Itrz Ransomware
Az Itrz Ransomware olyan szoftvert fenyeget, amely jelentős veszélyt jelent a felhasználók adatainak biztonságára. Kifejezetten arra tervezték, hogy megcélozza és titkosítsa az áldozat adatait egy olyan hatékony algoritmus segítségével, amely szinte lehetetlenné teszi a titkosított fájlok elérését a visszafejtési kulcsok nélkül.
Bár ez egy újabb változata a STOP/Djvu malware családnak, az Itrz titkosítását nem lehet megkerülni a szükséges kulcsok nélkül. Ezenkívül a fenyegetés áldozatai eszközeiket további rosszindulatú programokkal fertőzhetik meg. Valójában megfigyelték, hogy a STOP/Djvu Ransomware operátorok a zsarolóprogramok rakománya mellett eldobják az olyan infolopókat, mint a RedLine ésa Vidar .
Amikor az Itrz Ransomware megtámad egy számítógépet, az összes fájlt titkosítja, beleértve a dokumentumokat, fényképeket, archívumokat, adatbázisokat és más típusú digitális tartalmakat. A zsarolóprogram a titkosított fájlok nevét is módosítja az „.itrz” kiterjesztéssel az eredeti fájlnevekhez. A feltört eszközökön követeléseket tartalmazó váltságdíj-jegyzet jön létre '_readme.txt' nevű szövegfájl formájában.
Tartalomjegyzék
Az Itrz Ransomware hatása katasztrofális lehet
Az Itrz ransomware mögött álló támadók két e-mail címet adnak meg kommunikációs csatornaként, a „support@freshmail.top” és a „datarestorehelp@airmail.cc” a váltságdíj-feljegyzésben, amelyet az áldozatoknak hagynak. A feljegyzés arra utasítja az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba velük, nehogy magasabb, 980 dolláros váltságdíjat fizessenek a visszafejtő eszközökért, ami kétszerese az eredeti 490 dolláros keresletnek. Ha a megadott időn belül nem sikerül kapcsolatba lépni a támadókkal, az a váltságdíj összegének növekedését vonja maga után.
A váltságdíjról szóló feljegyzés azt is hangsúlyozza, hogy lehetetlen visszaállítani a titkosított fájlokat anélkül, hogy váltságdíjat kell fizetni a visszafejtő szoftverért és egy egyedi kulcsért a támadóktól. A támadók felajánlják egyetlen fájl ingyenes visszafejtését, amennyiben a fájl nem tartalmaz kritikus adatokat. Megpróbálják megnyugtatni az áldozatokat, hogy a váltságdíj kifizetése után megkapják a visszafejtő eszközöket. Fontos azonban megjegyezni, hogy számos olyan eset volt, amikor az áldozatok kifizették a váltságdíjat, de nem kapták meg a megígért visszafejtő eszközöket a támadóktól.
A váltságdíj kifizetése erősen ellenjavallt, mivel nincs garancia arra, hogy a támadók biztosítják a szükséges visszafejtő eszközöket. Ráadásul a váltságdíj kifizetése csak arra ösztönzi a kiberbűnözőket, hogy folytassák illegális tevékenységeiket, ártatlanabb áldozatoknak okozva kárt. Ehelyett az áldozatoknak az Itrz ransomware azonnali eltávolítására kell összpontosítaniuk a fertőzött számítógépekről. Ez a lépés megakadályozza a fájlok és más, ugyanahhoz a helyi hálózathoz csatlakoztatott eszközök további titkosítását.
Alapvető fontosságú, hogy átfogó megközelítést alkalmazzon eszközei és adatai biztonsága érdekében
Annak érdekében, hogy megvédjék adataikat a zsarolóvírusok állandóan jelenlévő fenyegetésével szemben, a felhasználók számos biztonsági intézkedést alkalmazhatnak az ilyen támadások lehetséges hatásának megelőzésére vagy minimalizálására. Kiemelkedő fontosságú a proaktív hozzáállás a biztonsággal kapcsolatban, amely magában foglalja az olyan rendszeres tevékenységeket, mint a szoftverfrissítések, a hálózatfelügyelet és az adatok biztonsági mentése.
Mindenekelőtt a felhasználóknak szokássá kell tenniük, hogy rendszereiket és alkalmazásaikat a legújabb biztonsági javítások és frissítések telepítésével naprakészen tartsák. Ezek a frissítések gyakran tartalmaznak olyan ismert sebezhetőségek javítását, amelyeket a rosszindulatú szereplők kihasználhatnak, ezáltal megerősítve a zsarolóvírusok lehetséges belépési pontjait.
A védelem másik létfontosságú rétege a zsarolóvírus-támadások azonosítására és meghiúsítására képes biztonsági szoftverek telepítése. Ennek a szoftvercsomagnak ideális esetben tartalmaznia kell a kártevőirtó eszközöket és a tűzfalvédelmet, hatékonyan blokkolva a rosszindulatú kódok futtatását a rendszeren, és figyelve minden gyanús hálózati tevékenységet.
Ezenkívül a felhasználóknak óvatosnak kell lenniük a mellékletek letöltésekor vagy megnyitásakor, különösen akkor, ha azok ismeretlen vagy nem megbízható forrásból származnak. Kerülni kell az e-mailekben vagy webhelyeken található gyanús linkekre való kattintást, mivel az adathalász e-mailek gyakran a zsarolóvírusok kézbesítési módjaként szolgálnak. A felhasználóknak azt tanácsoljuk, hogy gondosan ellenőrizzék a feladó személyazonosságát, és erősítsék meg az e-mailek hitelességét, mielőtt kapcsolatba lépnének a tartalmával vagy megnyitnák a csatolt fájlokat.
Végezetül, egy alapvető biztosíték az adatok rendszeres biztonsági mentése külső eszközre vagy felhőalapú tárolási megoldások használata. Ez a gyakorlat biztosítja, hogy szerencsétlen ransomware támadás esetén a felhasználók helyreállíthassák fájljaikat anélkül, hogy váltságdíjat kellene fizetniük, vagy hogy kockáztatnák adataik végleges elvesztését. Ezen átfogó biztonsági intézkedések következetes végrehajtásával a felhasználók jelentősen csökkentik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és hatékonyan védhetik értékes adataikat.
Az Itrz Ransomware által eldobott váltságdíj teljes szövege a következő:
'ATTENTION!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-cGZhpvUKxk
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
Itrz Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
