Itlock Ransomware
Itlock je děsivá ransomwarová hrozba, kterou identifikovali výzkumníci kybernetické bezpečnosti. Během své analýzy odborníci potvrdili, že hrozba je vybavena neprolomitelným šifrovacím algoritmem a je schopna zacílit na mnoho různých typů souborů. Každý ovlivněný soubor bude ponechán v nepoužitelném stavu.
Kromě toho hrozba připojí k názvu každého zašifrovaného souboru příponu „.itlock20“. Uživatelé by měli mít na paměti, že konkrétní číslo v rozšíření se může lišit. Kromě šifrování souborů nabízí Itlock Ransomware obětem výkupné s názvem „How_to_back_files.html“. Bylo také potvrzeno, že Itlock je varianta patřící do nechvalně známé rodiny MedusaLocker Ransomware .
Ransomwarové hrozby jako Itlock mohou způsobit vážné poškození a narušení
Výkupné říká, že útočníci zašifrovali životně důležité soubory na napadených zařízeních pomocí kombinace šifrovacích algoritmů RSA a AES. Výslovně varují před pokusy obětí obnovit soubory pomocí softwaru třetích stran a varují, že takové akce mohou vést k trvalému poškození dat. Poznámka silně zdůrazňuje, že pouze útočníci mají schopnost vyřešit problém s šifrováním.
Výkupné navíc odhaluje, že útočníci získali neoprávněný přístup k vysoce důvěrným a osobním údajům, které jsou v současnosti uloženy na soukromém serveru. To znamená, že kyberzločinci za Itlock Ransomware provádějí operaci dvojitého vydírání. Pokud se oběť rozhodne nevyhovět požadavkům, útočníci vyhrožují zveřejněním kompromitovaných dat nebo jejich prodejem třetím stranám.
Navíc, jako demonstraci své schopnosti dešifrovat soubory, útočníci nabízejí bezplatné dešifrování 2-3 nekritických souborů. Oznámení o výkupném ponechává obětem konkrétní e-mailové adresy, aby navázaly komunikaci a informovaly se o výši výkupného. V poznámce je zdůrazněno, že nezahájení kontaktu během 72 hodin bude mít za následek zvýšení výkupné ceny. Nakonec poznámka o výkupném zmiňuje možnost využít Tor chat pro průběžnou komunikaci s útočníky.
Je zásadní zastavit hrozby ransomwaru co nejdříve
Uživatelé mohou využít několik bezpečnostních opatření k ochraně svých dat a zařízení před hrozbami ransomwaru. Za prvé je důležité pravidelně zálohovat relevantní data. Vytvořením duplicitních kopií svých souborů a jejich uložením na zabezpečená místa mohou uživatelé zajistit, že i když budou jejich data zašifrována nebo ohrožena ransomwarem, budou je moci obnovit ze záloh.
Udržování aktuálních operačních systémů a softwaru je zásadní. Pravidelná instalace bezpečnostních záplat a aktualizací pomáhá řešit zranitelnosti, které může ransomware zneužít k získání přístupu do systému. Díky aktualizacím softwaru mohou uživatelé posílit svou obranu proti známým bezpečnostním chybám.
Dalším důležitým opatřením je opatrnost při interakci s e-maily, přílohami a odkazy. Uživatelé by měli ověřovat pravost odesílatelů e-mailů, vyhýbat se klikání na odkazy nebo přístupu k přílohám z neznámých nebo podezřelých zdrojů a měli by se mít na pozoru před pokusy o phishing. Díky ostražitosti se uživatelé mohou vyhnout tomu, aby se stali obětí taktik sociálního inženýrství, které běžně používají distributoři ransomwaru.
Nasazení renomovaného bezpečnostního softwaru, včetně antimalwarových programů a firewallů, je životně důležité. Tyto nástroje dokážou detekovat a blokovat potenciální hrozby ransomwaru a také poskytovat ochranu v reálném čase před škodlivými aktivitami. Pravidelná aktualizace a kontrola systému pomocí bezpečnostního softwaru je nezbytná pro detekci a odstranění jakéhokoli malwaru nebo podezřelých souborů.
Úplný text výkupného Itlock Ransomware je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
e-mailem:
ithelp07@securitymy.name
ithelp07@yousheltered.comChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.Tor-chat, abyste byli vždy v kontaktu:'
