Threat Database Ransomware Itlock Ransomware

Itlock Ransomware

Itlock on pelottava lunnasohjelmauhka, jonka kyberturvallisuustutkijat ovat tunnistaneet. Analyysinsa aikana asiantuntijat vahvistivat, että uhka on varustettu purkamattomalla salausalgoritmilla ja pystyy kohdistamaan lukuisiin eri tiedostotyyppeihin. Jokainen tiedosto, johon se vaikuttaa, jää käyttökelvottomaksi.

Lisäksi uhka lisää ".itlock20"-tunnisteen jokaisen salatun tiedoston nimeen. Käyttäjien tulee muistaa, että laajennuksen tietty numero voi vaihdella. Tiedostosalauksen lisäksi Itlock Ransomware esittelee uhreille lunastusviestin nimeltä "How_to_back_files.html". On myös vahvistettu, että Itlock on muunnos, joka kuuluu surullisen kuuluisaan MedusaLocker Ransomware -perheeseen.

Itlockin kaltaiset kiristysohjelmauhat voivat aiheuttaa vakavia vahinkoja ja häiriöitä

Lunnasilmoituksessa kerrotaan, että hyökkääjät ovat salaaneet tärkeitä tiedostoja rikotuissa laitteissa käyttämällä RSA- ja AES-salausalgoritmien yhdistelmää. Ne varoittavat nimenomaisesti uhreista, jotka yrittävät palauttaa tiedostoja kolmannen osapuolen ohjelmistoilla ja varoittavat, että tällaiset toimet voivat johtaa pysyvään tietojen vioittumiseen. Huomautus korostaa voimakkaasti, että vain hyökkääjillä on kyky ratkaista salausongelma.

Lisäksi lunnaat paljastavat, että hyökkääjät ovat päässeet luvattomasti erittäin luottamuksellisiin ja henkilökohtaisiin tietoihin, jotka on tällä hetkellä tallennettu yksityiselle palvelimelle. Tämä tarkoittaa, että Itlock Ransomwaren takana olevat kyberrikolliset suorittavat kaksinkertaista kiristysoperaatiota. Jos uhri päättää olla noudattamatta vaatimuksia, hyökkääjät uhkaavat luovuttaa vaarantuneet tiedot yleisölle tai myydä ne kolmansille osapuolille.

Lisäksi osoituksena kyvystään purkaa tiedostoja hyökkääjät tarjoavat 2-3 ei-kriittisen tiedoston salauksen purkamista maksutta. Lunnasviesti jättää uhreille erityiset sähköpostiosoitteet yhteydenpitoon ja lunnaiden määrän tiedustelemiseksi. Muistiossa korostetaan, että yhteydenoton aloittamatta jättäminen 72 tunnin kuluessa johtaa lunnaiden hinnan nousuun. Lopuksi lunnaita koskevassa huomautuksessa mainitaan mahdollisuus käyttää Tor-chatia jatkuvaan kommunikointiin hyökkääjien kanssa.

On erittäin tärkeää lopettaa kiristyshaittaohjelmat mahdollisimman aikaisessa vaiheessa

Käyttäjät voivat käyttää useita turvatoimia suojatakseen tietojaan ja laitteitaan kiristysohjelmauhilta. Ensinnäkin on erittäin tärkeää ylläpitää säännöllisiä varmuuskopioita olennaisista tiedoista. Luomalla päällekkäisiä kopioita tiedostoistaan ja tallentamalla ne turvallisiin paikkoihin käyttäjät voivat varmistaa, että vaikka heidän tietonsa salattaisiin tai lunnasohjelma vaarantaisi, he voivat palauttaa ne varmuuskopioista.

Käyttöjärjestelmän ja ohjelmiston pitäminen ajan tasalla on välttämätöntä. Säännöllinen suojauskorjausten ja -päivitysten asentaminen auttaa korjaamaan haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää päästäkseen järjestelmään. Pysymällä ajan tasalla ohjelmistopäivityksistä käyttäjät voivat vahvistaa suojautumistaan tunnettuja tietoturvavirheitä vastaan.

Varovaisuuden noudattaminen sähköpostien, liitteiden ja linkkien kanssa on toinen tärkeä toimenpide. Käyttäjien tulee varmistaa sähköpostin lähettäjien aitous, välttää linkkien napsauttamista tai vieraista tai epäilyttäväistä lähteistä peräisin olevien liitteiden käyttämistä ja varoa tietojenkalasteluyrityksiä. Olemalla valppaana käyttäjät voivat välttää joutumasta kiristysohjelmien jakelijoiden yleisesti käyttämien manipulointitaktiikkojen uhriksi.

Hyvämaineisten tietoturvaohjelmistojen, mukaan lukien haittaohjelmien torjuntaohjelmat ja palomuurit, käyttöönotto on elintärkeää. Nämä työkalut voivat havaita ja estää mahdolliset kiristysohjelmauhat sekä tarjota reaaliaikaisen suojan haitallisia toimia vastaan. Järjestelmän säännöllinen päivittäminen ja tarkistaminen suojausohjelmistolla on välttämätöntä haittaohjelmien tai epäilyttävien tiedostojen havaitsemiseksi ja poistamiseksi.

Itlock Ransomwaren lunnaita koskevan huomautuksen koko teksti on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

sähköposti:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.

Tor-chat pitääksesi aina yhteyttä:'

Trendaavat

Eniten katsottu

Ladataan...