Threat Database Ransomware Itlock Ransomware

Itlock Ransomware

Itlock je zastrašujuća ransomware prijetnja koju su identificirali istraživači kibernetičke sigurnosti. Tijekom svoje analize, stručnjaci su potvrdili da je prijetnja opremljena algoritmom enkripcije koji se ne može provaliti i da može ciljati na brojne različite vrste datoteka. Svaka pogođena datoteka ostat će u neupotrebljivom stanju.

Nadalje, prijetnja će dodati ekstenziju ".itlock20" imenu svake šifrirane datoteke. Korisnici trebaju imati na umu da određeni broj u produžetku može varirati. Uz enkripciju datoteke, Itlock Ransomware predstavlja žrtvama poruku o otkupnini pod nazivom 'How_to_back_files.html.' Također je potvrđeno da je Itlock varijanta koja pripada zloglasnoj obitelji MedusaLocker Ransomware .

Ransomware prijetnje poput Itlocka mogu uzrokovati ozbiljnu štetu i smetnje

Obavijest o otkupnini kaže da su napadači šifrirali vitalne datoteke na probijenim uređajima koristeći kombinaciju RSA i AES enkripcijskih algoritama. Izričito upozoravaju na žrtve koje pokušavaju obnoviti datoteke pomoću softvera treće strane, upozoravajući da takve radnje mogu rezultirati trajnim oštećenjem podataka. Bilješka snažno naglašava da samo napadači posjeduju sposobnost rješavanja problema šifriranja.

Osim toga, poruka o otkupnini otkriva da su napadači neovlašteno pristupili vrlo povjerljivim i osobnim podacima koji su trenutno pohranjeni na privatnom poslužitelju. To znači da kibernetički kriminalci koji stoje iza Itlock Ransomwarea provode operaciju dvostrukog iznuđivanja. Ako žrtva odluči ne udovoljiti zahtjevima, napadači prijete da će kompromitirane podatke dati u javnost ili ih prodati trećim stranama.

Nadalje, kao demonstraciju svoje sposobnosti dešifriranja datoteka, napadači nude besplatno dešifriranje 2-3 nekritične datoteke. Poruka o otkupnini ostavlja žrtvama određene adrese e-pošte za uspostavljanje komunikacije i raspitivanje o iznosu otkupnine. U bilješci je naglašeno da će neuspostavljanje kontakta unutar vremenskog okvira od 72 sata rezultirati povećanom cijenom otkupnine. Na kraju, poruka o otkupnini spominje opciju korištenja Tor chata za stalnu komunikaciju s napadačima.

Ključno je zaustaviti prijetnje ransomwareom što je prije moguće

Korisnici mogu primijeniti nekoliko sigurnosnih mjera kako bi zaštitili svoje podatke i uređaje od prijetnji ransomwarea. Prvo, ključno je održavati redovite sigurnosne kopije relevantnih podataka. Stvaranjem duplih kopija svojih datoteka i njihovim pohranjivanjem na sigurne lokacije, korisnici mogu osigurati da ih mogu vratiti iz sigurnosnih kopija, čak i ako njihovi podaci postanu šifrirani ili ugroženi ransomwareom.

Neophodno je ažurirati svoje operativne sustave i softver. Redovito instaliranje sigurnosnih zakrpa i ažuriranja pomaže u rješavanju ranjivosti koje ransomware može iskoristiti za pristup sustavu. Prateći ažuriranja softvera, korisnici mogu ojačati svoju obranu od poznatih sigurnosnih propusta.

Oprez pri interakciji s e-poštom, privicima i vezama još je jedna vitalna mjera. Korisnici bi trebali provjeriti autentičnost pošiljatelja e-pošte, izbjegavati klikanje na poveznice ili pristupanje privicima iz nepoznatih ili sumnjivih izvora i biti oprezni s pokušajima krađe identiteta. Ako budu oprezni, korisnici mogu izbjeći da postanu žrtve taktika društvenog inženjeringa koje obično koriste distributeri ransomwarea.

Implementacija renomiranog sigurnosnog softvera, uključujući anti-malware programe i vatrozide, od vitalne je važnosti. Ovi alati mogu otkriti i blokirati potencijalne prijetnje ransomwareom, kao i pružiti zaštitu od zlonamjernih aktivnosti u stvarnom vremenu. Redovito ažuriranje i skeniranje sustava sigurnosnim softverom ključno je za otkrivanje i uklanjanje zlonamjernog softvera ili sumnjivih datoteka.

Potpuni tekst obavijesti o otkupnini Itlock Ransomware je:

'VAŠA OSOBNA ID:

/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAM SE NE JAVITE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.

Tor-chat da uvijek budemo u kontaktu:'

U trendu

Nagledanije

Učitavam...