Matrix-ITLOCK Ransomware

Matrix-ITLOCK Ransomware er en kryptering ransomware Trojan, der er relateret til Matrix Ransomware, en ransomware Trojan, der blev bemærket første gang den 3. april 2018. Matrix-ITLOCK Ransomware blev først observeret den 9. september 2018, og det markerer filerne kompromitteret af Matrix-ITLOCK Ransomware-angrebet ved at tilføje filtypen '.ITLOCK' til filernes navne. Matrix-ITLOCK Ransomware leveres typisk til offerets computere ved hjælp af spam-vedhæftede filer. Matrix-ITLOCK Ransomware inficerer computere ved at køre Windows-operativsystemet og er designet til at gøre ofrets filer utilgængelige.

Hvad er de filtyper, der vil blive målrettet af Matrix-ITLOCK Ransomware

Der er praktisk taget ingen forskel mellem Matrix-ITLOCK Ransomware og de forskellige andre varianter i Matrix-familien af ransomware-trojanske heste, der er blevet observeret før. Matrix-ITLOCK Ransomware krypterer, ligesom sine mange forgængere, offerets filer og retter sig ofte mod de brugergenererede filtyper såsom mediefiler, dokumenter og databaser. Følgende er de filer, som trusler som Matrix-ITLOCK Ransomware kan målrette mod i disse angreb:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Matrix-ITLOCK Ransomware leverer en løsesumnote i form af en RTF-fil, der hedder '! ITLOCK_README! .Rtf', som vil blive droppet på den inficerede computers skrivebord, så snart de målrettede filer er kompromitteret. Matrix-ITLOCK Ransomware løsesumnote tekst lyder:

'OBS!
Vi beklager virkelig at informere dig om, at ALLE DINE FILER BLEKRYPTET af vores automatiske software. Det blev muligt på grund af dårlig serversikkerhed.
OBS!
Bare rolig, vi kan hjælpe dig med at GENDANNE din server til den oprindelige tilstand og dekryptere alle dine filer hurtigt og sikkert!
INFORMATION!!!
Filer er ikke brudt !!! Filer blev krypteret med AES-128 + RSA-2048 kryptoalgoritmer. Der er ingen måde at dekryptere dine filer uden unik dekrypteringsnøgle og speciel software. Din unikke dekrypteringsnøgle er sikkert gemt på vores server. Af hensyn til vores sikkerhed slettes alle oplysninger om din server og din dekrypteringsnøgle automatisk
HVORDAN Gendannes filer ???
Skriv os til e-mailen (skriv på engelsk eller brug en professionel oversætter): itcompany2018@qq.com
Skriv dit personlige id i emnelinjen:
[tilfældige tegn] '

Beskyttelse af dine data mod trusler som Matrix-ITLOCK Ransomware

Den bedste beskyttelse, du kan konfigurere mod trusler som Matrix-ITLOCK Ransomware, er at have sikkerhedskopier af filer. Hvis du har sikkerhedskopier af dine data gemt på en adgangskodebeskyttet skylagring eller en ekstern hukommelsesenhed, kan du gendanne fra et Matrix-ITLOCK Ransomware-angreb ved at gendanne filerne fra sikkerhedskopien. Bortset fra sikkerhedskopier af filer rådes computerbrugere til at bruge et sikkerhedsprogram for at sikre, at deres data er fuldt beskyttet.