خصومات التراخيص المتعددة
Threat Database Ransomware برنامج Itlock Ransomware

برنامج Itlock Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يُعد Itlock تهديدًا مخيفًا لبرامج الفدية تم تحديده بواسطة باحثين في مجال الأمن السيبراني. أكد الخبراء أثناء تحليلهم أن التهديد مزود بخوارزمية تشفير غير قابلة للكسر وقادر على استهداف العديد من أنواع الملفات المختلفة. سيتم ترك كل ملف متأثر في حالة غير قابلة للاستخدام.

علاوة على ذلك ، سيُلحق التهديد الامتداد ".itlock20" باسم كل ملف مشفر. يجب على المستخدمين أن يضعوا في اعتبارهم أن الرقم المحدد في الامتداد قد يختلف. بالإضافة إلى تشفير الملفات ، يقدم برنامج Itlock Ransomware للضحايا مذكرة فدية تسمى "How_to_back_files.html". تم التأكيد أيضًا على أن Itlock هو أحد المتغيرات التي تنتمي إلى عائلة MedusaLocker Ransomware سيئة السمعة.

يمكن أن تتسبب تهديدات برامج الفدية مثل Itlock في حدوث أضرار وتعطيلات جسيمة

تقول مذكرة الفدية إن المهاجمين قاموا بتشفير الملفات الحيوية على الأجهزة المخترقة باستخدام مزيج من خوارزميات التشفير RSA و AES. ويحذرون صراحةً من محاولة الضحايا استعادة الملفات باستخدام برامج طرف ثالث ، محذرين من أن مثل هذه الإجراءات قد تؤدي إلى تلف دائم في البيانات. تؤكد الملاحظة بشدة أن المهاجمين فقط هم من يمتلكون القدرة على حل مشكلة التشفير.

بالإضافة إلى ذلك ، تكشف مذكرة الفدية أن المهاجمين قد حصلوا على وصول غير مصرح به إلى البيانات الشخصية والسرية للغاية ، والتي يتم تخزينها حاليًا على خادم خاص. هذا يعني أن مجرمي الإنترنت الذين يقفون وراء برنامج Itlock Ransomware يقومون بعملية ابتزاز مزدوج. إذا قررت الضحية عدم الامتثال للمطالب ، يهدد المهاجمون بالإفراج عن البيانات المخترقة للجمهور أو بيعها لأطراف ثالثة.

علاوة على ذلك ، كدليل على قدرتهم على فك تشفير الملفات ، يعرض المهاجمون فك تشفير 2-3 ملفات غير مهمة دون أي تكلفة. تترك مذكرة الفدية للضحايا عناوين بريد إلكتروني محددة للتواصل والاستفسار عن مبلغ الفدية. تم التأكيد في الملاحظة على أن عدم بدء الاتصال خلال إطار زمني مدته 72 ساعة سيؤدي إلى زيادة سعر الفدية. أخيرًا ، تذكر مذكرة الفدية خيار استخدام دردشة Tor للتواصل المستمر مع المهاجمين.

من الضروري إيقاف تهديدات برامج الفدية في أقرب وقت ممكن

يمكن للمستخدمين استخدام العديد من الإجراءات الأمنية لحماية بياناتهم وأجهزتهم من تهديدات برامج الفدية الضارة. أولاً ، من الأهمية بمكان الاحتفاظ بنسخ احتياطية منتظمة من البيانات ذات الصلة. من خلال إنشاء نسخ مكررة من ملفاتهم وتخزينها في مواقع آمنة ، يمكن للمستخدمين التأكد من أنه حتى إذا أصبحت بياناتهم مشفرة أو تم اختراقها بواسطة برامج الفدية ، يمكنهم استعادتها من النسخ الاحتياطية.

يعد تحديث أنظمة التشغيل والبرامج الخاصة بك أمرًا ضروريًا. يساعد التثبيت المنتظم لتصحيحات الأمان والتحديثات على معالجة الثغرات الأمنية التي قد تستغلها برامج الفدية للوصول إلى النظام. من خلال مواكبة تحديثات البرامج ، يمكن للمستخدمين تعزيز دفاعاتهم ضد العيوب الأمنية المعروفة.

يعد توخي الحذر عند التفاعل مع رسائل البريد الإلكتروني والمرفقات والروابط إجراء حيوي آخر. يجب على المستخدمين التحقق من صحة مرسلي البريد الإلكتروني ، وتجنب النقر فوق الروابط أو الوصول إلى المرفقات من مصادر غير مألوفة أو مشبوهة ، والحذر من محاولات التصيد الاحتيالي. من خلال توخي اليقظة ، يمكن للمستخدمين تجنب الوقوع ضحية لأساليب الهندسة الاجتماعية التي يشيع استخدامها من قبل موزعي برامج الفدية.

يعد نشر برامج الأمان ذات السمعة الطيبة ، بما في ذلك برامج مكافحة البرامج الضارة والجدران النارية ، أمرًا حيويًا. يمكن لهذه الأدوات اكتشاف تهديدات برامج الفدية المحتملة وحظرها ، فضلاً عن توفير الحماية في الوقت الفعلي ضد الأنشطة الضارة. يعد تحديث النظام وفحصه بانتظام باستخدام برامج الأمان أمرًا ضروريًا لاكتشاف وإزالة أي برامج ضارة أو ملفات مشبوهة.

النص الكامل لملاحظة فدية Itlock Ransomware هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

بريد إلكتروني:
ithelp07@securitymy.name
ithelp07@yousheltered.com

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.

Tor-chat لتكون دائما على اتصال: '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...