Itrz Ransomware
Itrz Ransomware заплашва софтуер, който представлява значителна заплаха за сигурността на данните на потребителите. Той е специално проектиран да насочва и криптира данните на жертвата с помощта на мощен алгоритъм, който прави почти невъзможен достъпът до криптираните файлове без ключовете за дешифриране.
Въпреки че е още един вариант на семейството на зловреден софтуер STOP/Djvu, криптирането на Itrz не може да бъде заобиколено без необходимите ключове. Освен това устройствата на жертвите на заплахата могат да бъдат заразени с допълнителни заплахи от зловреден софтуер. Наистина, операторите на STOP/Djvu рансъмуер са наблюдавани да изпускат крадци на информация като RedLine иVidar , заедно с полезните натоварвания на рансъмуер.
Когато Itrz Ransomware атакува компютър, той криптира всички файлове, включително документи, снимки, архиви, бази данни и други видове цифрово съдържание. Рансъмуерът също така променя имената на шифрованите файлове, като добавя разширението „.itrz“ към оригиналните имена на файлове. На пробитите устройства се създава бележка за откуп с искания под формата на текстов файл с име „_readme.txt“.
Съдържание
Въздействието на рансъмуера Itrz може да бъде катастрофално
Нападателите зад рансъмуера Itrz предоставят два имейл адреса като комуникационни канали, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, в бележката за откуп, която оставят на жертвите. Бележката инструктира жертвите да се свържат с тях в рамките на 72 часа, за да избегнат плащането на по-висок откуп от $980 за инструментите за декриптиране, което е двойно повече от първоначалното искане от $490. Ако не успеете да се свържете с нападателите в определения срок, това ще доведе до увеличаване на сумата на откупа.
Бележката за откуп също подчертава, че е невъзможно да се възстановят криптирани файлове, без да се плати откуп за софтуера за дешифриране и уникален ключ от нападателите. Нападателите предлагат безплатно дешифриране на един файл, стига файлът да не съдържа критични данни. Те се опитват да уверят жертвите, че ще получат инструментите за дешифриране, след като откупът бъде платен. Важно е обаче да се отбележи, че има много случаи, в които жертвите са платили откупа, но не са получили обещаните инструменти за дешифриране от нападателите.
Плащането на откупа е силно обезкуражено, тъй като няма гаранция, че нападателите ще предоставят необходимите инструменти за декриптиране. Освен това плащането на откуп служи само за стимулиране на киберпрестъпниците да продължат своите незаконни дейности, причинявайки вреда на повече невинни жертви. Вместо това, жертвите трябва да се съсредоточат върху незабавното премахване на рансъмуера Itrz от заразените компютри. Тази стъпка ще предотврати по-нататъшно криптиране на техните файлове и други устройства, свързани към същата локална мрежа.
Изключително важно е да приложите всеобхватен подход за защита на вашите устройства и данни
За да защитят своите данни срещу постоянно присъстващата заплаха от ransomware, потребителите могат да прилагат набор от мерки за сигурност, предназначени или да предотвратят, или да намалят до минимум потенциалното въздействие на подобни атаки. Заемането на проактивна позиция към сигурността е от първостепенно значение, включващо редовни действия като софтуерни актуализации, наблюдение на мрежата и архивиране на данни.
Първо и най-важно, потребителите трябва да си създадат навик да поддържат своите системи и приложения актуални, като инсталират най-новите корекции и актуализации за сигурност. Тези актуализации често включват поправки за известни уязвимости, които злонамерените участници могат да експлоатират, като по този начин подкрепят потенциални входни точки за ransomware.
Друго жизненоважно ниво на защита включва внедряването на софтуер за сигурност, способен да идентифицира и осуетява атаки на ransomware. Този софтуерен пакет в идеалния случай трябва да включва инструменти за защита срещу злонамерен софтуер и защитна стена, като ефективно блокира изпълнението на злонамерен код в системата и следи за всяка подозрителна мрежова активност.
Освен това потребителите трябва да бъдат внимателни, когато изтеглят или отварят прикачени файлове, особено когато произхождат от неизвестни или ненадеждни източници. Щракването върху подозрителни връзки в имейли или уебсайтове трябва да се избягва, тъй като фишинг имейлите често служат като метод за доставка на ransomware. Потребителите се съветват внимателно да проверят самоличността на подателя и да потвърдят автентичността на всеки имейл, преди да взаимодействат със съдържанието му или да отворят прикачени файлове.
И накрая, съществена предпазна мярка включва редовно архивиране на данни на външно устройство или използване на базирани на облак решения за съхранение. Тази практика гарантира, че в случай на злощастна атака на ransomware, потребителите могат да възстановят своите файлове, без да прибягват до плащане на откуп или да рискуват трайна загуба на данните си. Чрез последователното прилагане на тези всеобхватни мерки за сигурност, потребителите значително намаляват риска да станат жертва на атаки на ransomware и могат ефективно да защитят своите ценни данни.
Пълният текст на бележката за откуп, пусната от Itrz Ransomware, е:
'ATTENTION!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-cGZhpvUKxk
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
Itrz Ransomware видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
