SRC Ransomware
Semasa penyiasatan mereka terhadap ancaman perisian hasad, penyelidik keselamatan siber mengenal pasti perisian tebusan tertentu yang dikenali sebagai SRC. Sebaik sahaja SRC Ransomware menyusup ke peranti mangsa, ia mula menyulitkan pelbagai jenis fail. Ia kemudian mengubah suai nama fail asal dengan menambahkan ID mangsa yang unik, alamat e-mel 'restoreBackup@cock.li,' dan. Sambungan 'SRC'.
Selain penyulitan fail, SRC Ransomware menukar imej kertas dinding desktop dan menjatuhkan nota tebusan pada peranti. Mesej menuntut wang tebusan disimpan dalam fail teks bernama '+README-WARNING+.txt.' Contohnya, SRC Ransomware menukar nama fail '1.doc' kepada '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC' dan '2.pdf' kepada '2.pdf.[2AF25FA3].[ RestoreBackup@cock.li].SRC.'
Pakar telah mengesahkan bahawa perisian tebusan ini adalah sebahagian daripada keluarga perisian hasad Makop .
SRC Ransomware mungkin Meninggalkan Mangsa Tidak Dapat Mengakses Data Mereka Sendiri
Nota tebusan yang ditinggalkan oleh SRC Ransomware memberitahu mangsanya bahawa fail mereka telah disulitkan tetapi memastikan struktur fail kekal utuh untuk mengelakkan kerosakan data. Ia menyatakan bahawa pembayaran diperlukan untuk menyahsulit fail dan menawarkan untuk menyahsulit dua fail sampel untuk membuktikan keupayaannya. Nota itu menyediakan alamat e-mel (restoreBackup@cock.li) dan ID TOX untuk menghubungi penyerang.
Selain itu, nota tebusan menasihati mangsa agar tidak cuba mengubah fail yang disulitkan atau menggunakan alat penyahsulitan pihak ketiga, kerana tindakan ini boleh mengakibatkan kehilangan data kekal.
Sebaik sahaja perisian tebusan menyulitkan fail pada komputer, fail tersebut menjadi tidak boleh diakses sehingga alat penyahsulitan digunakan. Biasanya, hanya penyerang yang memiliki alat penyahsulitan yang diperlukan. Walau bagaimanapun, membayar wang tebusan adalah berisiko kerana penyerang mungkin tidak menyediakan alat penyahsulitan. Selain itu, menghubungi penjenayah siber boleh mendedahkan pengguna kepada pelbagai risiko privasi dan keselamatan.
Adalah penting untuk mengalih keluar perisian tebusan daripada sistem yang terjejas untuk menghalangnya daripada merebak ke komputer rangkaian lain atau menyulitkan fail pada sistem yang sama. Walau bagaimanapun, mengalih keluar perisian tebusan tidak akan memulihkan fail yang telah disulitkan.
Laksanakan Langkah Keselamatan yang Ampuh untuk Melindungi Peranti Anda daripada Ancaman Perisian Hasad dan Ransomware
Untuk melindungi peranti mereka daripada ancaman perisian hasad dan perisian tebusan, pengguna amat dinasihatkan supaya melaksanakan langkah keselamatan berikut:
Sandaran Biasa :
Sandaran Kerap: Sandarkan data penting secara kerap ke pemacu luaran atau storan awan. Pastikan sandaran disimpan di luar talian atau dicelah udara untuk menghalang perisian tebusan daripada menyulitkannya.
Ujian Sandaran: Uji sandaran secara berkala untuk memastikan data boleh dipulihkan dengan jayanya.
Perisian Anti-Malware :
Perlindungan Komprehensif: Pasang perisian anti-perisian hasad bereputasi yang menyediakan perlindungan masa nyata dan kemas kini tetap.
Imbasan Biasa: Lakukan imbasan sistem penuh dengan kerap untuk mengesan dan mengalih keluar ancaman yang berpotensi.
Kemas Kini Perisian :
Kemas Kini Tepat Pada Masa: Pastikan perisian sistem pengendalian dikemas kini dengan patch keselamatan terkini.
Kemas Kini Automatik: Dayakan kemas kini automatik jika mungkin untuk memastikan tampalan kelemahan tepat pada masanya.
Keselamatan E-mel :
Penapis Spam: Gunakan penapis spam yang teguh untuk menyekat e-mel pancingan data dan lampiran berniat jahat. Berhati-hati dengan Lampiran: Elakkan mengakses lampiran dan pautan e-mel daripada sumber yang tidak diketahui atau mencurigakan.
Keselamatan rangkaian :
Firewall: Dayakan dan konfigurasikan firewall untuk memantau dan mengawal trafik rangkaian masuk dan keluar.
Sambungan Selamat: Gunakan VPN untuk menjamin sambungan Internet, terutamanya apabila menggunakan Wi-Fi awam.
Kawalan Akses :
Keistimewaan Pengguna: Hadkan keistimewaan pengguna kepada minimum yang diperlukan untuk melaksanakan tugas mereka, mengurangkan kesan kemungkinan jangkitan.
Kata Laluan Kuat: Laksanakan kata laluan yang berkesan dan unik untuk semua akaun dan ubahnya dengan kerap. Gunakan pengesahan berbilang faktor (MFA) untuk lapisan keselamatan tambahan.
Latihan Kesedaran Keselamatan :
Latihan Pekerja: Didik pekerja dan pengguna tentang risiko perisian hasad dan perisian tebusan, amalan internet yang selamat dan cara mengenali percubaan pancingan data.
Pendidikan Berterusan: Menyediakan latihan kesedaran keselamatan berterusan untuk memastikan pengguna mendapat pencerahan tentang ancaman dan teknik pencegahan terkini.
Kawalan Aplikasi :
Penyenaraian putih: Menggubal senarai putih aplikasi untuk memastikan bahawa hanya perisian yang diluluskan boleh dijalankan pada rangkaian.
Pemantauan: Pantau aplikasi yang dipasang secara kerap dan alih keluar mana-mana yang tidak perlu atau mencurigakan.
Dengan melaksanakan langkah keselamatan yang komprehensif ini, pengguna boleh mengelakkan jangkitan perisian hasad dan perisian tebusan serta melindungi data dan peranti mereka daripada kemungkinan ancaman.
Teks nota tebusan yang dijana oleh SRC Ransomware ialah:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
