Itlock Ransomware

Itlock és una temible amenaça de ransomware identificada pels investigadors de ciberseguretat. Durant la seva anàlisi, els experts van confirmar que l'amenaça està equipada amb un algorisme de xifratge que no es pot trencar i és capaç d'orientar-se a nombrosos tipus de fitxers diferents. Cada fitxer afectat es deixarà en un estat inutilitzable.

A més, l'amenaça afegirà l'extensió ".itlock20" al nom de cada fitxer xifrat. Els usuaris han de tenir en compte que el número específic de l'extensió pot variar. A més del xifratge de fitxers, l'Itlock Ransomware presenta a les víctimes una nota de rescat anomenada "How_to_back_files.html". També s'ha confirmat que Itlock és una variant que pertany a l'infame família MedusaLocker Ransomware .

Les amenaces de ransomware com Itlock poden causar danys i interrupcions greus

La nota de rescat diu que els atacants han xifrat fitxers vitals als dispositius violats mitjançant una combinació dels algorismes de xifratge RSA i AES. Adverteixen explícitament contra les víctimes que intentin restaurar els fitxers mitjançant programari de tercers, advertint que aquestes accions podrien provocar una corrupció permanent de les dades. La nota destaca que només els atacants tenen la capacitat de resoldre el problema de xifratge.

A més, la nota de rescat revela que els atacants han obtingut accés no autoritzat a dades personals i altament confidencials, que actualment s'emmagatzemen en un servidor privat. Això vol dir que els ciberdelinqüents darrere del ransomware Itlock estan executant una operació de doble extorsió. Si la víctima decideix no complir amb les demandes, els atacants amenacen amb divulgar les dades compromeses al públic o vendre-les a tercers.

A més, com a demostració de la seva capacitat per desxifrar fitxers, els atacants ofereixen desxifrar 2-3 fitxers no crítics sense cap cost. La nota de rescat deixa a les víctimes adreces de correu electrònic específiques per establir comunicació i preguntar sobre l'import del rescat. Es subratlla a la nota que si no s'inicia el contacte en un termini de 72 hores, s'incrementarà el preu del rescat. Finalment, la nota de rescat esmenta l'opció d'utilitzar el xat de Tor per a la comunicació contínua amb els atacants.

És crucial aturar les amenaces de ransomware tan aviat com sigui possible

Els usuaris poden utilitzar diverses mesures de seguretat per protegir les seves dades i dispositius de les amenaces de ransomware. En primer lloc, és crucial mantenir còpies de seguretat periòdiques de les dades rellevants. En crear còpies duplicades dels seus fitxers i emmagatzemar-los en ubicacions segures, els usuaris poden assegurar-se que, fins i tot si les seves dades es xifren o es comprometen pel ransomware, poden restaurar-les a partir de les còpies de seguretat.

Mantenir els sistemes operatius i el programari actualitzats és essencial. La instal·lació periòdica de pegats i actualitzacions de seguretat ajuda a abordar les vulnerabilitats que el ransomware pot explotar per accedir a un sistema. En mantenir-se al dia amb les actualitzacions de programari, els usuaris poden reforçar les seves defenses contra defectes de seguretat coneguts.

Tenir precaució quan interactueu amb correus electrònics, fitxers adjunts i enllaços és una altra mesura vital. Els usuaris haurien de verificar l'autenticitat dels remitents de correu electrònic, evitar fer clic als enllaços o accedir a fitxers adjunts de fonts desconegudes o sospitoses i desconfiar dels intents de pesca. En estar atents, els usuaris poden evitar ser víctimes de tàctiques d'enginyeria social que utilitzen habitualment els distribuïdors de ransomware.

El desplegament de programari de seguretat de confiança, inclosos programes anti-malware i tallafocs, és vital. Aquestes eines poden detectar i bloquejar possibles amenaces de ransomware, així com proporcionar protecció en temps real contra activitats malicioses. Actualitzar i escanejar regularment el sistema amb programari de seguretat és essencial per detectar i eliminar qualsevol programari maliciós o fitxers sospitosos.

El text complet de la nota de rescat d'Itlock Ransomware és:

"EL TEU DNI PERSONAL:

/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!

Els vostres fitxers estan segurs! Només modificat. (RSA+AES)

QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.

Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.

Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.

correu electrònic:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO POSEU CONTACTE AMB NOSALTRES DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.

Tor-Xat per estar sempre en contacte:'