Itlock Ransomware
Az Itlock egy félelmetes zsarolóprogram-fenyegetés, amelyet a kiberbiztonsági kutatók azonosítottak. A szakértők elemzésük során megerősítették, hogy a fenyegetés feltörhetetlen titkosítási algoritmussal van felszerelve, és számos különböző fájltípust képes megcélozni. Minden érintett fájl használhatatlan állapotban marad.
Ezenkívül a fenyegetés minden titkosított fájl nevéhez hozzáfűzi az ".itlock20" kiterjesztést. A felhasználóknak szem előtt kell tartaniuk, hogy a bővítményben szereplő szám eltérő lehet. A fájltitkosításon kívül az Itlock Ransomware egy váltságdíj-jegyzetet ajándékoz az áldozatoknak, melynek neve "How_to_back_files.html". Azt is megerősítették, hogy az Itlock a hírhedt MedusaLocker Ransomware család egyik változata.
Az Itlockhoz hasonló zsarolóvírus-fenyegetések súlyos károkat és fennakadásokat okozhatnak
A váltságdíjról szóló feljegyzés szerint a támadók az RSA és az AES titkosítási algoritmusok kombinációjával titkosítottak a létfontosságú fájlokat a feltört eszközökön. Kifejezetten figyelmeztetik azokat az áldozatokat, akik harmadik féltől származó szoftverek segítségével próbálják visszaállítani a fájlokat, és figyelmeztetnek arra, hogy az ilyen műveletek végleges adatsérülést okozhatnak. A megjegyzés nyomatékosan hangsúlyozza, hogy csak a támadók rendelkeznek azzal a képességgel, hogy megoldják a titkosítási problémát.
A váltságdíj-feljegyzésből ráadásul az is kiderül, hogy a támadók jogosulatlanul hozzáfértek rendkívül bizalmas és személyes adatokhoz, amelyeket jelenleg egy privát szerveren tárolnak. Ez azt jelenti, hogy az Itlock Ransomware mögött álló kiberbűnözők kettős zsarolási műveletet hajtanak végre. Ha az áldozat úgy dönt, hogy nem tesz eleget a követeléseknek, a támadók azzal fenyegetőznek, hogy a feltört adatokat nyilvánosságra hozzák, vagy harmadik félnek eladják.
Ezen túlmenően, a fájlok visszafejtési képességének demonstrációjaként a támadók felajánlanak 2-3 nem kritikus fájl ingyenes visszafejtését. A váltságdíjról szóló feljegyzés az áldozatoknak konkrét e-mail-címeket ad meg, hogy kapcsolatot létesítsenek és érdeklődjenek a váltságdíj összegéről. A feljegyzésben hangsúlyozzák, hogy a kapcsolatfelvétel 72 órás időkereten belüli kezdeményezésének elmulasztása a váltságdíj növekedését vonja maga után. Végül a váltságdíj feljegyzés megemlíti a Tor chat használatát a támadókkal való folyamatos kommunikációhoz.
Kulcsfontosságú, hogy a lehető leghamarabb megállítsuk a zsarolóvírus-fenyegetéseket
A felhasználók számos biztonsági intézkedést alkalmazhatnak adataik és eszközeik megóvása érdekében a ransomware fenyegetések ellen. Először is kulcsfontosságú a releváns adatok rendszeres biztonsági mentése. Fájljaik duplikált másolatainak létrehozásával és biztonságos helyen történő tárolásával a felhasználók biztosíthatják, hogy még akkor is visszaállíthassák a biztonsági másolatokból, ha adataikat titkosítják vagy zsarolóprogramok veszélyeztetik.
Az operációs rendszer és a szoftver naprakészen tartása elengedhetetlen. A biztonsági javítások és frissítések rendszeres telepítése segít kiküszöbölni azokat a sebezhetőségeket, amelyeket a zsarolóvírusok kihasználhatnak a rendszerhez való hozzáférés érdekében. A szoftverfrissítések naprakészen tartásával a felhasználók megerősíthetik védekezésüket az ismert biztonsági hibákkal szemben.
Az e-mailekkel, mellékletekkel és hivatkozásokkal végzett műveletek során az óvatosság egy másik létfontosságú intézkedés. A felhasználóknak ellenőrizniük kell az e-mailek feladóinak hitelességét, kerülniük kell a hivatkozásokra való kattintást vagy az ismeretlen vagy gyanús forrásból származó mellékletek elérését, és óvakodniuk kell az adathalász kísérletektől. Az éberség által a felhasználók elkerülhetik, hogy a zsarolóvírus-terjesztők által általánosan használt social engineering taktikák áldozataivá váljanak.
Létfontosságú a jó hírű biztonsági szoftverek telepítése, beleértve a kártevőirtó programokat és a tűzfalakat. Ezek az eszközök képesek észlelni és blokkolni a lehetséges ransomware fenyegetéseket, valamint valós idejű védelmet nyújtanak a rosszindulatú tevékenységek ellen. A rendszer rendszeres frissítése és biztonsági szoftverrel végzett vizsgálata elengedhetetlen a rosszindulatú programok vagy gyanús fájlok észleléséhez és eltávolításához.
Az Itlock Ransomware váltságdíjról szóló feljegyzésének teljes szövege a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért, és szerezzen visszafejtő szoftvert.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.Tor-chat, hogy mindig kapcsolatban legyen:'
