Wat is SRC-ransomware?

ransomware

SRC Ransomware is een kwaadaardige infectie uit de Makop-familie. Deze specifieke ransomware versleutelt bestanden wanneer een systeem wordt geïnfecteerd en wijzigt de bestandsnamen door een unieke slachtoffer-ID, het e-mailadres "restoreBackup@cock.li" en de extensie ".SRC" toe te voegen. "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC" enzovoort. SRC Ransomware verandert ook de bureaubladachtergrond en laat een losgeldbriefje achter met de titel "+README-WARNING+.txt."

SRC Ransomware-infectiesymptomen

Het door SRC achtergelaten losgeldbriefje informeert de slachtoffers dat hun bestanden zijn versleuteld, hoewel de bestandsstructuur behouden is gebleven om gegevenscorruptie te voorkomen. Het eist betaling voor de decodering en biedt aan om twee voorbeeldbestanden te decoderen om te bewijzen dat ze het daadwerkelijk kunnen. De notitie vermeldt het e-mailadres "restoreBackup@cock.li" en een TOX-ID waarmee u contact kunt opnemen met de aanvallers. Het waarschuwt ook voor het wijzigen of decoderen van de bestanden met behulp van tools van derden, omdat dit tot permanent gegevensverlies kan leiden.

Hier is een voorbeeld van de losgeldbrief van de SCR Ransomware:

::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

Andere SRC Ransomware-details

Zodra ransomware zoals SRC bestanden op een systeem versleutelt, worden deze bestanden ontoegankelijk zonder een decoderingstool die doorgaans alleen in handen is van de aanvallers. Het betalen van het losgeld is zeer riskant, omdat er geen garantie is dat de aanvallers u de decoderingssleutel zullen geven. In sommige gevallen zijn er gratis decoderingstools online beschikbaar. Het herstellen van bestanden vanaf back-ups kan ook de noodzaak om het losgeld te betalen tenietdoen. Het onmiddellijk verwijderen van de ransomware is van cruciaal belang om te voorkomen dat deze zich naar andere aangesloten systemen verspreidt of extra bestanden versleutelt.

Wat is ransomware

Ransomware-aanvallen omvatten doorgaans het versleutelen van de gegevens van een slachtoffer en het eisen van losgeld voor de ontsleuteling. De meeste ransomware hernoemt ook de bestanden die het versleutelt. Aanvallers vereisen meestal betaling in cryptocurrency. Voorbeelden van andere ransomwarevarianten zijn EMBARGO Ransomware , Anyv Ransomware en ZHO Ransomware . Om u te beschermen tegen gegevensverlies bij een aanval, is het belangrijk om back-ups van essentiële bestanden in de cloud of op een offline opslagapparaat te bewaren.

Ransomware-infectiemethoden

Ransomware kan op verschillende manieren een systeem infiltreren. Standaardmethoden zijn onder meer phishing-e-mails met kwaadaardige bijlagen of links en kwaadaardige online advertenties. Cybercriminelen maken ook misbruik van kwetsbaarheden in verouderde software of besturingssystemen. Andere infectievectoren zijn onder meer illegale software, crackingtools, gecompromitteerde USB-drives, downloads van peer-to-peer (P2P)-netwerken, niet-officiële websites en downloaders van derden. Oplichting via technische ondersteuning is een andere tactiek die wordt gebruikt om kwaadaardige software te verspreiden.

Bescherming tegen ransomware

Om u te beschermen tegen ransomware-infecties kunt u applicaties en bestanden downloaden van betrouwbare bronnen, zoals officiële websites of app-stores. Vermijd het gebruik van illegale software of crackingtools. Wees voorzichtig met e-mails die verdachte links of bijlagen bevatten. Voer geen interactie uit met advertenties, pop-ups of downloadknoppen van dubieuze websites. Update regelmatig uw besturingssysteem en geïnstalleerde applicaties en scan uw computer op bedreigingen. Het gebruik van gerenommeerde beveiligingssoftware kan uw bescherming tegen dergelijke bedreigingen verbeteren.

Tegen Willa
May 27, 2024
Ransomware
Nederlands
May 27, 2024
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.