Matrix-ITLOCK 랜섬웨어

Matrix-ITLOCK 랜섬웨어는 2018 년 4 월 3 일에 처음 발견 된 랜섬웨어 트로이 목마 인 Matrix Ransomware와 관련된 암호화 랜섬웨어 트로이 목마입니다. Matrix-ITLOCK 랜섬웨어는 2018 년 9 월 9 일에 처음 관찰되었으며 파일을 표시합니다. 파일 이름에 파일 확장자 '.ITLOCK'을 추가하여 Matrix-ITLOCK Ransomware 공격에 의해 손상되었습니다. Matrix-ITLOCK Ransomware는 일반적으로 스팸 이메일 첨부 파일을 사용하여 피해자의 컴퓨터에 전달됩니다. Matrix-ITLOCK Ransomware는 Windows 운영 체제를 실행하여 컴퓨터를 감염 시키며 피해자의 파일에 액세스 할 수 없도록 설계되었습니다.

Matrix-ITLOCK Ransomware의 표적이되는 파일 유형은 무엇입니까?

Matrix-ITLOCK 랜섬웨어와 이전에 관찰 된 Matrix 랜섬웨어 트로이 목마 계열의 다양한 변종 사이에는 실질적으로 차이가 없습니다. Matrix-ITLOCK Ransomware는 이전의 여러 랜섬웨어와 마찬가지로 피해자의 파일을 암호화하여 일반적으로 미디어 파일, 문서 및 데이터베이스와 같은 사용자 생성 파일 유형을 대상으로합니다. 다음은 Matrix-ITLOCK Ransomware와 같은 위협이 이러한 공격에서 표적으로 삼을 수있는 파일입니다.

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Matrix-ITLOCK Ransomware는 '! ITLOCK_README! .rtf'라는 이름의 RTF 파일 형태로 랜섬 노트를 전달하며, 대상 파일이 손상되는 즉시 감염된 컴퓨터의 데스크톱에 드롭됩니다. Matrix-ITLOCK Ransomware 랜섬 노트의 텍스트는 다음과 같습니다.

'액션 !!!
귀하의 모든 파일이 당사의 자동 소프트웨어에 의해 암호화되었음을 알려 드리게되어 정말 죄송합니다. 나쁜 서버 보안 때문에 가능해졌습니다.
주의 !!!
걱정하지 마십시오. 서버를 원래 상태로 복원하고 모든 파일을 빠르고 안전하게 해독하도록 도와 드릴 수 있습니다!
정보!!!
파일이 깨지지 않았습니다 !!! 파일은 AES-128 + RSA-2048 암호화 알고리즘으로 암호화되었습니다. 고유 한 암호 해독 키와 특수 소프트웨어 없이는 파일을 해독 할 수 없습니다. 귀하의 고유 한 암호 해독 키는 당사 서버에 안전하게 저장됩니다. 안전을 위해 서버 및 암호 해독 키에 대한 모든 정보가 자동으로 삭제됩니다.
파일을 복구하는 방법 ???
이메일로 보내주세요 (영어로 작성하거나 전문 번역사 사용) : itcompany2018@qq.com
제목에 개인 ID를 작성하십시오.
[무작위 문자] '

Matrix-ITLOCK 랜섬웨어와 같은 위협으로부터 데이터 보호

Matrix-ITLOCK Ransomware와 같은 위협에 대해 설정할 수있는 최상의 보호는 파일 백업을하는 것입니다. 암호로 보호 된 클라우드 스토리지 또는 외부 메모리 장치에 저장된 데이터의 백업 복사본이있는 경우 백업 복사본에서 파일을 복원하여 Matrix-ITLOCK Ransomware 공격으로부터 복구 할 수 있습니다. 파일 백업과는 별도로 컴퓨터 사용자는 데이터를 완전히 보호하기 위해 보안 프로그램을 사용하도록 권고받습니다.