SRC Ransomware

Gjatë hetimit të tyre për kërcënimet e malware, studiuesit e sigurisë kibernetike identifikuan një ransomware specifik të njohur si SRC. Sapo SRC Ransomware depërton në pajisjen e një viktime, ai fillon të enkriptojë lloje të ndryshme skedarësh. Më pas modifikon emrat origjinalë të skedarëve duke shtuar një ID unike të viktimës, adresën e emailit 'restoreBackup@cock.li' dhe. Zgjerimi 'SRC'.

Përveç enkriptimit të skedarëve, SRC Ransomware ndërron imazhin e sfondit të desktopit dhe lëshon një shënim shpërblimi në pajisje. Mesazhi që kërkon shpërblesë ruhet në një skedar teksti të quajtur '+README-WARNING+.txt.' Për shembull, SRC Ransomware ndryshon emrin e skedarit '1.doc' në '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC' dhe '2.pdf' në '2.pdf.[2AF25FA3].[ RestoreBackup@cock.li].SRC.'

Ekspertët kanë konfirmuar se ky ransomware i veçantë është pjesë e familjes së malware Makop .

Ransomware SRC mund t'i lërë viktimat të paaftë për të hyrë në të dhënat e tyre

Shënimi i shpërblesës i lënë nga SRC Ransomware informon viktimat e tij se skedarët e tyre janë të koduar, por siguron që struktura e skedarit të mbetet e paprekur për të shmangur dëmtimin e të dhënave. Ai thotë se një pagesë është e nevojshme për të deshifruar skedarët dhe ofron për të deshifruar dy skedarë mostra për të provuar aftësinë e tyre. Shënimi ofron një adresë emaili (restoreBackup@cock.li) dhe një ID TOX për kontaktimin me sulmuesit.

Për më tepër, shënimi i shpërblimit i këshillon viktimat të mos përpiqen të ndryshojnë skedarët e koduar ose të përdorin mjete deshifrimi të palëve të treta, pasi këto veprime mund të rezultojnë në humbje të përhershme të të dhënave.

Sapo ransomware kodon skedarët në një kompjuter, ata skedarë bëhen të paarritshëm derisa të përdoret një mjet deshifrimi. Në mënyrë tipike, vetëm sulmuesit posedojnë mjetin e nevojshëm të deshifrimit. Megjithatë, pagesa e shpërblimit është e rrezikshme sepse sulmuesit mund të mos ofrojnë mjetin e deshifrimit. Për më tepër, kontaktimi me kriminelët kibernetikë mund t'i ekspozojë përdoruesit ndaj rreziqeve të ndryshme të privatësisë dhe sigurisë.

Është thelbësore të hiqni ransomware nga sistemet e prekura për të parandaluar përhapjen e tij në kompjuterë të tjerë të rrjetit ose enkriptimin e mëtejshëm të skedarëve në të njëjtin sistem. Megjithatë, heqja e ransomware nuk do të rivendosë skedarët që tashmë janë të koduar.

Zbatoni masa të fuqishme sigurie për të mbrojtur pajisjet tuaja kundër kërcënimeve malware dhe ransomware

Për të mbrojtur pajisjet e tyre kundër kërcënimeve malware dhe ransomware, përdoruesit këshillohen fuqimisht të zbatojnë masat e mëposhtme të sigurisë:

Rezervime të rregullta :

Rezervime të shpeshta: Bëni kopje rezervë të rregullt të të dhënave të rëndësishme në disqet e jashtme ose hapësirën ruajtëse në renë kompjuterike. Sigurohuni që kopjet rezervë të mbahen jashtë linje ose të jenë të mbyllura për të parandaluar ransomware që t'i kodojë ato.

Testimi i kopjeve rezervë: Provoni periodikisht kopjet rezervë për t'u siguruar që të dhënat mund të rikthehen me sukses.

Softuer anti-malware :

Mbrojtje gjithëpërfshirëse: Instaloni softuer me reputacion kundër malware që ofron mbrojtje në kohë reale dhe përditësime të rregullta.

Skanime të rregullta: Kryeni shpesh skanime të plota të sistemit për të zbuluar dhe hequr kërcënimet e mundshme.

Përditësimet e softuerit :

Përditësimet në kohë: Mbani të përditësuar softuerin e sistemit operativ me arnimet më të fundit të sigurisë.

Përditësimet automatike: Aktivizoni përditësimet automatike aty ku është e mundur për të siguruar korrigjimin në kohë të dobësive.

Siguria e emailit :

Filtrat e postës së padëshiruar: Përdorni filtra të fuqishëm të spamit për të bllokuar emailet e phishing dhe bashkëngjitjet me qëllim të keq. Kujdes me bashkëngjitjet: Shmangni aksesin në bashkëngjitjet dhe lidhjet e emailit nga burime të panjohura ose të dyshimta.

Siguria e rrjetit :

Firewalls: Aktivizoni dhe konfiguroni muret e zjarrit për të monitoruar dhe kontrolluar trafikun e rrjetit në hyrje dhe në dalje.

Lidhje të sigurta: Përdorni VPN për të siguruar lidhjet e internetit, veçanërisht kur përdorni Wi-Fi publik.

Kontrollet e hyrjes :

Privilegjet e përdoruesit: Kufizoni privilegjet e përdoruesit në minimumin e nevojshëm për të kryer detyrat e tyre, duke reduktuar ndikimin e infeksioneve të mundshme.

Fjalëkalime të forta: Zbatoni fjalëkalime efikase, unike për të gjitha llogaritë dhe ndryshoni ato rregullisht. Përdorni vërtetimin me shumë faktorë (MFA) për një shtresë të shtuar sigurie.

Trajnim i ndërgjegjësimit për sigurinë :

Trajnimi i punonjësve: Edukoni punonjësit dhe përdoruesit për rreziqet e malware dhe ransomware, praktikat e sigurta të internetit dhe si të njohin përpjekjet e phishing.

Edukimi i vazhdueshëm: Ofroni trajnime të vazhdueshme për ndërgjegjësimin e sigurisë për t'i mbajtur përdoruesit të informuar rreth kërcënimeve dhe teknikave më të fundit të parandalimit.

Kontrolli i aplikacionit :

Lista e bardhë: Vendosni listën e bardhë të aplikacioneve për të siguruar që vetëm softueri i miratuar mund të funksionojë në rrjet.

Monitorimi: Monitoroni rregullisht aplikacionet e instaluara dhe hiqni ato që janë të panevojshme ose të dyshimta.

Duke zbatuar këto masa gjithëpërfshirëse sigurie, përdoruesit mund të shmangin infeksionet e malware dhe ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga kërcënimet e mundshme.

Teksti i shënimit të shpërblesës i krijuar nga SRC Ransomware është:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'