Itlock Ransomware

Itlock er en frygtindgydende ransomware-trussel identificeret af cybersikkerhedsforskere. Under deres analyse bekræftede eksperterne, at truslen er udstyret med en krypteringsalgoritme, der ikke kan knækkes, og er i stand til at målrette mod adskillige forskellige filtyper. Hver berørt fil efterlades i en ubrugelig tilstand.

Desuden vil truslen tilføje udvidelsen ".itlock20" til navnet på hver krypteret fil. Brugere skal huske på, at det specifikke nummer i udvidelsen kan variere. Ud over filkrypteringen præsenterer Itlock Ransomware ofre for en løsesumseddel kaldet 'How_to_back_files.html.' Det er også blevet bekræftet, at Itlock er en variant, der tilhører den berygtede MedusaLocker Ransomware- familie.

Ransomware-trusler som Itlock kan forårsage alvorlig skade og forstyrrelser

Løsesedlen siger, at angriberne har krypterede vitale filer på de brudte enheder ved hjælp af en kombination af RSA- og AES-krypteringsalgoritmerne. De advarer eksplicit mod ofre, der forsøger at gendanne filerne ved hjælp af tredjepartssoftware, og advarer om, at sådanne handlinger kan resultere i permanent datakorruption. Notatet understreger kraftigt, at kun angriberne har evnen til at løse krypteringsproblemet.

Derudover afslører løsesumsedlen, at angriberne har fået uautoriseret adgang til yderst fortrolige og personlige data, som i øjeblikket er gemt på en privat server. Det betyder, at cyberkriminelle bag Itlock Ransomware kører en dobbelt-afpresningsoperation. Hvis offeret beslutter sig for ikke at efterkomme kravene, truer angriberne med at frigive de kompromitterede data til offentligheden eller sælge dem til tredjeparter.

Ydermere, som en demonstration af deres evne til at dekryptere filer, tilbyder angriberne at dekryptere 2-3 ikke-kritiske filer uden omkostninger. Løsesedlen efterlader ofre med specifikke e-mailadresser til at etablere kommunikation og forespørge om løsesummen. Det understreges i notatet, at undladelse af at indlede kontakt inden for en 72-timers tidsramme vil resultere i en øget løsesumspris. Til sidst nævner løsesumsedlen muligheden for at bruge Tor-chat til løbende kommunikation med angriberne.

Det er afgørende at stoppe ransomware-trusler så tidligt som muligt

Brugere kan anvende flere sikkerhedsforanstaltninger for at beskytte deres data og enheder mod ransomware-trusler. For det første er det afgørende at vedligeholde regelmæssige sikkerhedskopier af relevante data. Ved at oprette duplikerede kopier af deres filer og gemme dem på sikre steder, kan brugerne sikre, at selvom deres data bliver krypteret eller kompromitteret af ransomware, kan de gendanne dem fra sikkerhedskopierne.

Det er vigtigt at holde dine operativsystemer og software opdateret. Regelmæssig installation af sikkerhedsrettelser og opdateringer hjælper med at løse sårbarheder, som ransomware kan udnytte for at få adgang til et system. Ved at holde sig opdateret med softwareopdateringer kan brugerne styrke deres forsvar mod kendte sikkerhedsfejl.

At udvise forsigtighed, når du interagerer med e-mails, vedhæftede filer og links er en anden vigtig foranstaltning. Brugere bør verificere ægtheden af e-mail-afsendere, undgå at klikke på links eller få adgang til vedhæftede filer fra ukendte eller mistænkelige kilder og være på vagt over for phishing-forsøg. Ved at være på vagt kan brugere undgå at blive ofre for social engineering-taktikker, der almindeligvis bruges af ransomware-distributører.

Implementering af velrenommeret sikkerhedssoftware, herunder anti-malware-programmer og firewalls, er afgørende. Disse værktøjer kan opdage og blokere potentielle ransomware-trusler, samt give realtidsbeskyttelse mod ondsindede aktiviteter. Regelmæssig opdatering og scanning af systemet med sikkerhedssoftware er afgørende for at opdage og fjerne enhver malware eller mistænkelige filer.

Den fulde tekst af Itlock Ransomwares løsesumseddel er:

'DIT PERSONLIGE ID:

/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com

For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.

Tor-chat for altid at være i kontakt:'