte važne podatke na vanjske diskove ili pohranu u oblaku. Pobrinite se da se sigurnosne kopije čuvaju izvan mreže ili da su zaštićene kako biste spriječili da ih ransomware šifrira.
Testiranje sigurnosnih kopija: Povremeno testirajte sigurnosne kopije kako biste bili sigurni da se podaci mogu uspješno vratiti.
Softver protiv zlonamjernog softvera :
Sveobuhvatna zaštita: Instalirajte renomirani anti-malware softver koji pruža zaštitu u stvarnom vremenu i redovita ažuriranja.
Redovita skeniranja: Često provodite skeniranja cijelog sustava kako biste otkrili i uklonili potencijalne prijetnje.
Ažuriranja softvera :
Pravovremena ažuriranja: Održavajte softver operativnog sustava ažuriranim s najnovijim sigurnosnim zakrpama.
Automatsko ažuriranje: Omogućite automatsko ažuriranje gdje je to moguće kako biste osigurali pravovremeno krpanje ranjivosti.
Sigurnost e-pošte :
Filtri neželjene pošte: koristite robusne filtre neželjene pošte za blokiranje phishing e-pošte i zlonamjernih privitaka. Oprez s privicima: Izbjegavajte pristup privicima e-pošte i vezama iz nepoznatih ili sumnjivih izvora.
Sigurnost mreže :
Vatrozidi: Omogućite i konfigurirajte vatrozide za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa.
Sigurne veze: Koristite VPN-ove za zaštitu internetskih veza, posebno kada koristite javni Wi-Fi.
Kontrole pristupa :
Korisničke privilegije: Ograničite korisničke privilegije na minimum koji je neophodan za obavljanje njihovih zadataka, smanjujući utjecaj mogućih infekcija.
Jake lozinke: Implementirajte učinkovite, jedinstvene lozinke za sve račune i redovito ih mijenjajte. Koristite provjeru autentičnosti s više faktora (MFA) za dodatni sloj sigurnosti.
Obuka o svijesti o sigurnosti :
Obuka zaposlenika: educirajte zaposlenike i korisnike o rizicima zlonamjernog softvera i ransomwarea, sigurnim internetskim praksama i kako prepoznati pokušaje krađe identiteta.
Stalna edukacija: Omogućite kontinuiranu obuku za podizanje svijesti o sigurnosti kako biste informirali korisnike o najnovijim prijetnjama i tehnikama prevencije.
Kontrola aplikacije :
Popis dopuštenih: Uvedite popis dopuštenih aplikacija kako biste osigurali da samo odobreni softver može raditi na mreži.
Praćenje: Redovito nadzirite instalirane aplikacije i uklonite one koje su nepotrebne ili sumnjive.
Primjenom ovih sveobuhvatnih sigurnosnih mjera korisnici mogu izbjeći infekcije zlonamjernim softverom i ransomwareom te zaštititi svoje podatke i uređaje od potencijalnih prijetnji.
Tekst poruke o otkupnini koju je generirao SRC Ransomware je:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
