تخفیف چند مجوز
Threat Database Ransomware باج افزار Itlock

باج افزار Itlock

تا Mezo در Ransomware
ترجمه به:
فارسی

Itlock یک تهدید باج افزار وحشتناک است که توسط محققان امنیت سایبری شناسایی شده است. کارشناسان در طول تجزیه و تحلیل خود تأیید کردند که این تهدید به یک الگوریتم رمزگذاری غیرقابل شکست مجهز است و می تواند انواع مختلفی از فایل ها را هدف قرار دهد. هر فایل تحت تاثیر در حالت غیرقابل استفاده باقی خواهد ماند.

علاوه بر این، تهدید پسوند ".itlock20" را به نام هر فایل رمزگذاری شده اضافه می کند. کاربران باید در نظر داشته باشند که شماره خاص در پسوند ممکن است متفاوت باشد. علاوه بر رمزگذاری فایل، باج افزار Itlock یک یادداشت باج به نام "How_to_back_files.html" به قربانیان ارائه می دهد. همچنین تایید شده است که Itlock یک نوع متعلق به خانواده بدنام MedusaLocker Ransomware است.

تهدیدات باج‌افزاری مانند Itlock می‌تواند باعث آسیب و اختلالات شدید شود

یادداشت باج می‌گوید که مهاجمان با استفاده از ترکیبی از الگوریتم‌های رمزگذاری RSA و AES، فایل‌های حیاتی دستگاه‌های نقض‌شده را رمزگذاری کرده‌اند. آنها به صراحت در مورد تلاش قربانیان برای بازیابی فایل ها با استفاده از نرم افزار شخص ثالث هشدار می دهند و هشدار می دهند که چنین اقداماتی می تواند منجر به خراب شدن دائمی داده ها شود. این یادداشت به شدت تأکید می کند که فقط مهاجمان توانایی حل مشکل رمزگذاری را دارند.

علاوه بر این، یادداشت باج نشان می دهد که مهاجمان دسترسی غیرمجاز به داده های بسیار محرمانه و شخصی که در حال حاضر در یک سرور خصوصی ذخیره شده است، به دست آورده اند. این بدان معناست که مجرمان سایبری پشت باج افزار Itlock یک عملیات اخاذی مضاعف را اجرا می کنند. اگر قربانی تصمیم بگیرد که از خواسته ها پیروی نکند، مهاجمان تهدید می کنند که داده های در معرض خطر را در اختیار عموم قرار می دهند یا آن را به اشخاص ثالث می فروشند.

علاوه بر این، مهاجمان به عنوان نمایشی از توانایی خود در رمزگشایی فایل‌ها، رمزگشایی ۲ تا ۳ فایل غیر مهم را بدون هیچ هزینه‌ای پیشنهاد می‌کنند. یادداشت باج به قربانیان آدرس ایمیل خاصی را برای برقراری ارتباط و پرس و جو در مورد مبلغ باج می گذارد. در یادداشت تاکید شده است که عدم برقراری تماس در بازه زمانی 72 ساعته منجر به افزایش قیمت باج خواهد شد. در نهایت، یادداشت باج به گزینه استفاده از چت Tor برای ارتباط مداوم با مهاجمان اشاره می کند.

بسیار مهم است که تهدیدات باج افزار را در اسرع وقت متوقف کنید

کاربران می توانند چندین تدابیر امنیتی را برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار به کار گیرند. در مرحله اول، حفظ پشتیبان گیری منظم از داده های مربوطه بسیار مهم است. کاربران با ایجاد کپی‌های تکراری از فایل‌های خود و ذخیره آن‌ها در مکان‌های امن، می‌توانند اطمینان حاصل کنند که حتی اگر داده‌های آنها رمزگذاری شده یا توسط باج‌افزار به خطر بیفتد، می‌توانند آن‌ها را از پشتیبان‌گیری بازیابی کنند.

به روز نگه داشتن سیستم عامل و نرم افزار ضروری است. نصب منظم وصله‌ها و به‌روزرسانی‌های امنیتی به رفع آسیب‌پذیری‌هایی که باج‌افزار ممکن است برای دسترسی به یک سیستم از آنها سوءاستفاده کند، کمک می‌کند. کاربران می توانند با حفظ به روز رسانی نرم افزار، دفاع خود را در برابر نقص های امنیتی شناخته شده تقویت کنند.

احتیاط در هنگام تعامل با ایمیل ها، پیوست ها و پیوندها یکی دیگر از اقدامات حیاتی است. کاربران باید صحت فرستنده‌های ایمیل را بررسی کنند، از کلیک روی پیوندها یا دسترسی به پیوست‌ها از منابع ناآشنا یا مشکوک خودداری کنند و مراقب تلاش‌های فیشینگ باشند. با هوشیاری، کاربران می توانند از قربانی شدن تاکتیک های مهندسی اجتماعی که معمولاً توسط توزیع کنندگان باج افزار استفاده می شود، جلوگیری کنند.

استقرار نرم افزارهای امنیتی معتبر، از جمله برنامه های ضد بدافزار و فایروال ها، حیاتی است. این ابزارها می‌توانند تهدیدات باج‌افزاری بالقوه را شناسایی و مسدود کنند، و همچنین محافظت بلادرنگ در برابر فعالیت‌های مخرب ارائه می‌کنند. به روز رسانی و اسکن منظم سیستم با نرم افزار امنیتی برای شناسایی و حذف هر گونه بدافزار یا فایل های مشکوک ضروری است.

متن کامل یادداشت باج افزار Itlock Ransomware به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

پست الکترونیک:
ithelp07@securitymy.name
ithelp07@yousheltered.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.

Tor-chat همیشه در تماس باشید:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...