Itrz ransomware
Itrz Ransomware sta minacciando un software che rappresenta una minaccia significativa per la sicurezza dei dati degli utenti. È specificamente progettato per prendere di mira e crittografare i dati della vittima utilizzando un potente algoritmo che rende quasi impossibile l'accesso ai file crittografati senza le chiavi di decrittazione.
Sebbene si tratti di un'altra variante della famiglia di malware STOP/Djvu, la crittografia di Itrz non può essere aggirata senza le chiavi necessarie. Inoltre, i dispositivi delle vittime della minaccia potrebbero essere infettati da ulteriori minacce malware. In effetti, è stato osservato che gli operatori STOP/Djvu Ransomware rilasciano infostealer come RedLine eVidar , insieme ai payload del ransomware.
Quando Itrz Ransomware attacca un computer, crittografa tutti i file, inclusi documenti, foto, archivi, database e altri tipi di contenuti digitali. Il ransomware modifica anche i nomi dei file crittografati aggiungendo l'estensione ".itrz" ai nomi dei file originali. Sui dispositivi violati viene creata una richiesta di riscatto sotto forma di file di testo denominato "_readme.txt".
Sommario
L'impatto del ransomware Itrz potrebbe essere disastroso
Gli aggressori dietro il ransomware Itrz forniscono due indirizzi e-mail come canali di comunicazione, "support@freshmail.top" e "datarestorehelp@airmail.cc", nella richiesta di riscatto che lasciano alle vittime. La nota chiede alle vittime di contattarle entro 72 ore per evitare di pagare un riscatto più alto di 980 dollari per gli strumenti di decrittazione, che è il doppio della richiesta iniziale di 490 dollari. Il mancato contatto con gli aggressori entro il periodo di tempo specificato comporterà un aumento dell'importo del riscatto.
La richiesta di riscatto sottolinea inoltre che è impossibile recuperare file crittografati senza pagare un riscatto per il software di decrittazione e una chiave univoca da parte degli aggressori. Gli aggressori offrono la decrittografia gratuita di un singolo file, a condizione che il file non contenga dati critici. Tentano di rassicurare le vittime che riceveranno gli strumenti di decrittazione una volta pagato il riscatto. Tuttavia, è fondamentale notare che si sono verificati numerosi casi in cui le vittime hanno pagato il riscatto ma non hanno ricevuto dagli aggressori gli strumenti di decrittazione promessi.
Il pagamento del riscatto è altamente sconsigliato, poiché non vi è alcuna garanzia che gli aggressori forniscano gli strumenti di decrittazione necessari. Inoltre, il pagamento del riscatto serve solo a incentivare i criminali informatici a perpetuare le loro attività illegali, causando danni a vittime più innocenti. Le vittime dovrebbero invece concentrarsi sulla rimozione tempestiva del ransomware Itrz dai computer infetti. Questo passaggio impedirà un'ulteriore crittografia dei propri file e di altri dispositivi connessi alla stessa rete locale.
È fondamentale implementare un approccio completo per proteggere i tuoi dispositivi e dati
Per salvaguardare i propri dati dalla minaccia sempre presente del ransomware, gli utenti possono implementare una serie di misure di sicurezza progettate per prevenire o ridurre al minimo il potenziale impatto di tali attacchi. Assumere un atteggiamento proattivo nei confronti della sicurezza è di fondamentale importanza, comprendendo azioni regolari come aggiornamenti software, monitoraggio della rete e backup dei dati.
Innanzitutto, gli utenti dovrebbero prendere l'abitudine di mantenere aggiornati i propri sistemi e applicazioni installando le patch e gli aggiornamenti di sicurezza più recenti. Questi aggiornamenti spesso includono correzioni per vulnerabilità note che gli autori malintenzionati possono sfruttare, rafforzando così potenziali punti di ingresso per il ransomware.
Un altro livello di difesa fondamentale prevede l’implementazione di software di sicurezza in grado di identificare e contrastare gli attacchi ransomware. Questo pacchetto software dovrebbe idealmente comprendere strumenti anti-malware e protezioni firewall, bloccando efficacemente l'esecuzione di codice dannoso sul sistema e monitorando qualsiasi attività di rete sospetta.
Inoltre, gli utenti devono prestare attenzione durante il download o l'apertura degli allegati, soprattutto quando provengono da fonti sconosciute o non attendibili. Si dovrebbe evitare di fare clic su collegamenti sospetti nelle e-mail o sui siti Web, poiché le e-mail di phishing spesso fungono da metodo di consegna del ransomware. Si consiglia agli utenti di verificare diligentemente l'identità del mittente e di confermare l'autenticità di qualsiasi email prima di interagire con il suo contenuto o aprire eventuali file allegati.
Infine, una salvaguardia essenziale prevede il backup regolare dei dati su un dispositivo esterno o l’utilizzo di soluzioni di archiviazione basate su cloud. Questa pratica garantisce che, nello sfortunato caso di un attacco ransomware, gli utenti possano recuperare i propri file senza ricorrere al pagamento di un riscatto o rischiare la perdita permanente dei propri dati. Implementando costantemente queste misure di sicurezza complete, gli utenti riducono significativamente il rischio di cadere vittime di attacchi ransomware e possono proteggere efficacemente i loro preziosi dati.
Il testo completo della richiesta di riscatto rilasciata da Itrz Ransomware è:
'ATTENTION!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-cGZhpvUKxk
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
Itrz ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
