Itlock Ransomware
Itlock on hirmutav lunavaraoht, mille tuvastasid küberturvalisuse teadlased. Analüüsi käigus kinnitasid eksperdid, et oht on varustatud purustamatu krüpteerimisalgoritmiga ja suudab sihtida arvukalt erinevaid failitüüpe. Iga mõjutatud fail jäetakse kasutamiskõlbmatuks.
Lisaks lisab oht iga krüptitud faili nimele laiendi ".itlock20". Kasutajad peaksid meeles pidama, et laienduse konkreetne number võib erineda. Lisaks failide krüptimisele kingib Itlock Ransomware ohvritele lunarahateate nimega "How_to_back_files.html". Samuti on kinnitust leidnud, et Itlock on kurikuulsasse MedusaLocker Ransomware perekonda kuuluv variant.
Lunavaraohud, nagu Itlock, võivad põhjustada tõsist kahju ja häireid
Lunarahakirjas öeldakse, et ründajad on RSA ja AES krüpteerimisalgoritmide kombinatsiooni kasutades krüpteerinud rikutud seadmetes olulisi faile. Nad hoiatavad selgesõnaliselt ohvrite eest, kes üritavad faile kolmanda osapoole tarkvara abil taastada, hoiatades, et sellised toimingud võivad põhjustada püsivat andmete rikkumist. Märkuses rõhutatakse tugevalt, et ainult ründajatel on võimalus krüpteerimisprobleemi lahendada.
Lisaks selgub lunarahakirjast, et ründajad on saanud volitamata juurdepääsu väga konfidentsiaalsetele ja isiklikele andmetele, mis on hetkel salvestatud privaatses serveris. See tähendab, et Itlock Ransomware taga olevad küberkurjategijad viivad läbi topeltväljapressimise operatsiooni. Kui ohver otsustab nõudmisi mitte täita, ähvardavad ründajad rikutud andmed avalikustada või müüa kolmandatele isikutele.
Lisaks pakuvad ründajad oma failide dekrüpteerimise võime demonstreerimiseks 2–3 mittekriitilist faili tasuta dekrüpteerimist. Lunarahateatis jätab ohvritele kindlad e-posti aadressid, et suhelda ja küsida lunaraha suuruse kohta. Märkuses rõhutatakse, et kui 72-tunnise aja jooksul ühendust ei alustata, tõuseb lunaraha hind. Lõpuks mainitakse lunaraha märkuses võimalust kasutada Tori vestlust ründajatega suhtlemiseks.
Väga oluline on peatada lunavaraohud võimalikult varakult
Kasutajad saavad kasutada mitmeid turvameetmeid, et kaitsta oma andmeid ja seadmeid lunavaraohtude eest. Esiteks on ülioluline asjakohaste andmete korrapärane varukoopia tegemine. Luues oma failidest duplikaatkoopiaid ja talletades neid turvalistes kohtades, saavad kasutajad tagada, et isegi kui nende andmed krüpteeritakse või lunavara ohustab, saavad nad need varukoopiatest taastada.
Operatsioonisüsteemide ja tarkvara ajakohasena hoidmine on hädavajalik. Regulaarne turvapaikade ja -värskenduste installimine aitab lahendada haavatavusi, mida lunavara võib süsteemile juurdepääsu saamiseks ära kasutada. Tarkvaravärskendustega kursis püsides saavad kasutajad tugevdada oma kaitset teadaolevate turvavigade vastu.
Veel üks oluline meede on e-kirjade, manuste ja linkidega suhtlemisel ettevaatlikkus. Kasutajad peaksid kontrollima e-kirjade saatjate autentsust, vältima linkidel klõpsamist või tundmatutest või kahtlastest allikatest pärinevate manuste juurde pääsemist ning olema andmepüügikatsete suhtes ettevaatlik. Olles valvsad, saavad kasutajad vältida lunavara levitajate poolt tavaliselt kasutatavate sotsiaalse manipuleerimise taktika ohvriks langemist.
Maineka turbetarkvara, sealhulgas pahavaratõrjeprogrammide ja tulemüüride juurutamine on ülioluline. Need tööriistad suudavad tuvastada ja blokeerida potentsiaalseid lunavaraohte ning pakkuda reaalajas kaitset pahatahtliku tegevuse eest. Süsteemi regulaarne värskendamine ja skannimine turvatarkvaraga on pahavara või kahtlaste failide tuvastamiseks ja eemaldamiseks hädavajalik.
Itlock Ransomware'i lunarahateate täistekst on järgmine:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatne server. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE 72 TUNDI JOOKSUL MEIEGA ÜHENDUST EI VÕTA, ON HIND KÕRGEM.Tor-chat, et alati ühenduses olla:'
