Threat Database Ransomware Itlock Ransomware

Itlock Ransomware

Το Itlock είναι μια τρομακτική απειλή ransomware που εντοπίστηκε από ερευνητές στον τομέα της κυβερνοασφάλειας. Κατά την ανάλυσή τους, οι ειδικοί επιβεβαίωσαν ότι η απειλή είναι εξοπλισμένη με έναν αλγόριθμο κρυπτογράφησης που δεν μπορεί να παραβιαστεί και είναι ικανός να στοχεύει πολλούς διαφορετικούς τύπους αρχείων. Κάθε αρχείο που επηρεάζεται θα παραμείνει σε κατάσταση αχρηστίας.

Επιπλέον, η απειλή θα προσαρτήσει την επέκταση ".itlock20" στο όνομα κάθε κρυπτογραφημένου αρχείου. Οι χρήστες θα πρέπει να έχουν υπόψη τους ότι ο συγκεκριμένος αριθμός στην επέκταση μπορεί να διαφέρει. Εκτός από την κρυπτογράφηση του αρχείου, το Itlock Ransomware παρουσιάζει στα θύματα μια σημείωση λύτρων που ονομάζεται "How_to_back_files.html". Έχει επίσης επιβεβαιωθεί ότι το Itlock είναι μια παραλλαγή που ανήκει στην περίφημη οικογένεια MedusaLocker Ransomware .

Απειλές Ransomware όπως το Itlock μπορούν να προκαλέσουν σοβαρή ζημιά και διακοπές

Το σημείωμα λύτρων λέει ότι οι εισβολείς έχουν κρυπτογραφήσει ζωτικά αρχεία στις συσκευές που έχουν παραβιαστεί χρησιμοποιώντας έναν συνδυασμό των αλγορίθμων κρυπτογράφησης RSA και AES. Προειδοποιούν ρητά για τα θύματα που επιχειρούν να επαναφέρουν τα αρχεία χρησιμοποιώντας λογισμικό τρίτων, προειδοποιώντας ότι τέτοιες ενέργειες θα μπορούσαν να οδηγήσουν σε μόνιμη καταστροφή των δεδομένων. Η σημείωση τονίζει έντονα ότι μόνο οι εισβολείς έχουν τη δυνατότητα να επιλύσουν το πρόβλημα κρυπτογράφησης.

Επιπλέον, το σημείωμα λύτρων αποκαλύπτει ότι οι εισβολείς έχουν αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε εξαιρετικά εμπιστευτικά και προσωπικά δεδομένα, τα οποία αυτή τη στιγμή είναι αποθηκευμένα σε ιδιωτικό διακομιστή. Αυτό σημαίνει ότι οι κυβερνοεγκληματίες πίσω από το Itlock Ransomware εκτελούν μια επιχείρηση διπλού εκβιασμού. Εάν το θύμα αποφασίσει να μην συμμορφωθεί με τις απαιτήσεις, οι εισβολείς απειλούν να δημοσιοποιήσουν τα παραβιασμένα δεδομένα στο κοινό ή να τα πουλήσουν σε τρίτους.

Επιπλέον, ως επίδειξη της ικανότητάς τους να αποκρυπτογραφούν αρχεία, οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν 2-3 μη κρίσιμα αρχεία χωρίς κόστος. Το σημείωμα για τα λύτρα αφήνει στα θύματα συγκεκριμένες διευθύνσεις email για να επικοινωνήσουν και να ρωτήσουν για το ποσό των λύτρων. Τονίζεται στη σημείωση ότι η αποτυχία έναρξης επαφής εντός χρονικού πλαισίου 72 ωρών θα οδηγήσει σε αυξημένη τιμή λύτρων. Τέλος, το σημείωμα λύτρων αναφέρει την επιλογή χρήσης της συνομιλίας Tor για συνεχή επικοινωνία με τους εισβολείς.

Είναι ζωτικής σημασίας να σταματήσετε τις απειλές ransomware όσο το δυνατόν νωρίτερα

Οι χρήστες μπορούν να χρησιμοποιήσουν διάφορα μέτρα ασφαλείας για την προστασία των δεδομένων και των συσκευών τους από απειλές ransomware. Πρώτον, είναι σημαντικό να διατηρείτε τακτικά αντίγραφα ασφαλείας των σχετικών δεδομένων. Δημιουργώντας διπλότυπα αντίγραφα των αρχείων τους και αποθηκεύοντάς τα σε ασφαλείς τοποθεσίες, οι χρήστες μπορούν να διασφαλίσουν ότι ακόμη και αν τα δεδομένα τους κρυπτογραφηθούν ή παραβιαστούν από ransomware, μπορούν να τα επαναφέρουν από τα αντίγραφα ασφαλείας.

Είναι απαραίτητο να διατηρείτε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό σας. Η τακτική εγκατάσταση ενημερώσεων κώδικα ασφαλείας και ενημερώσεων βοηθά στην αντιμετώπιση ευπαθειών που μπορεί να εκμεταλλευτεί το ransomware για να αποκτήσει πρόσβαση σε ένα σύστημα. Παραμένοντας ενημερωμένοι με τις ενημερώσεις λογισμικού, οι χρήστες μπορούν να ενισχύσουν την άμυνά τους έναντι γνωστών ελαττωμάτων ασφαλείας.

Η προσοχή κατά την αλληλεπίδραση με μηνύματα ηλεκτρονικού ταχυδρομείου, συνημμένα και συνδέσμους είναι ένα άλλο ζωτικό μέτρο. Οι χρήστες θα πρέπει να επαληθεύουν την αυθεντικότητα των αποστολέων email, να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να έχουν πρόσβαση σε συνημμένα από άγνωστες ή ύποπτες πηγές και να είναι προσεκτικοί σε απόπειρες phishing. Με την επαγρύπνηση, οι χρήστες μπορούν να αποφύγουν να πέσουν θύματα τακτικών κοινωνικής μηχανικής που χρησιμοποιούνται συνήθως από διανομείς ransomware.

Η ανάπτυξη αξιόπιστου λογισμικού ασφαλείας, συμπεριλαμβανομένων προγραμμάτων κατά του κακόβουλου λογισμικού και τείχη προστασίας, είναι ζωτικής σημασίας. Αυτά τα εργαλεία μπορούν να εντοπίσουν και να αποκλείσουν πιθανές απειλές ransomware, καθώς και να παρέχουν προστασία σε πραγματικό χρόνο από κακόβουλες δραστηριότητες. Η τακτική ενημέρωση και σάρωση του συστήματος με λογισμικό ασφαλείας είναι απαραίτητη για τον εντοπισμό και την αφαίρεση τυχόν κακόβουλου λογισμικού ή ύποπτων αρχείων.

Το πλήρες κείμενο της σημείωσης λύτρων του Itlock Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Tor-chat για να είστε πάντα σε επαφή:'

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...