Threat Database Ransomware इटलॉक रैंसमवेयर

इटलॉक रैंसमवेयर

इटलॉक एक भयानक रैनसमवेयर खतरा है जिसकी पहचान साइबर सुरक्षा शोधकर्ताओं ने की है। अपने विश्लेषण के दौरान, विशेषज्ञों ने पुष्टि की कि खतरा एक अचूक एन्क्रिप्शन एल्गोरिथ्म से लैस है और कई अलग-अलग फ़ाइल प्रकारों को लक्षित करने में सक्षम है। प्रत्येक प्रभावित फ़ाइल को अनुपयोगी स्थिति में छोड़ दिया जाएगा।

इसके अलावा, खतरा प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम में ".itlock20" एक्सटेंशन जोड़ देगा। उपयोगकर्ताओं को ध्यान रखना चाहिए कि एक्सटेंशन में विशिष्ट संख्या भिन्न हो सकती है। फ़ाइल एन्क्रिप्शन के अलावा, इटलॉक रैंसमवेयर पीड़ितों को 'How_to_back_files.html' नामक फिरौती नोट के साथ प्रस्तुत करता है। यह भी पुष्टि की गई है कि इटलॉक कुख्यात मेडुसा लॉकर रैंसमवेयर परिवार से संबंधित एक संस्करण है।

इटलॉक जैसे रैंसमवेयर के खतरे गंभीर नुकसान और व्यवधान पैदा कर सकते हैं

फिरौती के नोट में कहा गया है कि हमलावरों ने आरएसए और एईएस एन्क्रिप्शन एल्गोरिदम के संयोजन का उपयोग करके उल्लंघन किए गए उपकरणों पर महत्वपूर्ण फाइलों को एन्क्रिप्ट किया है। वे तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके फ़ाइलों को पुनर्स्थापित करने का प्रयास करने वाले पीड़ितों के विरुद्ध स्पष्ट रूप से चेतावनी देते हैं, चेतावनी देते हुए कि ऐसी कार्रवाइयों के परिणामस्वरूप स्थायी डेटा भ्रष्टाचार हो सकता है। नोट दृढ़ता से जोर देता है कि केवल हमलावरों के पास एन्क्रिप्शन समस्या को हल करने की क्षमता है।

इसके अलावा, फिरौती के नोट से पता चलता है कि हमलावरों ने अत्यधिक गोपनीय और व्यक्तिगत डेटा तक अनधिकृत पहुंच प्राप्त कर ली है, जो वर्तमान में एक निजी सर्वर पर संग्रहीत है। इसका मतलब यह है कि इटलॉक रैंसमवेयर के पीछे साइबर अपराधी दोहरा-जबरन वसूली ऑपरेशन चला रहे हैं। यदि पीड़ित मांगों का पालन नहीं करने का फैसला करता है, तो हमलावर सार्वजनिक रूप से समझौता किए गए डेटा को जारी करने या इसे तीसरे पक्ष को बेचने की धमकी देते हैं।

इसके अलावा, फ़ाइलों को डिक्रिप्ट करने की उनकी क्षमता के प्रदर्शन के रूप में, हमलावर बिना किसी लागत के 2-3 गैर-महत्वपूर्ण फ़ाइलों को डिक्रिप्ट करने की पेशकश करते हैं। फिरौती नोट पीड़ितों को विशिष्ट ईमेल पते के साथ संचार स्थापित करने और फिरौती की राशि के बारे में पूछताछ करने के लिए छोड़ देता है। नोट में इस बात पर जोर दिया गया है कि 72 घंटे की समय सीमा के भीतर संपर्क शुरू करने में विफल रहने पर फिरौती की कीमत बढ़ जाएगी। अंत में, फिरौती के नोट में हमलावरों के साथ चल रहे संचार के लिए टोर चैट का उपयोग करने के विकल्प का उल्लेख है।

रैंसमवेयर के खतरों को यथाशीघ्र रोकना महत्वपूर्ण है

उपयोगकर्ता अपने डेटा और उपकरणों को रैंसमवेयर खतरों से बचाने के लिए कई सुरक्षा उपाय अपना सकते हैं। सबसे पहले, प्रासंगिक डेटा का नियमित बैकअप बनाए रखना महत्वपूर्ण है। अपनी फ़ाइलों की डुप्लीकेट प्रतियां बनाकर और उन्हें सुरक्षित स्थानों पर संग्रहीत करके, उपयोगकर्ता यह सुनिश्चित कर सकते हैं कि भले ही उनका डेटा रैंसमवेयर द्वारा एन्क्रिप्ट या समझौता किया गया हो, वे इसे बैकअप से पुनर्स्थापित कर सकते हैं।

अपने ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखना जरूरी है। नियमित रूप से सुरक्षा पैच और अपडेट इंस्टॉल करने से उन कमजोरियों को दूर करने में मदद मिलती है जिनका रैंसमवेयर किसी सिस्टम तक पहुंच प्राप्त करने के लिए शोषण कर सकता है। सॉफ़्टवेयर अपडेट के साथ अद्यतित रहकर, उपयोगकर्ता ज्ञात सुरक्षा खामियों के खिलाफ अपनी सुरक्षा को मजबूत कर सकते हैं।

ईमेल, अटैचमेंट और लिंक के साथ बातचीत करते समय सावधानी बरतना एक अन्य महत्वपूर्ण उपाय है। उपयोगकर्ताओं को ईमेल भेजने वालों की प्रामाणिकता को सत्यापित करना चाहिए, अपरिचित या संदिग्ध स्रोतों से लिंक पर क्लिक करने या अटैचमेंट तक पहुंचने से बचना चाहिए और फ़िशिंग प्रयासों से सावधान रहना चाहिए। सतर्क रहकर, उपयोगकर्ता आमतौर पर रैंसमवेयर वितरकों द्वारा उपयोग की जाने वाली सोशल इंजीनियरिंग रणनीति के शिकार होने से बच सकते हैं।

एंटी-मैलवेयर प्रोग्राम और फायरवॉल सहित प्रतिष्ठित सुरक्षा सॉफ़्टवेयर को तैनात करना महत्वपूर्ण है। ये उपकरण संभावित रैंसमवेयर खतरों का पता लगा सकते हैं और ब्लॉक कर सकते हैं, साथ ही दुर्भावनापूर्ण गतिविधियों के खिलाफ वास्तविक समय की सुरक्षा प्रदान कर सकते हैं। किसी भी मैलवेयर या संदिग्ध फ़ाइलों का पता लगाने और उन्हें हटाने के लिए सुरक्षा सॉफ़्टवेयर के साथ सिस्टम को नियमित रूप से अपडेट और स्कैन करना आवश्यक है।

इटलॉक रैंसमवेयर के फिरौती नोट का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

ईमेल:
ithelp07@securitymy.name
ithelp07@yousheltered.com

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।

टोर-चैट हमेशा संपर्क में रहने के लिए:'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...