SRC 랜섬웨어
사이버 보안 연구원들은 맬웨어 위협을 조사하는 동안 SRC라고 알려진 특정 랜섬웨어를 식별했습니다. SRC 랜섬웨어가 피해자의 장치에 침투하면 다양한 파일 형식을 암호화하기 시작합니다. 그런 다음 고유한 피해자 ID, 이메일 주소 'restoreBackup@cock.li' 및 를 추가하여 원본 파일 이름을 수정합니다. 'SRC' 확장자.
파일 암호화 외에도 SRC 랜섬웨어는 바탕 화면 배경 이미지를 전환하고 장치에 랜섬 메시지를 남깁니다. 몸값을 요구하는 메시지는 '+README-WARNING+.txt'라는 이름의 텍스트 파일에 저장됩니다. 예를 들어, SRC 랜섬웨어는 파일명 '1.doc'를 '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC'로, '2.pdf'를 '2.pdf.[2AF25FA3].[로 변경합니다. RestoreBackup@cock.li].SRC.'
전문가들은 이 특정 랜섬웨어가 Makop 악성 코드 계열의 일부임을 확인했습니다.
SRC 랜섬웨어로 인해 피해자가 자신의 데이터에 액세스할 수 없게 될 수 있음
SRC 랜섬웨어가 남긴 몸값 메모는 피해자에게 파일이 암호화되었음을 알리지만 데이터 손상을 방지하기 위해 파일 구조가 그대로 유지되도록 보장합니다. 파일을 해독하려면 비용을 지불해야 한다고 명시하고 해당 기능을 증명하기 위해 두 개의 샘플 파일을 해독하겠다고 제안합니다. 이 메모에는 공격자에게 연락하기 위한 이메일 주소(restoreBackup@cock.li)와 TOX ID가 제공됩니다.
또한 랜섬노트는 피해자에게 암호화된 파일을 변경하거나 제3자의 암호 해독 도구를 사용하지 말라고 조언합니다. 이러한 행위로 인해 영구적인 데이터 손실이 발생할 수 있기 때문입니다.
랜섬웨어가 컴퓨터의 파일을 암호화하면 암호 해독 도구를 사용할 때까지 해당 파일에 액세스할 수 없게 됩니다. 일반적으로 공격자만이 필요한 암호 해독 도구를 보유하고 있습니다. 그러나 몸값을 지불하는 것은 공격자가 복호화 도구를 제공하지 않을 수 있으므로 위험합니다. 또한, 사이버 범죄자에게 연락하면 사용자가 다양한 개인 정보 보호 및 보안 위험에 노출될 수 있습니다.
랜섬웨어가 다른 네트워크 컴퓨터로 확산되거나 동일한 시스템의 파일을 추가로 암호화하는 것을 방지하려면 영향을 받는 시스템에서 랜섬웨어를 제거하는 것이 중요합니다. 하지만 랜섬웨어를 제거해도 이미 암호화된 파일은 복원되지 않습니다.
맬웨어 및 랜섬웨어 위협으로부터 장치를 보호하기 위한 강력한 보안 조치를 구현하십시오.
맬웨어 및 랜섬웨어 위협으로부터 장치를 보호하려면 사용자는 다음 보안 조치를 구현하는 것이 좋습니다.
정기 백업 :
빈번한 백업: 중요한 데이터를 외부 드라이브나 클라우드 스토리지에 정기적으로 백업합니다. 랜섬웨어가 백업을 암호화하지 못하도록 백업을 오프라인으로 유지하거나 에어갭으로 유지하세요.
백업 테스트: 정기적으로 백업을 테스트하여 데이터가 성공적으로 복원될 수 있는지 확인합니다.
안티맬웨어 소프트웨어 :
포괄적인 보호: 실시간 보호 및 정기적인 업데이트를 제공하는 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다.
정기 검사: 전체 시스템 검사를 자주 수행하여 잠재적인 위협을 탐지하고 제거합니다.
소프트웨어 업데이트 :
적시 업데이트: 최신 보안 패치를 사용하여 운영 체제 소프트웨어를 최신 상태로 유지합니다.
자동 업데이트: 적시에 취약점을 패치할 수 있도록 가능한 경우 자동 업데이트를 활성화합니다.
이메일 보안 :
스팸 필터: 강력한 스팸 필터를 사용하여 피싱 이메일과 악성 첨부 파일을 차단합니다. 첨부 파일에 대한 주의 사항: 알 수 없거나 의심스러운 출처의 이메일 첨부 파일 및 링크에 액세스하지 마십시오.
네트워크 보안 :
방화벽: 방화벽을 활성화하고 구성하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어합니다.
보안 연결: 특히 공용 Wi-Fi를 사용할 때 VPN을 사용하여 인터넷 연결을 보호하세요.
액세스 제어 :
사용자 권한: 사용자 권한을 작업을 수행하는 데 필요한 최소한으로 제한하여 잠재적인 감염의 영향을 줄입니다.
강력한 비밀번호: 모든 계정에 대해 효과적이고 고유한 비밀번호를 구현하고 정기적으로 변경합니다. 보안 계층을 강화하려면 다단계 인증(MFA)을 사용하세요.
보안 인식 교육 :
직원 교육: 직원과 사용자에게 맬웨어 및 랜섬웨어의 위험, 안전한 인터넷 관행, 피싱 시도를 인식하는 방법을 교육합니다.
지속적인 교육: 지속적인 보안 인식 교육을 제공하여 사용자에게 최신 위협 및 예방 기술을 알려줍니다.
애플리케이션 제어 :
화이트리스트: 승인된 소프트웨어만 네트워크에서 실행될 수 있도록 애플리케이션 화이트리스트를 제정합니다.
모니터링: 설치된 애플리케이션을 정기적으로 모니터링하고 불필요하거나 의심스러운 애플리케이션을 제거합니다.
이러한 포괄적인 보안 조치를 구현함으로써 사용자는 맬웨어 및 랜섬웨어 감염을 방지하고 잠재적인 위협으로부터 데이터와 장치를 보호할 수 있습니다.
SRC 랜섬웨어가 생성한 몸값 메모의 텍스트는 다음과 같습니다.
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
