SRC Ransomware
A rosszindulatú programok fenyegetésének vizsgálata során a kiberbiztonsági kutatók egy speciális, SRC néven ismert zsarolóprogramot azonosítottak. Miután az SRC Ransomware behatol az áldozat eszközébe, elkezdi a különféle fájltípusok titkosítását. Ezután módosítja az eredeti fájlneveket egy egyedi áldozatazonosító hozzáadásával, a „restoreBackup@cock.li” e-mail címmel és a. 'SRC' kiterjesztés.
A fájlok titkosítása mellett az SRC Ransomware átváltja az asztali háttérképet, és váltságdíj-jegyzetet helyez az eszközre. A váltságdíjat követelő üzenet egy „+README-WARNING+.txt” nevű szövegfájlban tárolódik. Például az SRC Ransomware megváltoztatja az „1.doc” fájlnevet „1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC”-re, a „2.pdf”-et pedig „2.pdf-re.[2AF25FA3].[ RestoreBackup@cock.li].SRC.'
Szakértők megerősítették, hogy ez a bizonyos ransomware a Makop malware család része.
Az SRC Ransomware miatt az áldozatok nem férhetnek hozzá saját adataikhoz
Az SRC Ransomware által hagyott váltságdíj-jegyzet tájékoztatja áldozatait, hogy fájljaikat titkosították, de biztosítja, hogy a fájl szerkezete érintetlen marad az adatkárosodás elkerülése érdekében. Kijelenti, hogy fizetés szükséges a fájlok visszafejtéséhez, és felajánlja két mintafájl visszafejtését, hogy igazolja a képességüket. A feljegyzés tartalmaz egy e-mail címet (restoreBackup@cock.li) és egy TOX-azonosítót a támadókkal való kapcsolatfelvételhez.
Ezen túlmenően, a váltságdíj feljegyzés azt tanácsolja az áldozatoknak, hogy ne próbálják meg megváltoztatni a titkosított fájlokat, illetve ne használjanak harmadik féltől származó visszafejtő eszközöket, mivel ezek a műveletek végleges adatvesztést okozhatnak.
Miután a zsarolóprogram titkosítja a fájlokat a számítógépen, ezek a fájlok hozzáférhetetlenné válnak, amíg egy visszafejtő eszközt nem használnak. Általában csak a támadók rendelkeznek a szükséges visszafejtő eszközzel. A váltságdíj kifizetése azonban kockázatos, mert előfordulhat, hogy a támadók nem biztosítják a visszafejtő eszközt. Ezen túlmenően, a kiberbűnözőkkel való kapcsolatfelvétel különféle adatvédelmi és biztonsági kockázatoknak teheti ki a felhasználókat.
Kulcsfontosságú, hogy eltávolítsuk a zsarolóprogramot az érintett rendszerekről, nehogy átterjedjenek más hálózatba kapcsolt számítógépekre, vagy ne tovább titkosítsák a fájlokat ugyanazon a rendszeren. A ransomware eltávolítása azonban nem állítja vissza a már titkosított fájlokat.
Hatékony biztonsági intézkedések végrehajtása, hogy megvédje eszközeit a rosszindulatú programok és a zsarolóprogramok elleni fenyegetések ellen
Eszközeik rosszindulatú és zsarolóprogramokkal szembeni védelme érdekében a felhasználóknak erősen javasoljuk, hogy hajtsák végre a következő biztonsági intézkedéseket:
Rendszeres biztonsági mentések :
Gyakori biztonsági mentések: Rendszeresen készítsen biztonsági másolatot a fontos adatokról külső meghajtókra vagy felhőtárhelyre. Gondoskodjon arról, hogy a biztonsági másolatok offline állapotban legyenek, vagy légrésben legyenek, nehogy a zsarolóprogramok titkosítsák azokat.
Biztonsági mentés tesztelése: Rendszeresen tesztelje a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy az adatok sikeresen visszaállíthatók.
Anti-Malware szoftver :
Átfogó védelem: Telepítsen jó hírű kártevőirtó szoftvert, amely valós idejű védelmet és rendszeres frissítéseket biztosít.
Rendszeres ellenőrzések: Gyakran végezzen teljes rendszervizsgálatot a potenciális fenyegetések észlelése és eltávolítása érdekében.
Szoftver frissítések :
Időben történő frissítések: Tartsa naprakészen az operációs rendszer szoftverét a legújabb biztonsági javításokkal.
Automatikus frissítések: Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy biztosítsa a sebezhetőségek időben történő javítását.
E-mail biztonság :
Spamszűrők: Használjon robusztus spamszűrőket az adathalász e-mailek és a rosszindulatú mellékletek blokkolására. Figyelmeztetés a mellékletekkel: Kerülje az ismeretlen vagy gyanús forrásból származó e-mail mellékletekhez és hivatkozásokhoz való hozzáférést.
Hálózati biztonság :
Tűzfalak: Tűzfalak engedélyezése és konfigurálása a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére.
Biztonságos kapcsolatok: Használjon VPN-eket az internetkapcsolatok védelmére, különösen nyilvános Wi-Fi használata esetén.
Hozzáférés-szabályozás :
Felhasználói jogosultságok: Korlátozza a felhasználói jogosultságokat a feladataik elvégzéséhez szükséges minimumra, csökkentve a lehetséges fertőzések hatását.
Erős jelszavak: Hatékony, egyedi jelszavakat alkalmazzon minden fiókhoz, és rendszeresen módosítsa azokat. Használjon többtényezős hitelesítést (MFA) a fokozott biztonság érdekében.
Biztonsági tudatosság képzés :
Alkalmazotti képzés: Az alkalmazottak és a felhasználók oktatása a rosszindulatú és zsarolóprogramok kockázatairól, a biztonságos internetes gyakorlatokról és az adathalász kísérletek felismeréséről.
Folyamatos oktatás: Folyamatos biztonsági tudatosítási képzést biztosít, hogy a felhasználók tájékozottak legyenek a legújabb fenyegetésekről és megelőzési technikákról.
Alkalmazásvezérlés :
Engedélyezőlistázás: Engedélyezze az alkalmazások engedélyezését annak biztosítására, hogy csak jóváhagyott szoftverek futhassanak a hálózaton.
Felügyelet: Rendszeresen figyelje a telepített alkalmazásokat, és távolítsa el azokat, amelyek szükségtelenek vagy gyanúsak.
Ezen átfogó biztonsági intézkedések végrehajtásával a felhasználók elkerülhetik a rosszindulatú és zsarolóprogram-fertőzéseket, valamint megvédhetik adataikat és eszközeiket a lehetséges fenyegetésektől.
Az SRC Ransomware által generált váltságdíj szövege a következő:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
