Itlock рансъмуер

Itlock е страховита ransomware заплаха, идентифицирана от изследователи на киберсигурността. По време на своя анализ експертите потвърдиха, че заплахата е оборудвана с неразбиваем алгоритъм за криптиране и е в състояние да се насочи към множество различни типове файлове. Всеки засегнат файл ще бъде оставен в неизползваемо състояние.

Освен това заплахата ще добави разширението ".itlock20" към името на всеки шифрован файл. Потребителите трябва да имат предвид, че конкретният номер в разширението може да варира. В допълнение към криптирането на файла, Itlock Ransomware предоставя на жертвите бележка за откуп, наречена „How_to_back_files.html“. Също така беше потвърдено, че Itlock е вариант, принадлежащ към скандалното семейство MedusaLocker Ransomware .

Рансъмуер заплахи като Itlock могат да причинят сериозни щети и смущения

В бележката за откуп се казва, че нападателите са криптирали жизненоважни файлове на пробитите устройства, използвайки комбинация от RSA и AES алгоритми за криптиране. Те изрично предупреждават срещу жертвите, които се опитват да възстановят файловете с помощта на софтуер на трети страни, като предупреждават, че подобни действия могат да доведат до трайна повреда на данните. Бележката категорично подчертава, че само нападателите притежават способността да разрешат проблема с криптирането.

Освен това бележката за откуп разкрива, че нападателите са получили неоторизиран достъп до силно поверителни и лични данни, които в момента се съхраняват на частен сървър. Това означава, че киберпрестъпниците зад Itlock Ransomware извършват операция за двойно изнудване. Ако жертвата реши да не изпълни исканията, нападателите заплашват да разкрият компрометираните данни публично или да ги продадат на трети страни.

Освен това, като демонстрация на способността си да декриптират файлове, нападателите предлагат да декриптират 2-3 некритични файла безплатно. Бележката за откуп оставя на жертвите конкретни имейл адреси, за да установят комуникация и да запитат за сумата на откупа. В бележката се подчертава, че неуспехът да се инициира контакт в рамките на 72-часов период от време ще доведе до увеличена цена на откупа. И накрая, бележката за откуп споменава опцията за използване на Tor чат за текуща комуникация с нападателите.

Изключително важно е да спрете заплахите от рансъмуер възможно най-рано

Потребителите могат да използват няколко мерки за сигурност, за да защитят своите данни и устройства от заплахи за ransomware. Първо, от решаващо значение е да поддържате редовно архивиране на съответните данни. Чрез създаването на дублирани копия на своите файлове и съхраняването им на защитени места, потребителите могат да гарантират, че дори ако техните данни станат криптирани или компрометирани от ransomware, те могат да ги възстановят от архивите.

Поддържането на вашите операционни системи и софтуер актуални е от съществено значение. Редовното инсталиране на корекции за сигурност и актуализации помага за справяне с уязвимостите, които рансъмуерът може да използва, за да получи достъп до система. Като са в крак със софтуерните актуализации, потребителите могат да засилят защитите си срещу известни пропуски в сигурността.

Проявяването на повишено внимание при взаимодействие с имейли, прикачени файлове и връзки е друга жизненоважна мярка. Потребителите трябва да проверяват автентичността на подателите на имейли, да избягват да кликват върху връзки или да влизат в прикачени файлове от непознати или подозрителни източници и да внимават за опити за фишинг. Като бъдат бдителни, потребителите могат да избегнат да станат жертва на тактики за социално инженерство, често използвани от разпространителите на ransomware.

Внедряването на реномиран софтуер за сигурност, включително анти-зловреден софтуер и защитни стени, е жизненоважно. Тези инструменти могат да откриват и блокират потенциални заплахи от ransomware, както и да осигуряват защита в реално време срещу злонамерени дейности. Редовното актуализиране и сканиране на системата със софтуер за сигурност е от съществено значение за откриване и премахване на злонамерен софтуер или подозрителни файлове.

Пълният текст на бележката за откуп на Itlock Ransomware е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

електронна поща:
ithelp07@securitymy.name
ithelp07@yousheltered.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.

Tor-чат, за да сте винаги във връзка:'