Itlock Ransomware
Itlock ir baismīgs izpirkuma programmatūras drauds, ko identificējuši kiberdrošības pētnieki. Veicot analīzi, eksperti apstiprināja, ka apdraudējums ir aprīkots ar neuzlaužamu šifrēšanas algoritmu un spēj mērķēt uz daudziem dažādiem failu tipiem. Katrs ietekmētais fails tiks atstāts neizmantojamā stāvoklī.
Turklāt draudi katra šifrētā faila nosaukumam pievienos paplašinājumu ".itlock20". Lietotājiem jāņem vērā, ka konkrētais paplašinājumā norādītais numurs var atšķirties. Papildus failu šifrēšanai Itlock Ransomware upuriem uzdāvina izpirkuma maksu ar nosaukumu "How_to_back_files.html". Ir arī apstiprināts, ka Itlock ir variants, kas pieder bēdīgi slavenajai MedusaLocker Ransomware saimei.
Izpirkuma programmatūras draudi, piemēram, Itlock, var izraisīt nopietnus bojājumus un traucējumus
Izpirkuma piezīmē teikts, ka uzbrucēji ir šifrējuši svarīgus failus uzlauztajās ierīcēs, izmantojot RSA un AES šifrēšanas algoritmu kombināciju. Tie skaidri brīdina par upuriem, kas mēģina atjaunot failus, izmantojot trešās puses programmatūru, brīdinot, ka šādas darbības var izraisīt neatgriezenisku datu bojājumu. Piezīme stingri uzsver, ka tikai uzbrucējiem ir iespēja atrisināt šifrēšanas problēmu.
Turklāt izpirkuma vēstule atklāj, ka uzbrucēji ir guvuši nesankcionētu piekļuvi īpaši konfidenciāliem un personiskiem datiem, kas šobrīd tiek glabāti privātā serverī. Tas nozīmē, ka kibernoziedznieki, kas atrodas aiz Itlock Ransomware, veic dubultas izspiešanas operāciju. Ja cietušais nolems prasības neievērot, uzbrucēji draud publiskot kompromitētos datus vai pārdot trešajām personām.
Turklāt, demonstrējot savu spēju atšifrēt failus, uzbrucēji piedāvā bez maksas atšifrēt 2–3 nekritiskus failus. Izpirkuma piezīme atstāj upuriem konkrētas e-pasta adreses, lai izveidotu saziņu un noskaidrotu izpirkuma summu. Piezīmē uzsvērts, ka kontakta neuzsākšana 72 stundu laikā izraisīs paaugstinātu izpirkuma maksu. Visbeidzot, izpirkuma piezīmē ir minēta iespēja izmantot Tor tērzēšanu pastāvīgai saziņai ar uzbrucējiem.
Ir ļoti svarīgi pēc iespējas ātrāk apturēt izspiedējvīrusa draudus
Lietotāji var izmantot vairākus drošības pasākumus, lai aizsargātu savus datus un ierīces no izspiedējvīrusa draudiem. Pirmkārt, ir ļoti svarīgi regulāri dublēt attiecīgos datus. Izveidojot savu failu dublikātus un glabājot tos drošās vietās, lietotāji var nodrošināt, ka pat tad, ja viņu dati tiek šifrēti vai apdraudēti ar izspiedējvīrusu, viņi var tos atjaunot no dublējumkopijām.
Ir svarīgi atjaunināt operētājsistēmas un programmatūru. Regulāra drošības ielāpu un atjauninājumu instalēšana palīdz novērst ievainojamības, ko izspiedējprogrammatūra var izmantot, lai piekļūtu sistēmai. Sekojot jaunākajiem programmatūras atjauninājumiem, lietotāji var stiprināt savu aizsardzību pret zināmiem drošības trūkumiem.
Vēl viens svarīgs pasākums ir piesardzība, mijiedarbojoties ar e-pastiem, pielikumiem un saitēm. Lietotājiem ir jāpārbauda e-pasta sūtītāju autentiskums, jāizvairās noklikšķināt uz saitēm vai piekļūt pielikumiem no nepazīstamiem vai aizdomīgiem avotiem, kā arī jāuzmanās no pikšķerēšanas mēģinājumiem. Būdami piesardzīgi, lietotāji var izvairīties no sociālās inženierijas taktikas upuriem, ko parasti izmanto izpirkuma programmatūras izplatītāji.
Ļoti svarīgi ir izvietot cienījamu drošības programmatūru, tostarp ļaunprātīgas programmatūras apkarošanas programmas un ugunsmūrus. Šie rīki var atklāt un bloķēt iespējamos izspiedējvīrusu draudus, kā arī nodrošināt reāllaika aizsardzību pret ļaunprātīgām darbībām. Sistēmas regulāra atjaunināšana un skenēšana, izmantojot drošības programmatūru, ir būtiska, lai atklātu un noņemtu ļaunprātīgu programmatūru vai aizdomīgus failus.
Itlock Ransomware izpirkuma piezīmes pilns teksts ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
e-pasts:
ithelp07@securitymy.name
ithelp07@yousheltered.comLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA 72 STUNDU LAIKĀ NESAZINĀSIES AR MUMS, CENA BŪS AUGSTĀKA.Tor-chat, lai vienmēr sazinātos:'
