Itrz Ransomware
Itrz Ransomware és un programari amenaçador que suposa una amenaça important per a la seguretat de les dades dels usuaris. Està dissenyat específicament per orientar i xifrar les dades de la víctima mitjançant un potent algorisme que fa gairebé impossible accedir als fitxers xifrats sense les claus de desxifrat.
Tot i que és una variant més de la família de programari maliciós STOP/Djvu, el xifratge d'Itrz no es pot evitar sense les claus necessàries. A més, les víctimes de l'amenaça podrien infectar els seus dispositius amb amenaces addicionals de programari maliciós. De fet, s'ha observat que els operadors de STOP/Djvu Ransomware van deixar caure robadors d'informació com RedLine iVidar , juntament amb les càrregues útils de ransomware.
Quan l'Itrz Ransomware ataca un ordinador, xifra tots els fitxers, inclosos documents, fotos, arxius, bases de dades i altres tipus de contingut digital. El ransomware també modifica els noms dels fitxers xifrats afegint l'extensió '.itrz' als noms dels fitxers originals. Es crea una nota de rescat amb demandes als dispositius violats en forma d'un fitxer de text anomenat "_readme.txt".
Taula de continguts
L'impacte del ransomware Itrz podria ser desastrós
Els atacants darrere del ransomware Itrz proporcionen dues adreces de correu electrònic com a canals de comunicació, 'support@freshmail.top' i 'datarestorehelp@airmail.cc', a la nota de rescat que deixen per a les víctimes. La nota indica a les víctimes que es posin en contacte amb elles en un termini de 72 hores per evitar pagar un rescat més alt de 980 dòlars per les eines de desxifrat, que és el doble de la demanda inicial de 490 dòlars. Si no es posen en contacte amb els atacants dins del període de temps especificat, es produirà un augment de la quantitat del rescat.
La nota de rescat també subratlla que és impossible recuperar fitxers xifrats sense pagar un rescat pel programari de desxifrat i una clau única dels atacants. Els atacants ofereixen desxifrar un únic fitxer de forma gratuïta, sempre que el fitxer no contingui dades crítiques. Intenten tranquil·litzar les víctimes que rebran les eines de desxifrat un cop es pagui el rescat. Tanmateix, és crucial tenir en compte que hi ha hagut nombrosos casos en què les víctimes van pagar el rescat però no van rebre les eines de desxifrat promeses dels atacants.
Es desaconsella molt pagar el rescat, ja que no hi ha cap garantia que els atacants proporcionin les eines de desxifrat necessàries. A més, el pagament del rescat només serveix per incentivar els ciberdelinqüents a perpetuar les seves activitats il·legals, causant danys a víctimes més innocents. En lloc d'això, les víctimes haurien de centrar-se a eliminar ràpidament el ransomware Itrz dels ordinadors infectats. Aquest pas evitarà un xifrat addicional dels seus fitxers i altres dispositius connectats a la mateixa xarxa local.
És crucial implementar un enfocament integral per protegir els vostres dispositius i dades
Per protegir les seves dades contra l'amenaça sempre present del ransomware, els usuaris poden implementar una sèrie de mesures de seguretat dissenyades per prevenir o minimitzar l'impacte potencial d'aquests atacs. Adoptar una posició proactiva cap a la seguretat és de gran importància, que inclou accions periòdiques com ara actualitzacions de programari, monitorització de la xarxa i còpies de seguretat de dades.
En primer lloc, els usuaris haurien de tenir l'hàbit de mantenir actualitzats els seus sistemes i aplicacions instal·lant els darrers pedaços i actualitzacions de seguretat. Aquestes actualitzacions sovint inclouen correccions per a vulnerabilitats conegudes que els actors maliciosos poden explotar, afavorint així els possibles punts d'entrada per al ransomware.
Una altra capa vital de defensa consisteix a desplegar programari de seguretat capaç d'identificar i frustrar atacs de ransomware. Idealment, aquest paquet de programari hauria d'incloure eines anti-programari maliciós i proteccions del tallafoc, bloquejant de manera efectiva l'execució de codi maliciós al sistema i supervisant qualsevol activitat sospitosa de la xarxa.
A més, els usuaris han de tenir precaució a l'hora de descarregar o obrir fitxers adjunts, especialment quan provenen de fonts desconegudes o de confiança. S'ha d'evitar fer clic a enllaços sospitosos als correus electrònics o als llocs web, ja que els correus electrònics de pesca solen servir com a mètode d'enviament per al ransomware. Es recomana als usuaris que verifiquen diligentment la identitat del remitent i confirmin l'autenticitat de qualsevol correu electrònic abans d'interaccionar amb el seu contingut o obrir qualsevol fitxer adjunt.
Finalment, una salvaguarda essencial consisteix a fer còpies de seguretat regularment de les dades en un dispositiu extern o utilitzar solucions d'emmagatzematge basades en núvol. Aquesta pràctica garanteix que, en el desafortunat cas d'un atac de ransomware, els usuaris puguin recuperar els seus fitxers sense recórrer a pagar el rescat o arriscar-se a la pèrdua permanent de les seves dades. Mitjançant la implementació constant d'aquestes mesures de seguretat integrals, els usuaris redueixen significativament el risc de ser víctimes d'atacs de ransomware i poden protegir de manera eficaç les seves valuoses dades.
El text complet de la nota de rescat deixada per Itrz Ransomware és:
'ATTENTION!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-cGZhpvUKxk
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Itrz Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
