Τι είναι το SRC Ransomware;
Το SRC Ransomware είναι μια κακόβουλη μόλυνση από την οικογένεια Makop. Αυτό το συγκεκριμένο ransomware κρυπτογραφεί αρχεία όταν μολύνει ένα σύστημα και αλλάζει τα ονόματα αρχείων προσθέτοντας ένα μοναδικό αναγνωριστικό θύματος, τη διεύθυνση email "restoreBackup@cock.li" και την επέκταση ".SRC". Για παράδειγμα, το "1.jpg" μετονομάζεται σε "1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC" και ούτω καθεξής. Το SRC Ransomware αλλάζει επίσης την ταπετσαρία της επιφάνειας εργασίας και αφήνει μια σημείωση λύτρων με την ένδειξη "+README-WARNING+.txt".
Table of Contents
Συμπτώματα μόλυνσης από SRC Ransomware
Το σημείωμα λύτρων που άφησε το SRC ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί, αν και η δομή του αρχείου διατηρείται για να αποφευχθεί η καταστροφή των δεδομένων. Απαιτεί πληρωμή για την αποκρυπτογράφηση και προσφέρει την αποκρυπτογράφηση δύο δειγμάτων αρχείων για να αποδείξει ότι μπορούν πραγματικά να το κάνουν. Το σημείωμα παρέχει τη διεύθυνση ηλεκτρονικού ταχυδρομείου "restoreBackup@cock.li" και ένα αναγνωριστικό TOX για την επικοινωνία με τους εισβολείς. Προειδοποιεί επίσης για την τροποποίηση ή την αποκρυπτογράφηση των αρχείων χρησιμοποιώντας εργαλεία τρίτων, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων.
Ακολουθεί ένα παράδειγμα της σημείωσης λύτρων του SCR Ransomware:
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.
.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.
.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.
.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat
.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.
.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
Άλλες λεπτομέρειες SRC Ransomware
Μόλις το ransomware όπως το SRC κρυπτογραφήσει αρχεία σε ένα σύστημα, αυτά τα αρχεία γίνονται απρόσιτα χωρίς ένα εργαλείο αποκρυπτογράφησης που συνήθως κρατούν μόνο οι εισβολείς. Η πληρωμή των λύτρων είναι εξαιρετικά επικίνδυνη, καθώς δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα σας δώσουν το κλειδί αποκρυπτογράφησης. Σε ορισμένες περιπτώσεις, δωρεάν εργαλεία αποκρυπτογράφησης ενδέχεται να είναι διαθέσιμα στο διαδίκτυο. Η επαναφορά αρχείων από αντίγραφα ασφαλείας μπορεί επίσης να αναιρέσει την ανάγκη πληρωμής των λύτρων. Η άμεση κατάργηση του ransomware είναι ζωτικής σημασίας για να αποφευχθεί η εξάπλωσή του σε άλλα συνδεδεμένα συστήματα ή η κρυπτογράφηση πρόσθετων αρχείων.
Τι είναι το Ransomware
Οι επιθέσεις ransomware γενικά περιλαμβάνουν την κρυπτογράφηση των δεδομένων ενός θύματος και την απαίτηση λύτρων για αποκρυπτογράφηση. Τα περισσότερα ransomware μετονομάζουν επίσης τα αρχεία που κρυπτογραφούν. Οι εισβολείς συνήθως απαιτούν πληρωμή σε κρυπτονομίσματα. Παραδείγματα άλλων παραλλαγών ransomware περιλαμβάνουν το EMBARGO Ransomware , το Anyv Ransomware και το ZHO Ransomware . Για την προστασία από την απώλεια δεδομένων σε μια επίθεση, είναι σημαντικό να διατηρείτε αντίγραφα ασφαλείας των βασικών αρχείων σε ένα σύννεφο ή σε μια συσκευή αποθήκευσης εκτός σύνδεσης.
Μέθοδοι μόλυνσης από Ransomware
Το Ransomware μπορεί να διεισδύσει σε ένα σύστημα με διάφορα μέσα. Οι τυπικές μέθοδοι περιλαμβάνουν μηνύματα ηλεκτρονικού ψαρέματος με κακόβουλα συνημμένα ή συνδέσμους και κακόβουλες διαδικτυακές διαφημίσεις. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται επίσης ευπάθειες σε απαρχαιωμένο λογισμικό ή λειτουργικά συστήματα. Άλλοι φορείς μόλυνσης περιλαμβάνουν πειρατικό λογισμικό, εργαλεία διάρρηξης, παραβιασμένες μονάδες USB, λήψεις από δίκτυα peer-to-peer (P2P), ανεπίσημους ιστότοπους και προγράμματα λήψης τρίτων. Οι απάτες με τεχνική υποστήριξη είναι μια άλλη τακτική που χρησιμοποιείται για τη διανομή κακόβουλου λογισμικού.
Προστασία από Ransomware
Για προστασία από μολύνσεις ransomware, κατεβάστε εφαρμογές και αρχεία από αξιόπιστες πηγές, όπως επίσημους ιστότοπους ή καταστήματα εφαρμογών. Αποφύγετε τη χρήση πειρατικού λογισμικού ή εργαλείων διάσπασης. Να είστε προσεκτικοί με τα email που περιέχουν ύποπτους συνδέσμους ή συνημμένα. Μην αλληλεπιδράτε με διαφημίσεις αμφιβόλου ιστότοπων, αναδυόμενα παράθυρα ή κουμπιά λήψης. Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και τις εγκατεστημένες εφαρμογές και σαρώνετε τον υπολογιστή σας για απειλές. Η χρήση αξιόπιστου λογισμικού ασφαλείας μπορεί να ενισχύσει την προστασία σας από τέτοιες απειλές.
