باج افزار Itrz

باج افزار Itrz نرم افزاری تهدید کننده است که امنیت داده های کاربران را تهدید می کند. این به طور خاص برای هدف قرار دادن و رمزگذاری داده های قربانی با استفاده از یک الگوریتم قدرتمند طراحی شده است که دسترسی به فایل های رمزگذاری شده بدون کلیدهای رمزگشایی را تقریبا غیرممکن می کند.

اگرچه این نوع دیگری از خانواده بدافزار STOP/Djvu است، اما رمزگذاری Itrz را نمی‌توان بدون کلیدهای لازم دور زد. علاوه بر این، قربانیان این تهدید ممکن است دستگاه های خود را با تهدیدات بدافزار اضافی آلوده کنند. در واقع، مشاهده شده است که اپراتورهای باج‌افزار STOP/Djvu ، دزدهای اطلاعاتی مانند RedLine وVidar را در کنار بارهای باج‌افزار حذف می‌کنند.

هنگامی که باج‌افزار Itrz به رایانه حمله می‌کند، همه فایل‌ها، از جمله اسناد، عکس‌ها، آرشیوها، پایگاه‌های داده و سایر انواع محتوای دیجیتال را رمزگذاری می‌کند. باج افزار همچنین نام فایل های رمزگذاری شده را با افزودن پسوند '.itrz' به نام فایل های اصلی تغییر می دهد. یک یادداشت باج با مطالبات در دستگاه های نقض شده در قالب یک فایل متنی با نام '_readme.txt ایجاد می شود.

تأثیر باج‌افزار Itrz می‌تواند فاجعه‌بار باشد

مهاجمان پشت باج افزار Itrz دو آدرس ایمیل را به عنوان کانال های ارتباطی، 'support@freshmail.top' و 'datarestorehelp@airmail.cc' در یادداشت باج گیری که برای قربانیان می گذارند، ارائه می دهند. این یادداشت به قربانیان دستور می دهد که ظرف 72 ساعت با آنها تماس بگیرند تا از پرداخت باج بالاتر 980 دلاری برای ابزارهای رمزگشایی خودداری کنند، که دو برابر تقاضای اولیه 490 دلار است. عدم تماس با مهاجمان در بازه زمانی مشخص شده منجر به افزایش مبلغ باج می شود.

یادداشت باج همچنین تاکید می کند که بازیابی فایل های رمزگذاری شده بدون پرداخت باج برای نرم افزار رمزگشایی و یک کلید منحصر به فرد از سوی مهاجمان غیرممکن است. مهاجمان پیشنهاد می‌کنند یک فایل واحد را به صورت رایگان رمزگشایی کنند، تا زمانی که فایل حاوی داده‌های حیاتی نباشد. آنها سعی می کنند به قربانیان اطمینان دهند که پس از پرداخت باج، ابزارهای رمزگشایی را دریافت خواهند کرد. با این حال، ذکر این نکته ضروری است که موارد متعددی وجود داشته است که قربانیان باج را پرداخت کرده اند اما ابزارهای رمزگشایی وعده داده شده را از مهاجمان دریافت نکرده اند.

پرداخت باج بسیار ناامید است، زیرا هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی لازم را فراهم کنند. علاوه بر این، پرداخت باج تنها به تشویق مجرمان سایبری برای تداوم فعالیت‌های غیرقانونی خود کمک می‌کند و باعث آسیب به قربانیان بی‌گناه بیشتری می‌شود. در عوض، قربانیان باید روی حذف فوری باج‌افزار Itrz از رایانه‌های آلوده تمرکز کنند. این مرحله از رمزگذاری بیشتر فایل‌ها و سایر دستگاه‌های متصل به همان شبکه محلی جلوگیری می‌کند.

اجرای یک رویکرد جامع برای ایمن سازی دستگاه ها و داده های شما بسیار مهم است

برای محافظت از داده‌های خود در برابر تهدید همیشگی باج‌افزار، کاربران می‌توانند طیف وسیعی از اقدامات امنیتی را اجرا کنند که برای جلوگیری یا به حداقل رساندن تأثیر احتمالی چنین حملاتی طراحی شده‌اند. اتخاذ یک موضع پیشگیرانه نسبت به امنیت از اهمیت بالایی برخوردار است، که شامل اقدامات منظم مانند به روز رسانی نرم افزار، نظارت بر شبکه و پشتیبان گیری از داده ها می شود.

قبل از هر چیز، کاربران باید با نصب آخرین وصله های امنیتی و به روز رسانی، سیستم ها و برنامه های خود را به روز نگه دارند. این به‌روزرسانی‌ها اغلب شامل رفع آسیب‌پذیری‌های شناخته‌شده‌ای هستند که عوامل مخرب می‌توانند از آن‌ها سوءاستفاده کنند، در نتیجه نقاط ورودی احتمالی را برای باج‌افزار تقویت می‌کنند.

یکی دیگر از لایه های حیاتی دفاع شامل استقرار نرم افزار امنیتی است که قادر به شناسایی و خنثی کردن حملات باج افزار است. این بسته نرم افزاری باید به طور ایده آل شامل ابزارهای ضد بدافزار و محافظت های فایروال باشد، به طور موثر اجرای کدهای مخرب را بر روی سیستم مسدود کند و هرگونه فعالیت مشکوک شبکه را نظارت کند.

علاوه بر این، کاربران باید هنگام دانلود یا باز کردن پیوست‌ها احتیاط کنند، به‌ویژه زمانی که از منابع ناشناخته یا نامعتبر نشات می‌گیرند. از کلیک روی پیوندهای مشکوک در ایمیل ها یا وب سایت ها باید اجتناب شود، زیرا ایمیل های فیشینگ اغلب به عنوان روش تحویل باج افزار عمل می کنند. به کاربران توصیه می‌شود قبل از تعامل با محتوای آن یا باز کردن فایل‌های پیوست شده، هویت فرستنده را به دقت بررسی کنند و صحت هر ایمیل را تأیید کنند.

در نهایت، یک حفاظت ضروری شامل پشتیبان گیری منظم از داده ها در یک دستگاه خارجی یا استفاده از راه حل های ذخیره سازی مبتنی بر ابر است. این روش تضمین می‌کند که در صورت ناگوار حمله باج‌افزار، کاربران می‌توانند فایل‌های خود را بدون پرداخت باج یا خطر از دست دادن دائمی داده‌های خود بازیابی کنند. با اجرای مداوم این اقدامات امنیتی جامع، کاربران به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش می دهند و می توانند به طور موثر از داده های ارزشمند خود محافظت کنند.

متن کامل باج‌نامه منتشر شده توسط باج‌افزار Itrz به شرح زیر است:

'ATTENTION!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-cGZhpvUKxk
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Itrz ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .