Itlock 랜섬웨어

Itlock은 사이버 보안 연구원들이 식별한 무시무시한 랜섬웨어 위협입니다. 분석 과정에서 전문가들은 이 위협 요소에 크래킹할 수 없는 암호화 알고리즘이 탑재되어 있으며 다양한 파일 유형을 대상으로 삼을 수 있음을 확인했습니다. 영향을 받는 각 파일은 사용할 수 없는 상태로 남게 됩니다.

또한 이 위협 요소는 각 암호화된 파일의 이름에 ".itlock20" 확장자를 추가합니다. 사용자는 내선의 특정 번호가 다를 수 있음을 염두에 두어야 합니다. 파일 암호화 외에도 Itlock Ransomware는 피해자에게 'How_to_back_files.html'이라는 랜섬 노트를 제공합니다. 또한 Itlock이 악명 높은 MedusaLocker 랜섬웨어 계열에 속하는 변종인 것으로 확인되었습니다.

Itlock과 같은 랜섬웨어 위협은 심각한 손상과 중단을 초래할 수 있습니다.

랜섬 노트에는 공격자가 RSA와 AES 암호화 알고리즘의 조합을 사용하여 침해된 장치에서 중요한 파일을 암호화했다고 나와 있습니다. 그들은 타사 소프트웨어를 사용하여 파일을 복원하려는 피해자에 대해 명시적으로 경고하며 그러한 행동으로 인해 영구적인 데이터 손상이 발생할 수 있음을 경고합니다. 이 메모는 공격자만이 암호화 문제를 해결할 수 있는 능력을 가지고 있음을 강력하게 강조합니다.

또한 랜섬 노트는 공격자가 현재 개인 서버에 저장된 기밀 및 개인 데이터에 대한 무단 액세스 권한을 얻었음을 보여줍니다. 이것은 Itlock Ransomware의 배후에 있는 사이버 범죄자들이 이중 갈취 작업을 실행하고 있음을 의미합니다. 피해자가 요구 사항을 따르지 않기로 결정하면 공격자는 손상된 데이터를 대중에게 공개하거나 제3자에게 판매하겠다고 위협합니다.

또한 공격자는 파일을 해독할 수 있는 능력을 보여주기 위해 중요하지 않은 2-3개의 파일을 무료로 해독할 것을 제안합니다. 몸값 메모는 피해자에게 통신을 설정하고 몸값에 대해 문의할 수 있는 특정 이메일 주소를 남깁니다. 72시간 이내에 연락을 시작하지 않으면 몸값이 인상된다는 점을 강조했습니다. 마지막으로 랜섬 노트에는 공격자와의 지속적인 커뮤니케이션을 위해 Tor 채팅을 활용하는 옵션이 언급되어 있습니다.

가능한 한 빨리 랜섬웨어 위협을 차단하는 것이 중요합니다.

사용자는 랜섬웨어 위협으로부터 데이터와 장치를 보호하기 위해 여러 가지 보안 조치를 사용할 수 있습니다. 첫째, 관련 데이터의 정기적인 백업을 유지하는 것이 중요합니다. 파일의 복제본을 생성하고 안전한 위치에 저장함으로써 사용자는 데이터가 랜섬웨어에 의해 암호화되거나 손상되더라도 백업에서 복원할 수 있습니다.

운영 체제와 소프트웨어를 최신 상태로 유지하는 것이 중요합니다. 보안 패치 및 업데이트를 정기적으로 설치하면 랜섬웨어가 시스템에 액세스하기 위해 악용할 수 있는 취약성을 해결하는 데 도움이 됩니다. 소프트웨어 업데이트를 최신 상태로 유지함으로써 사용자는 알려진 보안 결함에 대한 방어를 강화할 수 있습니다.

이메일, 첨부 파일 및 링크와 상호 작용할 때 주의를 기울이는 것도 또 다른 중요한 조치입니다. 사용자는 이메일 발신자의 진위를 확인하고 링크를 클릭하거나 익숙하지 않거나 의심스러운 출처의 첨부 파일에 액세스하지 말고 피싱 시도를 경계해야 합니다. 경계함으로써 사용자는 랜섬웨어 배포자가 일반적으로 사용하는 사회 공학 전술의 희생양이 되지 않도록 할 수 있습니다.

맬웨어 방지 프로그램 및 방화벽을 포함하여 평판이 좋은 보안 소프트웨어를 배포하는 것이 중요합니다. 이러한 도구는 잠재적인 랜섬웨어 위협을 탐지 및 차단할 수 있을 뿐만 아니라 악의적인 활동에 대한 실시간 보호를 제공할 수 있습니다. 맬웨어나 의심스러운 파일을 감지하고 제거하려면 보안 소프트웨어로 시스템을 정기적으로 업데이트하고 검사하는 것이 필수적입니다.

Itlock Ransomware의 랜섬 노트 전문은 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

이메일:
ithelp07@securitymy.name
ithelp07@yousheltered.com

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아집니다.

항상 연락할 수 있는 Tor-chat:'