SRC Ransomware

Under etterforskningen av trusler mot skadelig programvare, identifiserte cybersikkerhetsforskere en spesifikk løsepengevare kjent som SRC. Når SRC Ransomware infiltrerer et offers enhet, begynner den å kryptere ulike filtyper. Den endrer deretter de originale filnavnene ved å legge til en unik offer-ID, e-postadressen 'restoreBackup@cock.li' og. 'SRC' utvidelse.

I tillegg til filkryptering bytter SRC Ransomware skrivebordsbakgrunnsbildet og slipper en løsepengenota på enheten. Den løsepengekrevende meldingen er lagret i en tekstfil kalt '+README-WARNING+.txt.' For eksempel endrer SRC Ransomware filnavnet '1.doc' til '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC' og '2.pdf' til '2.pdf.[2AF25FA3].[ RestoreBackup@cock.li].SRC.'

Eksperter har bekreftet at denne løsepengevaren er en del av Makop malware-familien.

SRC Ransomware kan gjøre at ofre ikke får tilgang til sine egne data

Løseseddelen etterlatt av SRC Ransomware informerer ofrene om at filene deres er kryptert, men sikrer at filstrukturen forblir intakt for å unngå dataskade. Den sier at en betaling er nødvendig for å dekryptere filene og tilbyr å dekryptere to eksempelfiler for å bevise deres evne. Notatet gir en e-postadresse (restoreBackup@cock.li) og en TOX-ID for å kontakte angriperne.

I tillegg fraråder løsepengeren ofre å forsøke å endre de krypterte filene eller bruke tredjeparts dekrypteringsverktøy, da disse handlingene kan føre til permanent tap av data.

Når løsepengevaren krypterer filer på en datamaskin, blir disse filene utilgjengelige før et dekrypteringsverktøy brukes. Vanligvis er det bare angriperne som har det nødvendige dekrypteringsverktøyet. Det er imidlertid risikabelt å betale løsepenger fordi angriperne kanskje ikke tilbyr dekrypteringsverktøyet. Dessuten kan kontakt med nettkriminelle utsette brukere for ulike personvern- og sikkerhetsrisikoer.

Det er avgjørende å fjerne løsepengevaren fra de berørte systemene for å forhindre at den sprer seg til andre nettverkstilkoblede datamaskiner eller krypterer filer ytterligere på samme system. Fjerning av løsepengevaren vil imidlertid ikke gjenopprette filene som allerede er kryptert.

Implementer potensielle sikkerhetstiltak for å beskytte enhetene dine mot trusler om skadelig programvare og løsepenge

For å beskytte enhetene sine mot trusler mot skadelig programvare og løsepengevare, anbefales brukere på det sterkeste å implementere følgende sikkerhetstiltak:

Vanlige sikkerhetskopier :

Hyppige sikkerhetskopier: Sikkerhetskopier viktige data regelmessig til eksterne stasjoner eller skylagring. Sørg for at sikkerhetskopier holdes offline eller er luftgapet for å forhindre at løsepengeprogramvare krypterer dem.

Backup-testing: Test sikkerhetskopier med jevne mellomrom for å sikre at data kan gjenopprettes.

Programvare mot skadelig programvare :

Omfattende beskyttelse: Installer anerkjent anti-malware-programvare som gir sanntidsbeskyttelse og regelmessige oppdateringer.

Regelmessige skanninger: Gjennomfør fullstendige systemskanninger ofte for å oppdage og fjerne potensielle trusler.

Programvareoppdateringer :

Rettidig oppdatering: Hold operativsystemets programvare oppdatert med de nyeste sikkerhetsoppdateringene.

Automatiske oppdateringer: Aktiver automatiske oppdateringer der det er mulig for å sikre rettidig oppdatering av sårbarheter.

E-postsikkerhet :

Spamfiltre: Bruk robuste spamfiltre for å blokkere phishing-e-poster og ondsinnede vedlegg. Forsiktig med vedlegg: Unngå tilgang til e-postvedlegg og lenker fra ukjente eller mistenkelige kilder.

Nettverksikkerhet :

Brannmurer: Aktiver og konfigurer brannmurer for å overvåke og kontrollere innkommende og utgående nettverkstrafikk.

Sikre tilkoblinger: Bruk VPN-er for å sikre Internett-tilkoblinger, spesielt når du bruker offentlig Wi-Fi.

Tilgangskontroller :

Brukerrettigheter: Begrens brukerrettigheter til det minimum som er nødvendig for å utføre oppgavene deres, og redusere virkningen av potensielle infeksjoner.

Sterke passord: Implementer effektive, unike passord for alle kontoer og endre dem regelmessig. Bruk multifaktorautentisering (MFA) for et ekstra lag med sikkerhet.

Opplæring i sikkerhetsbevissthet :

Opplæring av ansatte: Lær ansatte og brukere om risikoen ved skadelig programvare og løsepengeprogramvare, sikker internettpraksis og hvordan man gjenkjenner forsøk på nettfisking.

Løpende opplæring: Gi kontinuerlig opplæring i sikkerhetsbevissthet for å holde brukere opplyst om de siste truslene og forebyggingsteknikkene.

Applikasjonskontroll :

Hvitelisting: Vedta godkjenning av applikasjoner for å sikre at bare godkjent programvare kan kjøres på nettverket.

Overvåking: Overvåk regelmessig installerte applikasjoner og fjern alle som er unødvendige eller mistenkelige.

Ved å implementere disse omfattende sikkerhetstiltakene kan brukere unngå skadelig programvare og løsepenge-infeksjoner og beskytte dataene og enhetene deres mot potensielle trusler.

Teksten til løsepengene generert av SRC Ransomware er:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'