Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền SRC

Phần mềm tống tiền SRC

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra các mối đe dọa từ phần mềm độc hại, các nhà nghiên cứu an ninh mạng đã xác định được một loại ransomware cụ thể có tên là SRC. Khi SRC Ransomware xâm nhập vào thiết bị của nạn nhân, nó sẽ bắt đầu mã hóa nhiều loại tệp khác nhau. Sau đó, nó sửa đổi tên tệp gốc bằng cách thêm ID nạn nhân duy nhất, địa chỉ email 'restoreBackup@cock.li' và địa chỉ email. Phần mở rộng 'SRC'.

Ngoài việc mã hóa tập tin, SRC Ransomware còn chuyển đổi hình nền máy tính và gửi thông báo đòi tiền chuộc trên thiết bị. Tin nhắn đòi tiền chuộc được lưu trữ trong tệp văn bản có tên '+README-WARNING+.txt.' Ví dụ: SRC Ransomware thay đổi tên tệp '1.doc' thành '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC' và '2.pdf' thành '2.pdf.[2AF25FA3].[ Khôi phụcBackup@cock.li].SRC.'

Các chuyên gia đã xác nhận rằng phần mềm ransomware đặc biệt này là một phần của họ phần mềm độc hại Makop .

Ransomware SRC có thể khiến nạn nhân không thể truy cập dữ liệu của chính họ

Thông báo đòi tiền chuộc do SRC Ransomware để lại thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa nhưng đảm bảo rằng cấu trúc tệp vẫn nguyên vẹn để tránh làm hỏng dữ liệu. Nó tuyên bố rằng cần phải thanh toán để giải mã các tệp và đề nghị giải mã hai tệp mẫu để chứng minh khả năng của chúng. Ghi chú cung cấp địa chỉ email (restoreBackup@cock.li) và ID TOX để liên hệ với những kẻ tấn công.

Ngoài ra, thông báo đòi tiền chuộc khuyên nạn nhân không nên cố gắng thay đổi các tệp được mã hóa hoặc sử dụng các công cụ giải mã của bên thứ ba vì những hành động này có thể dẫn đến mất dữ liệu vĩnh viễn.

Sau khi ransomware mã hóa các tệp trên máy tính, các tệp đó sẽ không thể truy cập được cho đến khi sử dụng công cụ giải mã. Thông thường, chỉ những kẻ tấn công mới sở hữu công cụ giải mã cần thiết. Tuy nhiên, việc trả tiền chuộc tiềm ẩn nhiều rủi ro vì những kẻ tấn công có thể không cung cấp công cụ giải mã. Hơn nữa, việc liên hệ với tội phạm mạng có thể khiến người dùng gặp nhiều rủi ro về quyền riêng tư và bảo mật.

Điều quan trọng là phải loại bỏ phần mềm ransomware khỏi hệ thống bị ảnh hưởng để ngăn nó lây lan sang các máy tính nối mạng khác hoặc mã hóa thêm các tệp trên cùng hệ thống. Tuy nhiên, việc loại bỏ ransomware sẽ không khôi phục được các tệp đã được mã hóa.

Triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ thiết bị của bạn trước các mối đe dọa từ phần mềm độc hại và ransomware

Để bảo vệ thiết bị của mình khỏi các mối đe dọa phần mềm độc hại và ransomware, người dùng nên thực hiện các biện pháp bảo mật sau:

Sao lưu thường xuyên :

Sao lưu thường xuyên: Thường xuyên sao lưu dữ liệu quan trọng vào ổ đĩa ngoài hoặc bộ lưu trữ đám mây. Đảm bảo các bản sao lưu được lưu ngoại tuyến hoặc được bảo vệ bằng air-gap để ngăn phần mềm tống tiền mã hóa chúng.

Kiểm tra sao lưu: Kiểm tra định kỳ các bản sao lưu để đảm bảo dữ liệu có thể được khôi phục thành công.

Phần mềm chống phần mềm độc hại :

Bảo vệ toàn diện: Cài đặt phần mềm chống phần mềm độc hại có uy tín cung cấp khả năng bảo vệ theo thời gian thực và cập nhật thường xuyên.

Quét thường xuyên: Tiến hành quét toàn bộ hệ thống thường xuyên để phát hiện và loại bỏ các mối đe dọa tiềm ẩn.

Nâng cấp phần mềm :

Cập nhật kịp thời: Luôn cập nhật phần mềm hệ điều hành với các bản vá bảo mật mới nhất.

Cập nhật tự động: Cho phép cập nhật tự động nếu có thể để đảm bảo vá các lỗ hổng kịp thời.

Bảo mật email :

Bộ lọc thư rác: Sử dụng các bộ lọc thư rác mạnh mẽ để chặn email lừa đảo và tệp đính kèm độc hại. Thận trọng với Tệp đính kèm: Tránh truy cập các tệp đính kèm và liên kết email từ các nguồn không xác định hoặc đáng ngờ.

An ninh mạng :

Tường lửa: Kích hoạt và định cấu hình tường lửa để giám sát và kiểm soát lưu lượng mạng đến và đi.

Kết nối an toàn: Sử dụng VPN để bảo mật kết nối internet, đặc biệt khi sử dụng Wi-Fi công cộng.

Kiểm soát truy cập :

Đặc quyền của người dùng: Giới hạn đặc quyền của người dùng ở mức tối thiểu cần thiết để thực hiện nhiệm vụ của họ, giảm tác động của khả năng lây nhiễm.

Mật khẩu mạnh: Triển khai mật khẩu hiệu quả, duy nhất cho tất cả các tài khoản và thay đổi chúng thường xuyên. Sử dụng xác thực đa yếu tố (MFA) để tăng thêm lớp bảo mật.

Đào tạo nâng cao nhận thức về an ninh :

Đào tạo nhân viên: Giáo dục nhân viên và người dùng về các rủi ro của phần mềm độc hại và ransomware, các biện pháp an toàn trên Internet và cách nhận biết các nỗ lực lừa đảo.

Đào tạo liên tục: Cung cấp đào tạo nâng cao nhận thức về bảo mật liên tục để giúp người dùng hiểu rõ hơn về các mối đe dọa và kỹ thuật phòng ngừa mới nhất.

Điều khiển ứng dụng :

Danh sách trắng: Thực hiện danh sách trắng ứng dụng để đảm bảo rằng chỉ phần mềm được phê duyệt mới có thể chạy trên mạng.

Giám sát: Thường xuyên giám sát các ứng dụng đã cài đặt và xóa mọi ứng dụng không cần thiết hoặc đáng ngờ.

Bằng cách triển khai các biện pháp bảo mật toàn diện này, người dùng có thể tránh lây nhiễm phần mềm độc hại và ransomware, đồng thời bảo vệ dữ liệu và thiết bị của họ khỏi các mối đe dọa tiềm ẩn.

Nội dung của thông báo đòi tiền chuộc do SRC Ransomware tạo ra là:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
40,265
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...