Itlock Ransomware
Itlock ialah ancaman perisian tebusan yang menakutkan yang dikenal pasti oleh penyelidik keselamatan siber. Semasa analisis mereka, pakar mengesahkan bahawa ancaman itu dilengkapi dengan algoritma penyulitan yang tidak boleh dipecahkan dan mampu menyasarkan pelbagai jenis fail yang berbeza. Setiap fail yang terjejas akan dibiarkan dalam keadaan tidak boleh digunakan.
Tambahan pula, ancaman itu akan menambahkan sambungan ".itlock20" pada nama setiap fail yang disulitkan. Pengguna harus ingat bahawa nombor khusus dalam sambungan mungkin berbeza-beza. Sebagai tambahan kepada penyulitan fail, Itlock Ransomware memberikan mangsa dengan nota tebusan yang dipanggil 'How_to_back_files.html.' Ia juga telah disahkan bahawa Itlock adalah varian milik keluarga Ransomware MedusaLocker yang terkenal.
Ancaman Ransomware Seperti Itlock boleh Menyebabkan Kerosakan dan Gangguan Teruk
Nota tebusan mengatakan bahawa penyerang telah menyulitkan fail penting pada peranti yang dilanggar menggunakan gabungan algoritma penyulitan RSA dan AES. Mereka secara jelas memberi amaran terhadap mangsa yang cuba memulihkan fail menggunakan perisian pihak ketiga, memberi amaran bahawa tindakan sedemikian boleh mengakibatkan rasuah data kekal. Nota itu sangat menekankan bahawa hanya penyerang yang mempunyai keupayaan untuk menyelesaikan masalah penyulitan.
Di samping itu, nota tebusan mendedahkan bahawa penyerang telah mendapat akses tanpa kebenaran kepada data yang sangat sulit dan peribadi, yang kini disimpan pada pelayan peribadi. Ini bermakna bahawa penjenayah siber di belakang Itlock Ransomware menjalankan operasi pemerasan dua kali. Jika mangsa memutuskan untuk tidak mematuhi tuntutan, penyerang mengancam untuk melepaskan data yang terjejas kepada orang ramai atau menjualnya kepada pihak ketiga.
Tambahan pula, sebagai demonstrasi keupayaan mereka untuk menyahsulit fail, penyerang menawarkan untuk menyahsulit 2-3 fail tidak kritikal tanpa sebarang kos. Nota tebusan meninggalkan mangsa dengan alamat e-mel tertentu untuk mewujudkan komunikasi dan bertanya tentang jumlah wang tebusan. Ditegaskan dalam nota bahawa kegagalan untuk memulakan hubungan dalam tempoh masa 72 jam akan menyebabkan harga tebusan meningkat. Akhir sekali, nota tebusan menyebut pilihan untuk menggunakan sembang Tor untuk komunikasi berterusan dengan penyerang.
Adalah Penting untuk Menghentikan Ancaman Ransomware seawal Mungkin
Pengguna boleh menggunakan beberapa langkah keselamatan untuk melindungi data dan peranti mereka daripada ancaman perisian tebusan. Pertama, adalah penting untuk mengekalkan sandaran tetap data yang berkaitan. Dengan mencipta salinan pendua fail mereka dan menyimpannya di lokasi yang selamat, pengguna boleh memastikan bahawa walaupun data mereka disulitkan atau dikompromi oleh perisian tebusan, mereka boleh memulihkannya daripada sandaran.
Mengemas kini sistem pengendalian dan perisian anda adalah penting. Memasang patch keselamatan dan kemas kini secara kerap membantu menangani kelemahan yang mungkin dieksploitasi oleh perisian tebusan untuk mendapatkan akses kepada sistem. Dengan kekal terkini dengan kemas kini perisian, pengguna boleh mengukuhkan pertahanan mereka terhadap kelemahan keselamatan yang diketahui.
Berhati-hati apabila berinteraksi dengan e-mel, lampiran dan pautan adalah satu lagi langkah penting. Pengguna harus mengesahkan ketulenan penghantar e-mel, mengelak daripada mengklik pautan atau mengakses lampiran daripada sumber yang tidak dikenali atau mencurigakan, dan berhati-hati terhadap percubaan pancingan data. Dengan berwaspada, pengguna boleh mengelak daripada menjadi mangsa kepada taktik kejuruteraan sosial yang biasa digunakan oleh pengedar perisian tebusan.
Menggunakan perisian keselamatan yang bereputasi, termasuk program anti-perisian hasad dan tembok api, adalah penting. Alat ini boleh mengesan dan menyekat potensi ancaman perisian tebusan, serta menyediakan perlindungan masa nyata terhadap aktiviti berniat jahat. Mengemas kini dan mengimbas sistem secara berkala dengan perisian keselamatan adalah penting untuk mengesan dan mengalih keluar sebarang perisian hasad atau fail yang mencurigakan.
Teks penuh nota tebusan Itlock Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
e-mel:
ithelp07@securitymy.name
ithelp07@yousheltered.comUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.Tor-chat untuk sentiasa berhubung:'
