Что такое программа-вымогатель SRC?
SRC Ransomware — это вредоносная инфекция из семейства Makop. Эта конкретная программа-вымогатель шифрует файлы при заражении системы и изменяет имена файлов, добавляя уникальный идентификатор жертвы, адрес электронной почты «restoreBackup@cock.li» и расширение «.SRC». Например, «1.jpg» переименовывается в «1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC» и так далее. SRC Ransomware также меняет обои рабочего стола и оставляет записку о выкупе с надписью «+README-WARNING+.txt».
Table of Contents
Симптомы заражения программой-вымогателем SRC
В записке с требованием выкупа, оставленной SRC, жертвам сообщается, что их файлы зашифрованы, хотя структура файлов сохраняется во избежание повреждения данных. Он требует плату за расшифровку и предлагает расшифровать два файла-примера, чтобы доказать, что они действительно могут это сделать. В заметке указан адрес электронной почты «restoreBackup@cock.li» и идентификатор TOX для связи с злоумышленниками. Он также предостерегает от изменения или расшифровки файлов с помощью сторонних инструментов, поскольку это может привести к безвозвратной потере данных.
Вот пример записки о выкупе от SCR Ransomware:
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.
.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.
.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.
.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat
.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.
.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
Другие сведения о программе-вымогателе SRC
Как только программы-вымогатели, такие как SRC, зашифровывают файлы в системе, эти файлы становятся недоступными без инструмента расшифровки, который обычно имеется только у злоумышленников. Платить выкуп очень рискованно, так как нет никакой гарантии, что злоумышленники предоставят вам ключ расшифровки. В некоторых случаях бесплатные инструменты расшифровки могут быть доступны в Интернете. Восстановление файлов из резервных копий также может свести на нет необходимость платить выкуп. Своевременное удаление программы-вымогателя имеет решающее значение для предотвращения ее распространения на другие подключенные системы или шифрования дополнительных файлов.
Что такое программы-вымогатели
Атаки программ-вымогателей обычно включают шифрование данных жертвы и требование выкупа за расшифровку. Большинство программ-вымогателей также переименовывают файлы, которые они шифруют. Злоумышленники обычно требуют оплату в криптовалюте. Примеры других вариантов программ-вымогателей включают EMBARGO Ransomware , Anyv Ransomware и ZHO Ransomware . Чтобы защититься от потери данных в результате атаки, важно хранить резервные копии важных файлов в облаке или на автономном устройстве хранения.
Методы заражения программами-вымогателями
Программы-вымогатели могут проникнуть в систему различными способами. Стандартные методы включают фишинговые электронные письма с вредоносными вложениями или ссылками, а также вредоносную онлайн-рекламу. Киберпреступники также используют уязвимости в устаревшем программном обеспечении или операционных системах. Другие векторы заражения включают пиратское программное обеспечение, инструменты для взлома, взломанные USB-накопители, загрузки из одноранговых (P2P) сетей, неофициальные веб-сайты и сторонние загрузчики. Мошенничество с технической поддержкой — еще одна тактика распространения вредоносного программного обеспечения.
Защита от программ-вымогателей
Чтобы защититься от заражения программами-вымогателями, загружайте приложения и файлы из надежных источников, таких как официальные веб-сайты или магазины приложений. Избегайте использования пиратского программного обеспечения или инструментов для взлома. Будьте осторожны с электронными письмами, содержащими подозрительные ссылки или вложения. Не взаимодействуйте с рекламой, всплывающими окнами или кнопками загрузки сомнительных веб-сайтов. Регулярно обновляйте операционную систему и установленные приложения, а также сканируйте компьютер на наличие угроз. Использование надежного программного обеспечения безопасности может повысить вашу защиту от таких угроз.
