什麼是 SRC 勒索軟體?
SRC 勒索軟體是來自 Makop 家族的惡意感染。這種特殊的勒索軟體在感染系統時會對檔案進行加密,並透過附加唯一的受害者 ID、電子郵件地址「restoreBackup@cock.li」和「.SRC」副檔名來更改檔案名稱。例如,「1.jpg」重新命名為「1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC」等。 SRC 勒索軟體也會更改桌面桌布並留下標有「+README-WARNING+.txt」的勒索字條。
Table of Contents
SRC 勒索軟體感染症狀
SRC 留下的勒索字條告知受害者他們的文件已被加密,但文件結構被保留以避免資料損壞。它要求解密付費,並提供解密兩個範例文件以證明他們確實可以做到這一點。該註釋提供了電子郵件地址“restoreBackup@cock.li”和用於聯繫攻擊者的 TOX ID。它還警告不要使用第三方工具修改或解密文件,因為這可能會導致永久資料遺失。
以下是 SCR 勒索軟體勒索資訊的範例:
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.
.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.
.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.
.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat
.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.
.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
其他 SRC 勒索軟體詳細信息
一旦像 SRC 這樣的勒索軟體加密系統上的文件,如果沒有通常只有攻擊者擁有的解密工具,這些文件就無法存取。支付贖金風險很高,因為無法保證攻擊者會向您提供解密金鑰。在某些情況下,可以在線上取得免費解密工具。從備份恢復文件也可以免除支付贖金。及時刪除勒索軟體對於防止其傳播到其他連接的系統或加密其他檔案至關重要。
什麼是勒索軟體
勒索軟體攻擊通常涉及對受害者的資料進行加密並要求贖金進行解密。大多數勒索軟體也會重新命名其加密的檔案。攻擊者通常要求以加密貨幣付款。其他勒索軟體變種的例子包括EMBARGO 勒索軟體、 Anyv 勒索軟體和ZHO 勒索軟體。為了防止攻擊中的資料遺失,將重要文件的備份保留在雲端或離線儲存設備上非常重要。
勒索軟體感染方法
勒索軟體可以透過多種方式滲透系統。標準方法包括帶有惡意附件或連結的網路釣魚電子郵件以及惡意線上廣告。網路犯罪分子也利用過時軟體或作業系統中的漏洞。其他感染媒介包括盜版軟體、破解工具、受損的 USB 隨身碟、點對點 (P2P) 網路下載、非官方網站和第三方下載程式。技術支援詐騙是用於分發惡意軟體的另一種策略。
防範勒索軟體
為了防止勒索軟體感染,請從可靠來源(例如官方網站或應用程式商店)下載應用程式和檔案。避免使用盜版軟體或破解工具。請謹慎對待包含可疑連結或附件的電子郵件。不要與可疑網站的廣告、彈出視窗或下載按鈕互動。定期更新您的作業系統和安裝的應用程序,並掃描您的電腦是否有威脅。使用信譽良好的安全軟體可以增強您對此類威脅的防護。
