Itlock Ransomware
Itlock yra baisi išpirkos reikalaujanti grėsmė, kurią nustatė kibernetinio saugumo tyrinėtojai. Atlikdami analizę ekspertai patvirtino, kad grėsmė yra aprūpinta neįveikiamu šifravimo algoritmu ir gali nukreipti į daugybę skirtingų failų tipų. Kiekvienas paveiktas failas liks netinkamo naudoti.
Be to, grėsmė prie kiekvieno užšifruoto failo pavadinimo pridės plėtinį „.itlock20“. Vartotojai turėtų atminti, kad konkretus plėtinio numeris gali skirtis. Be failo šifravimo, Itlock Ransomware aukoms pateikia išpirkos raštelį pavadinimu „How_to_back_files.html“. Taip pat patvirtinta, kad Itlock yra variantas, priklausantis liūdnai pagarsėjusiai MedusaLocker Ransomware šeimai.
Išpirkos reikalaujančios programos, tokios kaip Itlock, gali sukelti didelę žalą ir trikdžius
Išpirkos rašte teigiama, kad užpuolikai užšifravo svarbius failus pažeistuose įrenginiuose, naudodami RSA ir AES šifravimo algoritmų derinį. Jie aiškiai įspėja apie aukas, bandančias atkurti failus naudojant trečiosios šalies programinę įrangą, ir įspėja, kad tokie veiksmai gali sukelti nuolatinį duomenų sugadinimą. Pastaboje labai pabrėžiama, kad tik užpuolikai turi galimybę išspręsti šifravimo problemą.
Be to, išpirkos laiškas atskleidžia, kad užpuolikai neteisėtai gavo prieigą prie itin konfidencialių ir asmeninių duomenų, kurie šiuo metu saugomi privačiame serveryje. Tai reiškia, kad kibernetiniai nusikaltėliai už Itlock Ransomware vykdo dvigubo turto prievartavimo operaciją. Nukentėjusiajam nusprendus nevykdyti reikalavimų, užpuolikai grasina sukompromituotus duomenis paskelbti viešai arba parduoti tretiesiems asmenims.
Be to, demonstruodami savo gebėjimą iššifruoti failus, užpuolikai siūlo nemokamai iššifruoti 2–3 nekritinius failus. Išpirkos raštelyje aukoms paliekami konkretūs el. pašto adresai, kad galėtų užmegzti ryšį ir pasiteirauti apie išpirkos sumą. Pastaboje pabrėžiama, kad per 72 valandas nepradėjus susisiekti, išpirkos kaina padidės. Galiausiai, išpirkos rašte minima galimybė naudoti „Tor“ pokalbį nuolatiniam bendravimui su užpuolikais.
Labai svarbu kuo anksčiau sustabdyti Ransomware grėsmes
Vartotojai gali naudoti keletą saugumo priemonių, kad apsaugotų savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų. Pirma, labai svarbu reguliariai kurti atitinkamų duomenų atsargines kopijas. Sukurdami pasikartojančias failų kopijas ir saugodami jas saugiose vietose, vartotojai gali užtikrinti, kad net jei jų duomenys bus užšifruoti arba pažeisti išpirkos reikalaujančios programos, jie galės juos atkurti iš atsarginių kopijų.
Labai svarbu nuolat atnaujinti operacines sistemas ir programinę įrangą. Reguliarus saugos pataisų ir naujinimų diegimas padeda pašalinti spragas, kurias išpirkos reikalaujančios programos gali išnaudoti, kad gautų prieigą prie sistemos. Atsižvelgdami į programinės įrangos naujinius, vartotojai gali sustiprinti savo apsaugą nuo žinomų saugos trūkumų.
Atsargiai bendraujant su el. laiškais, priedais ir nuorodomis yra dar viena svarbi priemonė. Naudotojai turėtų patikrinti el. pašto siuntėjų autentiškumą, nespustelėti nuorodų ar pasiekti priedų iš nepažįstamų ar įtartinų šaltinių ir saugotis sukčiavimo bandymų. Būdami budrūs, vartotojai gali netapti socialinės inžinerijos taktikos, kurią dažniausiai naudoja išpirkos reikalaujančių programų platintojai, aukomis.
Labai svarbu įdiegti patikimą saugos programinę įrangą, įskaitant apsaugos nuo kenkėjiškų programų programas ir ugniasienes. Šie įrankiai gali aptikti ir blokuoti galimas ransomware grėsmes, taip pat užtikrinti realiojo laiko apsaugą nuo kenkėjiškos veiklos. Norint aptikti ir pašalinti bet kokias kenkėjiškas programas ar įtartinus failus, būtina reguliariai atnaujinti ir nuskaityti sistemą naudojant saugos programinę įrangą.
Visas Itlock Ransomware išpirkos rašto tekstas yra:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
paštas:
ithelp07@securitymy.name
ithelp07@yousheltered.comNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.„Tor-chat“, kad visada palaikytumėte ryšį:
