SRC Ransomware

În timpul investigației lor privind amenințările malware, cercetătorii în securitate cibernetică au identificat un anumit ransomware cunoscut sub numele de SRC. Odată ce ransomware-ul SRC se infiltrează în dispozitivul unei victime, începe să cripteze diferite tipuri de fișiere. Apoi modifică numele fișierelor originale adăugând un ID unic de victimă, adresa de e-mail „restoreBackup@cock.li” și. Extensia „SRC”.

Pe lângă criptarea fișierelor, SRC Ransomware comută imaginea de fundal de pe desktop și plasează o notă de răscumpărare pe dispozitiv. Mesajul care necesită răscumpărare este stocat într-un fișier text numit „+CITEȘTE-MI-WARNING+.txt”. De exemplu, SRC Ransomware schimbă numele fișierului „1.doc” în „1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC” și „2.pdf” în „2.pdf.[2AF25FA3].[ RestoreBackup@cock.li].SRC.'

Experții au confirmat că acest ransomware face parte din familia de malware Makop .

Ransomware-ul SRC poate lăsa victimele în imposibilitatea de a-și accesa propriile date

Nota de răscumpărare lăsată de SRC Ransomware își informează victimele că fișierele lor au fost criptate, dar asigură că structura fișierelor rămâne intactă pentru a evita deteriorarea datelor. Se afirmă că este necesară o plată pentru a decripta fișierele și oferă decriptarea a două fișiere eșantion pentru a dovedi capacitatea acestora. Nota furnizează o adresă de e-mail (restoreBackup@cock.li) și un ID TOX pentru a contacta atacatorii.

În plus, nota de răscumpărare sfătuiește victimele să nu încerce să modifice fișierele criptate sau să folosească instrumente de decriptare terță parte, deoarece aceste acțiuni pot duce la pierderea permanentă a datelor.

Odată ce ransomware-ul criptează fișierele de pe un computer, acele fișiere devin inaccesibile până când este utilizat un instrument de decriptare. De obicei, doar atacatorii posedă instrumentul de decriptare necesar. Cu toate acestea, plata răscumpărării este riscantă, deoarece atacatorii ar putea să nu ofere instrumentul de decriptare. În plus, contactarea infractorilor cibernetici poate expune utilizatorii la diverse riscuri de confidențialitate și securitate.

Este esențial să eliminați ransomware-ul din sistemele afectate pentru a preveni răspândirea lui la alte computere din rețea sau criptarea în continuare a fișierelor de pe același sistem. Cu toate acestea, eliminarea ransomware-ului nu va restaura fișierele care au fost deja criptate.

Implementați măsuri de securitate puternice pentru a vă proteja dispozitivele împotriva amenințărilor malware și ransomware

Pentru a-și proteja dispozitivele împotriva amenințărilor malware și ransomware, utilizatorii sunt sfătuiți să implementeze următoarele măsuri de securitate:

Backup-uri regulate :

Backup-uri frecvente: faceți în mod regulat copii de siguranță ale datelor importante pe unități externe sau pe stocarea în cloud. Asigurați-vă că backup-urile sunt păstrate offline sau sunt întrerupte pentru a preveni criptarea ransomware-ului.

Testarea copiei de rezervă: testați periodic copiile de siguranță pentru a vă asigura că datele pot fi restaurate cu succes.

Software anti-malware :

Protecție completă: Instalați software anti-malware de renume care oferă protecție în timp real și actualizări regulate.

Scanări regulate: Efectuați frecvent scanări complete ale sistemului pentru a detecta și elimina potențialele amenințări.

Actualizări software :

Actualizări în timp util: mențineți software-ul sistemului de operare la zi cu cele mai recente corecții de securitate.

Actualizări automate: activați actualizările automate acolo unde este posibil pentru a asigura corecțiile în timp util a vulnerabilităților.

Securitate e-mail :

Filtre de spam: utilizați filtre de spam robuste pentru a bloca e-mailurile de phishing și atașamentele rău intenționate. Atenție la atașamente: evitați accesarea atașamentelor de e-mail și a linkurilor din surse necunoscute sau suspecte.

Securitatea retelei :

Firewall-uri: activați și configurați firewall-uri pentru a monitoriza și controla traficul de rețea de intrare și de ieșire.

Conexiuni sigure: utilizați VPN-uri pentru a securiza conexiunile la internet, în special atunci când utilizați Wi-Fi public.

Controale acces :

Privilegii utilizator: Limitați privilegiile utilizatorului la minimul necesar pentru a-și îndeplini sarcinile, reducând impactul potențialelor infecții.

Parole puternice: implementați parole eficiente și unice pentru toate conturile și schimbați-le în mod regulat. Utilizați autentificarea cu mai mulți factori (MFA) pentru un nivel suplimentar de securitate.

Instruire de conștientizare a securității :

Instruirea angajaților: educați angajații și utilizatorii despre riscurile malware și ransomware, practicile sigure pe internet și despre cum să recunoașteți încercările de phishing.

Educație continuă: Oferiți instruire continuă de conștientizare a securității pentru a menține utilizatorii la curent cu cele mai recente amenințări și tehnici de prevenire.

Controlul aplicației :

Lista albă: activați lista albă a aplicațiilor pentru a vă asigura că numai software-ul aprobat poate rula în rețea.

Monitorizare: monitorizați în mod regulat aplicațiile instalate și eliminați-le pe cele inutile sau suspecte.

Prin implementarea acestor măsuri de securitate cuprinzătoare, utilizatorii pot evita infecțiile cu malware și ransomware și își pot proteja datele și dispozitivele de potențiale amenințări.

Textul notei de răscumpărare generat de SRC Ransomware este:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'