СРЦ Рансомваре

Током истраге о претњама од малвера, истраживачи сајбер безбедности идентификовали су специфичан рансомваре познат као СРЦ. Када се СРЦ Рансомваре инфилтрира у уређај жртве, почиње да шифрује различите типове датотека. Затим мења оригинална имена датотека додавањем јединственог ИД-а жртве, адресе е-поште 'рестореБацкуп@цоцк.ли' и. 'СРЦ' екстензија.

Поред шифровања датотека, СРЦ Рансомваре мења слику позадине радне површине и испушта белешку о откупнини на уређају. Порука која захтева откуп се чува у текстуалној датотеци под називом „+РЕАДМЕ-ВАРНИНГ+.ткт“. На пример, СРЦ Рансомваре мења име датотеке '1.доц' у '1.доц.[2АФ25ФА3].[РестореБацкуп@цоцк.ли].СРЦ' и '2.пдф' у '2.пдф.[2АФ25ФА3]). РестореБацкуп@цоцк.ли].СРЦ.'

Стручњаци су потврдили да је овај одређени рансомваре део породице малвера Макоп .

СРЦ Рансомваре може оставити жртве немогућим да приступе сопственим подацима

Порука о откупнини коју је оставио СРЦ Рансомваре обавештава своје жртве да су њихове датотеке шифроване, али уверава да структура датотека остаје нетакнута како би се избегло оштећење података. У њему се наводи да је за дешифровање датотека неопходна уплата и нуди се дешифровање две датотеке узорка како би се доказала њихова способност. Белешка садржи адресу е-поште (рестореБацкуп@цоцк.ли) и ТОКС ИД за контактирање нападача.

Поред тога, порука о откупнини саветује жртве да не покушавају да мењају шифроване датотеке или користе алате за дешифровање трећих страна, јер ове радње могу довести до трајног губитка података.

Када рансомваре шифрира датотеке на рачунару, те датотеке постају недоступне док се не користи алат за дешифровање. Обично само нападачи поседују неопходну алатку за дешифровање. Међутим, плаћање откупнине је ризично јер нападачи можда не обезбеде алат за дешифровање. Штавише, контактирање сајбер криминалаца може изложити кориснике разним ризицима приватности и безбедности.

Кључно је уклонити рансомваре из погођених система како би се спречило његово ширење на друге умрежене рачунаре или даље шифровање датотека на истом систему. Међутим, уклањањем рансомваре-а неће се вратити датотеке које су већ шифроване.

Примените моћне безбедносне мере да бисте заштитили своје уређаје од претњи малвера и рансомвера

Да би заштитили своје уређаје од претњи малвера и рансомвера, корисницима се препоручује да примене следеће безбедносне мере:

Редовне резервне копије :

Честе резервне копије: Редовно правите резервне копије важних података на спољним дисковима или складишту у облаку. Уверите се да се резервне копије чувају ван мреже или да су затворене како бисте спречили да их рансомваре шифрује.

Тестирање резервних копија: Повремено тестирајте резервне копије да бисте били сигурни да се подаци могу успешно вратити.

Софтвер против малвера :

Свеобухватна заштита: Инсталирајте реномирани софтвер против малвера који пружа заштиту у реалном времену и редовна ажурирања.

Редовно скенирање: Често вршите потпуна скенирања система да бисте открили и уклонили потенцијалне претње.

Ажурирања софтвера :

Правовремена ажурирања: Одржавајте софтвер оперативног система ажурираним најновијим безбедносним закрпама.

Аутоматска ажурирања: Омогућите аутоматска ажурирања где је то могуће да бисте обезбедили благовремено закрпе рањивости.

Сигурност е-поште :

Филтери за нежељену пошту: Користите робусне филтере за нежељену пошту да бисте блокирали е-пошту за крађу идентитета и злонамерне прилоге. Опрез са прилозима: Избегавајте приступ прилозима е-поште и везама из непознатих или сумњивих извора.

Мрежна безбедност :

Заштитни зидови: Омогућите и конфигуришите заштитне зидове за надгледање и контролу долазног и одлазног мрежног саобраћаја.

Сигурне везе: Користите ВПН-ове да бисте обезбедили интернет везе, посебно када користите јавни Ви-Фи.

Контроле приступа :

Корисничке привилегије: Ограничите привилегије корисника на минимум неопходан за обављање њихових задатака, смањујући утицај потенцијалних инфекција.

Јаке лозинке: Примените ефикасне, јединствене лозинке за све налоге и редовно их мењајте. Користите вишефакторску аутентификацију (МФА) за додатни ниво безбедности.

Обука о свести о безбедности :

Обука запослених: Образујте запослене и кориснике о ризицима малвера и рансомваре-а, безбедним интернет праксама и како да препознају покушаје крађе идентитета.

Стална едукација: Обезбедите сталну обуку о свести о безбедности како бисте кориснике информисали о најновијим претњама и техникама превенције.

Контрола апликација :

Бела листа: Укључите стављање на белу листу апликација како бисте осигурали да само одобрени софтвер може да ради на мрежи.

Надгледање: Редовно надгледајте инсталиране апликације и уклоните све непотребне или сумњиве.

Применом ових свеобухватних безбедносних мера, корисници могу да избегну инфекције малвером и рансомвером и заштите своје податке и уређаје од потенцијалних претњи.

Текст поруке о откупнини коју је генерисао СРЦ Рансомваре је:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'