Threat Database Ransomware Itlock Ransomware

Itlock Ransomware

Itlock הוא איום מפחיד של תוכנת כופר שזוהה על ידי חוקרי אבטחת סייבר. במהלך הניתוח שלהם אישרו המומחים כי האיום מצויד באלגוריתם הצפנה בלתי ניתן לפיצוח ומסוגל לכוון למספר סוגי קבצים שונים. כל קובץ מושפע יישאר במצב לא שמיש.

יתר על כן, האיום יוסיף את הסיומת ".itlock20" לשם של כל קובץ מוצפן. על המשתמשים לזכור שהמספר הספציפי בהרחבה עשוי להשתנות. בנוסף להצפנת הקבצים, תוכנת הכופר של Itlock מציגה לקורבנות פתק כופר בשם 'How_to_back_files.html'. כמו כן, אושר כי Itlock הוא גרסה השייכת למשפחת MedusaLocker Ransomware הידועה לשמצה.

איומי תוכנות כופר כמו Itlock עלולים לגרום לנזק חמור ולשיבושים

כתב הכופר אומר כי התוקפים הצפנו קבצים חיוניים במכשירים שנפרצו באמצעות שילוב של אלגוריתמי ההצפנה RSA ו-AES. הם מזהירים במפורש מפני קורבנות המנסים לשחזר את הקבצים באמצעות תוכנת צד שלישי, ומזהירים שפעולות כאלה עלולות לגרום לשחיתות נתונים קבועה. ההערה מדגישה מאוד שרק לתוקפים יש את היכולת לפתור את בעיית ההצפנה.

בנוסף, פתק הכופר חושף כי התוקפים זכו לגישה בלתי מורשית לנתונים חסויים ואישיים ביותר, המאוחסנים כיום בשרת פרטי. המשמעות היא שפושעי הסייבר מאחורי תוכנת הכופר של Itlock מנהלים פעולת סחיטה כפולה. אם הקורבן מחליט שלא להיענות לדרישות, התוקפים מאיימים לשחרר את הנתונים שנפגעו לציבור או למכור אותם לצדדים שלישיים.

יתר על כן, כהדגמה ליכולתם לפענח קבצים, התוקפים מציעים לפענח 2-3 קבצים לא קריטיים ללא עלות. פתק הכופר משאיר לקורבנות כתובות דוא"ל ספציפיות כדי ליצור תקשורת ולברר לגבי סכום הכופר. מודגש בהערה כי אי יצירת קשר בתוך מסגרת זמן של 72 שעות תגרום לעלייה במחיר הכופר. לבסוף, פתק הכופר מזכיר את האפשרות להשתמש בצ'אט Tor לתקשורת שוטפת עם התוקפים.

זה חיוני לעצור את איומי תוכנת הכופר מוקדם ככל האפשר

משתמשים יכולים להפעיל מספר אמצעי אבטחה כדי להגן על הנתונים והמכשירים שלהם מפני איומי תוכנות כופר. ראשית, חיוני לשמור על גיבויים קבועים של נתונים רלוונטיים. על ידי יצירת עותקים כפולים של הקבצים שלהם ואחסונם במיקומים מאובטחים, משתמשים יכולים להבטיח שגם אם הנתונים שלהם יוצפנו או ייפגעו על ידי תוכנת כופר, הם יכולים לשחזר אותם מהגיבויים.

שמירה על עדכניות מערכות ההפעלה והתוכנות שלך היא חיונית. התקנה קבועה של תיקוני אבטחה ועדכוני אבטחה עוזרת לטפל בפרצות שתוכנת כופר עשויה לנצל כדי לקבל גישה למערכת. על ידי שמירה על עדכוני תוכנה, משתמשים יכולים לחזק את ההגנה שלהם מפני פגמי אבטחה ידועים.

זהירות בעת אינטראקציה עם מיילים, קבצים מצורפים וקישורים היא אמצעי חיוני נוסף. על המשתמשים לאמת את האותנטיות של שולחי הדוא"ל, להימנע מלחיצה על קישורים או לגשת לקבצים מצורפים ממקורות לא מוכרים או חשודים, ולהיזהר מניסיונות דיוג. על ידי ערנות, משתמשים יכולים להימנע מנפילה קורבן לטקטיקות של הנדסה חברתית הנפוצה על ידי מפיצי תוכנות כופר.

פריסת תוכנות אבטחה מכובדות, כולל תוכניות נגד תוכנות זדוניות וחומות אש, היא חיונית. כלים אלה יכולים לזהות ולחסום איומים פוטנציאליים של תוכנות כופר, כמו גם לספק הגנה בזמן אמת מפני פעילויות זדוניות. עדכון וסריקה קבוע של המערכת באמצעות תוכנת אבטחה חיוני כדי לזהות ולהסיר כל תוכנה זדונית או קבצים חשודים.

הטקסט המלא של הערת הכופר של Itlock Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

אימייל:
ithelp07@securitymy.name
ithelp07@yousheltered.com

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.

Tor-chat כדי להיות תמיד בקשר:'

מגמות

הכי נצפה

טוען...