SRC ランサムウェアとは何ですか?
SRC ランサムウェアは、Makop ファミリーの悪意ある感染です。この特定のランサムウェアは、システムに感染するとファイルを暗号化し、固有の被害者 ID、電子メール アドレス「restoreBackup@cock.li」、および「.SRC」拡張子を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC」などに変更されます。SRC ランサムウェアは、デスクトップの壁紙も変更し、「+README-WARNING+.txt」というラベルの付いた身代金要求メモを残します。
Table of Contents
SRC ランサムウェア感染の症状
SRC が残した身代金要求書には、被害者のファイルは暗号化されているが、データ破損を避けるためにファイル構造は保持されていると記されている。身代金要求書では、復号化のために支払いを要求し、実際に復号化できることを証明するために 2 つのサンプル ファイルを復号化することを提案している。身代金要求書には、攻撃者に連絡するための電子メール アドレス「restoreBackup@cock.li」と TOX ID が記載されている。また、サードパーティのツールを使用してファイルを変更または復号化すると、永久的なデータ損失につながる可能性があるため、この警告も記載されている。
以下は SCR ランサムウェアの身代金要求メッセージの例です。
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.
.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.
.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.
.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat
.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.
.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
SRC ランサムウェアのその他の詳細
SRC のようなランサムウェアがシステム上のファイルを暗号化すると、通常は攻撃者だけが持つ復号ツールがなければ、それらのファイルにアクセスできなくなります。攻撃者が復号キーを提供してくれる保証はないため、身代金を支払うことは非常に危険です。場合によっては、無料の復号ツールがオンラインで入手できることがあります。バックアップからファイルを復元すると、身代金を支払う必要がなくなることもあります。ランサムウェアを速やかに削除することは、接続された他のシステムに拡散したり、追加のファイルを暗号化したりすることを防ぐために重要です。
ランサムウェアとは
ランサムウェア攻撃では、通常、被害者のデータを暗号化し、復号化のために身代金を要求します。ほとんどのランサムウェアは、暗号化したファイルの名前も変更します。攻撃者は通常、暗号通貨での支払いを要求します。他のランサムウェアの亜種の例としては、 EMBARGO Ransomware 、 Anyv Ransomware 、 ZHO Ransomwareなどがあります。攻撃によるデータ損失を防ぐためには、重要なファイルのバックアップをクラウドまたはオフライン ストレージ デバイスに保存することが重要です。
ランサムウェアの感染方法
ランサムウェアはさまざまな手段でシステムに侵入します。標準的な方法には、悪意のある添付ファイルやリンクを含むフィッシング メールや、悪意のあるオンライン広告などがあります。サイバー犯罪者は、古いソフトウェアやオペレーティング システムの脆弱性も悪用します。その他の感染経路には、海賊版ソフトウェア、クラッキング ツール、侵害された USB ドライブ、ピアツーピア (P2P) ネットワークからのダウンロード、非公式 Web サイト、サードパーティのダウンローダーなどがあります。テクニカル サポート詐欺も、悪意のあるソフトウェアを配布するために使用される別の戦術です。
ランサムウェアからの保護
ランサムウェア感染から身を守るには、公式ウェブサイトやアプリストアなどの信頼できるソースからアプリケーションやファイルをダウンロードしてください。海賊版ソフトウェアやクラッキングツールの使用は避けてください。疑わしいリンクや添付ファイルを含むメールには注意してください。疑わしいウェブサイトの広告、ポップアップ、ダウンロードボタンには触れないでください。オペレーティングシステムとインストールされているアプリケーションを定期的に更新し、脅威がないかコンピューターをスキャンしてください。評判の良いセキュリティソフトウェアを使用すると、このような脅威に対する保護を強化できます。
