Was ist SRC Ransomware?

ransomware

SRC Ransomware ist eine bösartige Infektion aus der Makop-Familie. Diese spezielle Ransomware verschlüsselt Dateien, wenn sie ein System infiziert, und ändert Dateinamen, indem sie eine eindeutige Opfer-ID, die E-Mail-Adresse „restoreBackup@cock.li“ und die Erweiterung „.SRC“ anhängt. Beispielsweise wird „1.jpg“ in „1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC“ umbenannt und so weiter. SRC Ransomware ändert auch das Desktop-Hintergrundbild und hinterlässt eine Lösegeldforderung mit der Aufschrift „+README-WARNING+.txt“.

Symptome einer SRC-Ransomware-Infektion

Der von SRC hinterlassene Erpresserbrief informiert die Opfer darüber, dass ihre Dateien verschlüsselt wurden, die Dateistruktur jedoch erhalten bleibt, um Datenbeschädigungen zu vermeiden. Er verlangt eine Zahlung für die Entschlüsselung und bietet an, zwei Beispieldateien zu entschlüsseln, um zu beweisen, dass sie dazu tatsächlich in der Lage sind. Der Brief enthält die E-Mail-Adresse „restoreBackup@cock.li“ und eine TOX-ID zur Kontaktaufnahme mit den Angreifern. Er warnt auch davor, die Dateien mit Tools von Drittanbietern zu ändern oder zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen könnte.

Hier ist ein Beispiel für die Lösegeldforderung der SCR Ransomware:

::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

Weitere Details zur SRC-Ransomware

Sobald Ransomware wie SRC Dateien auf einem System verschlüsselt, sind diese Dateien ohne ein Entschlüsselungstool, das normalerweise nur die Angreifer besitzen, nicht mehr zugänglich. Die Zahlung des Lösegelds ist äußerst riskant, da es keine Garantie dafür gibt, dass die Angreifer Ihnen den Entschlüsselungsschlüssel geben. In einigen Fällen sind möglicherweise kostenlose Entschlüsselungstools online verfügbar. Das Wiederherstellen von Dateien aus Backups kann die Zahlung des Lösegelds ebenfalls überflüssig machen. Das umgehende Entfernen der Ransomware ist entscheidend, um zu verhindern, dass sie sich auf andere verbundene Systeme ausbreitet oder zusätzliche Dateien verschlüsselt.

Was ist Ransomware

Bei Ransomware-Angriffen werden im Allgemeinen die Daten eines Opfers verschlüsselt und ein Lösegeld für die Entschlüsselung verlangt. Die meisten Ransomware-Programme benennen die verschlüsselten Dateien auch um. Angreifer verlangen normalerweise eine Zahlung in Kryptowährung. Beispiele für andere Ransomware-Varianten sind EMBARGO Ransomware , Anyv Ransomware und ZHO Ransomware . Zum Schutz vor Datenverlust bei einem Angriff ist es wichtig, Backups wichtiger Dateien in einer Cloud oder auf einem Offline-Speichergerät aufzubewahren.

Ransomware-Infektionsmethoden

Ransomware kann auf verschiedene Weise in ein System eindringen. Zu den Standardmethoden gehören Phishing-E-Mails mit bösartigen Anhängen oder Links und bösartige Online-Werbung. Cyberkriminelle nutzen auch Schwachstellen in veralteter Software oder Betriebssystemen aus. Weitere Infektionswege sind Raubkopien, Cracking-Tools, manipulierte USB-Laufwerke, Downloads aus Peer-to-Peer-Netzwerken (P2P), inoffizielle Websites und Downloadprogramme von Drittanbietern. Technischer Support-Betrug ist eine weitere Taktik zur Verbreitung bösartiger Software.

Schutz vor Ransomware

Um sich vor Ransomware-Infektionen zu schützen, laden Sie Anwendungen und Dateien von zuverlässigen Quellen wie offiziellen Websites oder App Stores herunter. Vermeiden Sie die Verwendung von Raubkopien oder Cracking-Tools. Seien Sie vorsichtig bei E-Mails mit verdächtigen Links oder Anhängen. Interagieren Sie nicht mit Anzeigen, Popups oder Download-Schaltflächen zweifelhafter Websites. Aktualisieren Sie Ihr Betriebssystem und die installierten Anwendungen regelmäßig und scannen Sie Ihren Computer auf Bedrohungen. Die Verwendung seriöser Sicherheitssoftware kann Ihren Schutz vor solchen Bedrohungen verbessern.

Bis Willa
May 27, 2024
Ransomware
Deutsch
May 27, 2024
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.