Itlock ransomware
Itlock è una temibile minaccia ransomware identificata dai ricercatori di sicurezza informatica. Durante la loro analisi, gli esperti hanno confermato che la minaccia è dotata di un algoritmo di crittografia non decifrabile ed è in grado di prendere di mira numerosi tipi di file diversi. Ogni file interessato verrà lasciato in uno stato inutilizzabile.
Inoltre, la minaccia aggiungerà l'estensione ".itlock20" al nome di ciascun file crittografato. Gli utenti devono tenere presente che il numero specifico nell'estensione può variare. Oltre alla crittografia dei file, Itlock Ransomware presenta alle vittime una nota di riscatto chiamata "How_to_back_files.html". È stato anche confermato che Itlock è una variante appartenente alla famigerata famiglia MedusaLocker Ransomware .
Minacce ransomware come Itlock possono causare gravi danni e interruzioni
La richiesta di riscatto afferma che gli aggressori hanno crittografato file vitali sui dispositivi violati utilizzando una combinazione degli algoritmi di crittografia RSA e AES. Mettono in guardia esplicitamente contro le vittime che tentano di ripristinare i file utilizzando software di terze parti, avvertendo che tali azioni potrebbero causare il danneggiamento permanente dei dati. La nota sottolinea con forza che solo gli aggressori possiedono la capacità di risolvere il problema della crittografia.
Inoltre, la nota di riscatto rivela che gli aggressori hanno ottenuto l'accesso non autorizzato a dati altamente riservati e personali, che sono attualmente archiviati su un server privato. Ciò significa che i criminali informatici dietro Itlock Ransomware stanno eseguendo un'operazione di doppia estorsione. Se la vittima decide di non soddisfare le richieste, gli aggressori minacciano di rendere pubblici i dati compromessi o di venderli a terzi.
Inoltre, a dimostrazione della loro capacità di decrittografare i file, gli aggressori si offrono di decrittografare gratuitamente 2-3 file non critici. La nota di riscatto lascia alle vittime indirizzi e-mail specifici per stabilire una comunicazione e informarsi sull'importo del riscatto. Nella nota si sottolinea che il mancato avvio del contatto entro un periodo di 72 ore comporterà un aumento del prezzo del riscatto. Infine, la nota di riscatto menziona la possibilità di utilizzare la chat Tor per la comunicazione continua con gli aggressori.
È fondamentale fermare le minacce ransomware il prima possibile
Gli utenti possono utilizzare diverse misure di sicurezza per salvaguardare i propri dati e dispositivi dalle minacce ransomware. In primo luogo, è fondamentale mantenere backup regolari dei dati rilevanti. Creando copie duplicate dei propri file e archiviandole in posizioni sicure, gli utenti possono garantire che anche se i propri dati vengono crittografati o compromessi dal ransomware, possono ripristinarli dai backup.
Mantenere aggiornati i sistemi operativi e il software è essenziale. L'installazione regolare di patch e aggiornamenti di sicurezza aiuta a risolvere le vulnerabilità che il ransomware potrebbe sfruttare per ottenere l'accesso a un sistema. Rimanendo aggiornati con gli aggiornamenti software, gli utenti possono rafforzare le loro difese contro i difetti di sicurezza noti.
Prestare attenzione quando si interagisce con e-mail, allegati e collegamenti è un'altra misura fondamentale. Gli utenti devono verificare l'autenticità dei mittenti di posta elettronica, evitare di fare clic sui collegamenti o accedere agli allegati da fonti sconosciute o sospette e diffidare dei tentativi di phishing. Essendo vigili, gli utenti possono evitare di cadere vittime di tattiche di ingegneria sociale comunemente utilizzate dai distributori di ransomware.
L'implementazione di un software di sicurezza affidabile, inclusi programmi anti-malware e firewall, è fondamentale. Questi strumenti possono rilevare e bloccare potenziali minacce ransomware, oltre a fornire protezione in tempo reale contro attività dannose. Aggiornare e scansionare regolarmente il sistema con software di sicurezza è essenziale per rilevare e rimuovere malware o file sospetti.
Il testo completo della richiesta di riscatto di Itlock Ransomware è:
'IL TUO ID PERSONALE:
/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.comPer contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.Tor-chat per essere sempre in contatto:'
