Попусти за више лиценци
Threat Database Ransomware Itqw Ransomware

Itqw Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Иткв Рансомваре је врста малвера који циља експлицитно податке о жртвама и шифрује их користећи изузетно робустан криптографски алгоритам. Овај злонамерни софтвер често користе сајбер криминалци у финансијски мотивисаним нападима. Они компромитују уређаје, а затим изнуђују жртве које желе да поврате своје драгоцене податке тражећи откупнину. Иткв Рансомваре је варијанта познате породице СТОП/Дјву малвера. Важно је напоменути да се ова претња може дистрибуирати заједно са другим типовима малвера, укључујући РедЛине ,Видар и разне сакупљаче информација.

Један од почетних знакова небезбедних активности на које ће погођени корисници наићи је присуство нове екстензије датотеке која је додата у скоро све њихове датотеке. Да будемо прецизни, рансомваре модификује оригинална имена датотека додавањем „.иткв“. Штавише, креира се текстуална датотека под називом '_реадме.ткт' која садржи белешку о откупнини са упутствима сајбер-криминалаца.

Жртве Иткв Рансомваре-а су изнуђене за новац

У поруци о откупнини коју су дали нападачи наводи се да је широк спектар датотека, укључујући слике, базе података, документе и друге битне податке, шифрован помоћу јаке методе шифровања и јединственог кључа. Нападачи тврде да је једини начин да се поврати приступ шифрованим датотекама куповина алата за дешифровање заједно са одговарајућим јединственим кључем.

Да би приказали своје могућности, оператери рансомваре-а проширују понуду жртвама, омогућавајући им да пошаљу једну шифровану датотеку са својих рачунара ради бесплатног дешифровања. Међутим, важно је напоменути да је ова понуда ограничена на дешифровање једне датотеке којој недостају вредне информације.

Обавештење о откупнини такође наводи цену добијања приватног кључа и софтвера за дешифровање, који је првобитно постављен на 980 долара. Међутим, ако жртве контактирају нападаче у прва 72 сата, добијају попуст од 50%, смањујући цену на 490 долара. Белешка пружа контакт информације за жртве да комуницирају са нападачима, укључујући адресе е-поште као што су „суппорт@фресхмаил.топ“ или „датаресторехелп@аирмаил.цц“.

Дешифровање датотека без сарадње нападача, који поседују неопходан софтвер или кључ за дешифровање, је у већини случајева изузетно изазован задатак. Ово наглашава кључну улогу коју робусна сајбер-безбедност игра у спречавању напада рансомваре-а да се догоде у првој инстанци.

Плаћање откупнине је обесхрабрено због неизвесности у вези са примањем алата за дешифровање од сајбер криминалаца, чак и након уплате. За жртве је од кључног значаја да одмах предузму мере како би уклонили рансомваре са уређаја на које се односи. На тај начин могу да спрече даље шифровање датотека и смање ризик од ширења рансомваре-а на друге уређаје повезане на исту локалну мрежу.

Уверите се да ваши уређаји и подаци имају довољну заштиту од претњи малвера

Заштита ваших уређаја и података од увек присутне претње рансомваре-а захтева свеобухватан приступ безбедности. Да бисмо вам помогли у овом настојању, ево шест ефикасних корака које можете предузети да бисте ојачали своју одбрану:

    • Редовно ажурирајте софтвер : Одржавајте све оперативне системе, апликације и безбедносни софтвер на својим уређајима ажурним. Ажурирања софтвера често укључују критичне безбедносне закрпе које се баве рањивостима које често искоришћава рансомваре. Ако будете у току са ажурирањима, можете значајно смањити ризик од инфекције.
    • Користите реномирани софтвер за заштиту од малвера : Инсталирајте и одржавајте поуздана решења за заштиту од малвера на својим уређајима. Ови софтверски алати су дизајнирани да идентификују и спрече инфекције рансомвером и друге злонамерне програме да угрозе ваш систем. Обавезно их редовно ажурирајте како бисте осигурали њихову ефикасност.
    • Будите опрезни са е-поштом : Будите посебно опрезни када радите са прилозима и везама е-поште, посебно када потичу из непознатих или сумњивих извора. Увек проверите аутентичност е-порука пре него што почнете да се бавите њиховим садржајем како бисте избегли потенцијално излагање злонамерним елементима.
    • Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитне зидове на својим уређајима да надгледају долазни и одлазни мрежни саобраћај. Заштитни зидови служе као заштитна баријера против неовлашћеног приступа, чинећи рансомваре-у изазовнијим да се инфилтрира у ваш систем кроз рањивости мреже.
    • Имплементирајте јаке лозинке и двофакторску аутентификацију (2ФА) : Ојачајте своју сигурност коришћењем робусних, јединствених лозинки за све своје налоге и уређаје на мрежи. Кад год је то могуће, омогућите двофакторску аутентификацију (2ФА) да бисте додали додатни ниво сигурности. Овај додатни корак верификације може значајно побољшати вашу заштиту од неовлашћеног приступа.
    • Редовно правите резервне копије важних података : Креирајте и одржавајте редовне резервне копије критичних датотека и података. Препоручљиво је да чувате ове резервне копије ван мреже или у безбедном складишту у облаку како бисте били сигурни да остају имуни на нападе рансомвера. Редовно тестирајте процес обнављања резервне копије да бисте потврдили његову функционалност, што осигурава да можете опоравити своје податке у случају инцидента.

Марљивим праћењем ових корака можете значајно побољшати безбедност својих уређаја и података, чиме се смањује ризик да постанете жртва претњи рансомвера. Штавише, информисање о најновијим трендовима у области рансомваре-а и најбољим праксама у сајбер безбедности може вам додатно оснажити да ефикасно заштитите своје уређаје и вредне податке.

Пун текст поруке о откупнини коју је избацио Иткв Рансомваре је:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

У тренду

Под вашим именом постоји закашњело плаћање

Fake Warning Messages
Превара „Постоји закашњело плаћање под вашим именом“ је превара која може навести бројне кориснике рачунара да помисле да имају неку врсту кашњења плаћања. Превара може доћи путем е-поште и изгледа прилично легитимно јер у пољу за тему пише „Постоји закашњело плаћање под вашим именом“, али у телу поруке може открити њену нелегитимност. Корисници рачунара морају да се чувају преваре „Постоји...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
19,215
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...