Multi-License Discount Quote
Draudu datu bāze Ransomware SRC Ransomware

SRC Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izmeklējot ļaunprātīgas programmatūras draudus, kiberdrošības pētnieki identificēja īpašu izspiedējprogrammatūru, kas pazīstama kā SRC. Kad SRC Ransomware iefiltrējas upura ierīcē, tā sāk šifrēt dažādus failu tipus. Pēc tam tas maina sākotnējos failu nosaukumus, pievienojot unikālu upura ID, e-pasta adresi “restoreBackup@cock.li” un. 'SRC' paplašinājums.

Papildus failu šifrēšanai SRC Ransomware pārslēdz darbvirsmas fona attēlu un nomet ierīcē izpirkuma piezīmi. Ziņojums, kas prasa izpirkuma maksu, tiek saglabāts teksta failā ar nosaukumu "+README-WARNING+.txt". Piemēram, SRC Ransomware maina faila nosaukumu "1.doc" uz "1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC" un "2.pdf" uz "2.pdf.[2AF25FA3]." RestoreBackup@cock.li].SRC.'

Eksperti ir apstiprinājuši, ka šī konkrētā izpirkuma programmatūra ir daļa no Makop ļaundabīgo programmu saimes.

SRC Ransomware var atstāt upurus nespēju piekļūt saviem datiem

Izpirkuma piezīme, ko atstājusi SRC Ransomware, informē upurus, ka viņu faili ir šifrēti, taču tiek nodrošināts, ka faila struktūra paliek neskarta, lai izvairītos no datu bojājumiem. Tajā norādīts, ka, lai atšifrētu failus, ir nepieciešams maksājums, un piedāvā atšifrēt divus failu paraugus, lai pierādītu to spēju. Piezīmē ir norādīta e-pasta adrese (restoreBackup@cock.li) un TOX ID, lai sazinātos ar uzbrucējiem.

Turklāt izpirkuma piezīme upuriem iesaka nemēģināt mainīt šifrētos failus vai izmantot trešās puses atšifrēšanas rīkus, jo šīs darbības var izraisīt neatgriezenisku datu zudumu.

Kad izspiedējprogrammatūra šifrē failus datorā, šie faili kļūst nepieejami, līdz tiek izmantots atšifrēšanas rīks. Parasti tikai uzbrucēju rīcībā ir nepieciešamais atšifrēšanas rīks. Tomēr maksāt izpirkuma maksu ir riskanti, jo uzbrucēji var nenodrošināt atšifrēšanas rīku. Turklāt, sazinoties ar kibernoziedzniekiem, lietotāji var tikt pakļauti dažādiem privātuma un drošības riskiem.

Ir ļoti svarīgi noņemt izspiedējvīrusu no ietekmētajām sistēmām, lai novērstu tās izplatīšanos citos tīkla datoros vai turpmāku failu šifrēšanu tajā pašā sistēmā. Tomēr, noņemot izspiedējvīrusu, faili, kas jau ir šifrēti, netiks atjaunoti.

Ieviesiet spēcīgus drošības pasākumus, lai aizsargātu savas ierīces pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem

Lai aizsargātu savas ierīces pret ļaunprātīgas programmatūras un izspiedējprogrammatūras draudiem, lietotājiem ir ļoti ieteicams ieviest šādus drošības pasākumus:

Regulāras dublējumkopijas :

Bieža dublēšana: regulāri dublējiet svarīgus datus ārējos diskos vai mākoņkrātuvē. Nodrošiniet, lai dublējumkopijas tiktu saglabātas bezsaistē vai būtu brīvas, lai novērstu to, ka izspiedējprogrammatūra tos šifrē.

Dublējuma pārbaude: periodiski pārbaudiet dublējumus, lai nodrošinātu, ka datus var veiksmīgi atjaunot.

Ļaunprātīgas programmatūras novēršanas programmatūra :

Visaptveroša aizsardzība: instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, kas nodrošina reāllaika aizsardzību un regulārus atjauninājumus.

Regulāras pārbaudes: bieži veiciet pilnu sistēmas skenēšanu, lai atklātu un novērstu iespējamos draudus.

Programmatūras atjauninājumi :

Savlaicīgi atjauninājumi: atjauniniet operētājsistēmas programmatūru ar jaunākajiem drošības ielāpiem.

Automātiskā atjaunināšana: ja iespējams, iespējojiet automātiskos atjauninājumus, lai nodrošinātu savlaicīgu ievainojamību labošanu.

E-pasta drošība :

Surogātpasta filtri: izmantojiet spēcīgus surogātpasta filtrus, lai bloķētu pikšķerēšanas e-pastus un ļaunprātīgus pielikumus. Uzmanību ar pielikumiem: nepiekļūstiet e-pasta pielikumiem un saitēm no nezināmiem vai aizdomīgiem avotiem.

Tīkla drošība :

Ugunsmūri: iespējojiet un konfigurējiet ugunsmūrus, lai uzraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku.

Droši savienojumi: izmantojiet VPN, lai nodrošinātu interneta savienojumus, īpaši, ja izmantojat publisko Wi-Fi.

Piekļuves kontrole :

Lietotāja privilēģijas: ierobežojiet lietotāja privilēģijas līdz minimumam, kas nepieciešams viņu uzdevumu veikšanai, samazinot iespējamo infekciju ietekmi.

Spēcīgas paroles: ieviesiet efektīvas, unikālas paroles visiem kontiem un regulāri mainiet tās. Izmantojiet vairāku faktoru autentifikāciju (MFA), lai iegūtu papildu drošības līmeni.

Drošības izpratnes apmācība :

Darbinieku apmācība: izglītojiet darbiniekus un lietotājus par ļaunprātīgas programmatūras un izpirkuma programmatūras riskiem, droša interneta praksi un to, kā atpazīt pikšķerēšanas mēģinājumus.

Pastāvīga izglītība: nodrošiniet nepārtrauktas drošības izpratnes apmācības, lai lietotāji būtu informēti par jaunākajiem draudiem un novēršanas metodēm.

Lietojumprogrammu vadība :

Baltā saraksta iekļaušana: iespējojiet lietojumprogrammu iekļaušanu baltajā sarakstā, lai nodrošinātu, ka tīklā var darboties tikai apstiprināta programmatūra.

Uzraudzība: regulāri pārraugiet instalētās lietojumprogrammas un noņemiet visas nevajadzīgās vai aizdomīgās.

Ieviešot šos visaptverošos drošības pasākumus, lietotāji var izvairīties no ļaunprātīgas programmatūras un izpirkuma programmatūras inficēšanās un aizsargāt savus datus un ierīces no iespējamiem draudiem.

SRC Ransomware ģenerētās izpirkuma maksas teksts ir:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
40,265
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...