Itlock Ransomware
Itlock er en fryktinngytende løsepengevaretrussel identifisert av cybersikkerhetsforskere. Under analysen bekreftet ekspertene at trusselen er utstyrt med en krypteringsalgoritme som ikke kan knekkes og er i stand til å målrette mot en rekke forskjellige filtyper. Hver berørt fil vil bli stående i en ubrukelig tilstand.
Videre vil trusselen legge til utvidelsen ".itlock20" til navnet på hver kryptert fil. Brukere bør huske på at det spesifikke nummeret i utvidelsen kan variere. I tillegg til filkrypteringen, gir Itlock Ransomware ofrene en løsepengenotat kalt 'How_to_back_files.html.' Det er også bekreftet at Itlock er en variant som tilhører den beryktede MedusaLocker Ransomware- familien.
Ransomware-trusler som Itlock kan forårsake alvorlig skade og forstyrrelser
Løsepengene sier at angriperne har kryptert viktige filer på de brutte enhetene ved å bruke en kombinasjon av RSA- og AES-krypteringsalgoritmene. De advarer eksplisitt mot ofre som forsøker å gjenopprette filene ved hjelp av tredjepartsprogramvare, og advarer om at slike handlinger kan føre til permanent datakorrupsjon. Notatet understreker sterkt at bare angriperne har evnen til å løse krypteringsproblemet.
I tillegg avslører løsepengene at angriperne har fått uautorisert tilgang til svært konfidensielle og personlige data, som for øyeblikket er lagret på en privat server. Dette betyr at nettkriminelle bak Itlock Ransomware kjører en dobbel utpressingsoperasjon. Hvis offeret bestemmer seg for ikke å etterkomme kravene, truer angriperne med å frigi de kompromitterte dataene til offentligheten eller selge dem til tredjeparter.
Videre, som en demonstrasjon av deres evne til å dekryptere filer, tilbyr angriperne å dekryptere 2-3 ikke-kritiske filer uten kostnad. Løsepengene gir ofrene spesifikke e-postadresser for å etablere kommunikasjon og spørre om løsesummen. Det understrekes i notatet at unnlatelse av å igangsette kontakt innen en 72-timers tidsramme vil resultere i en økt løsepengepris. Til slutt nevner løsepengeren muligheten for å bruke Tor-chat for kontinuerlig kommunikasjon med angriperne.
Det er avgjørende å stoppe ransomware-trusler så tidlig som mulig
Brukere kan bruke flere sikkerhetstiltak for å beskytte dataene og enhetene sine mot løsepengevaretrusler. For det første er det avgjørende å opprettholde regelmessige sikkerhetskopier av relevante data. Ved å lage dupliserte kopier av filene deres og lagre dem på sikre steder, kan brukere sikre at selv om dataene deres blir kryptert eller kompromittert av løsepengevare, kan de gjenopprette dem fra sikkerhetskopiene.
Det er viktig å holde operativsystemene og programvaren oppdatert. Regelmessig installasjon av sikkerhetsoppdateringer og oppdateringer hjelper til med å løse sårbarheter som løsepengevare kan utnytte for å få tilgang til et system. Ved å holde seg oppdatert med programvareoppdateringer kan brukere styrke sitt forsvar mot kjente sikkerhetsfeil.
Å utvise forsiktighet når du samhandler med e-poster, vedlegg og lenker er et annet viktig tiltak. Brukere bør verifisere ektheten til e-postavsendere, unngå å klikke på lenker eller få tilgang til vedlegg fra ukjente eller mistenkelige kilder, og være på vakt mot phishing-forsøk. Ved å være årvåkne kan brukere unngå å bli ofre for sosiale ingeniør-taktikker som ofte brukes av løsepenge-distributører.
Distribusjon av anerkjent sikkerhetsprogramvare, inkludert anti-malware-programmer og brannmurer, er avgjørende. Disse verktøyene kan oppdage og blokkere potensielle løsepengevaretrusler, samt gi sanntidsbeskyttelse mot ondsinnede aktiviteter. Regelmessig oppdatering og skanning av systemet med sikkerhetsprogramvare er avgjørende for å oppdage og fjerne skadelig programvare eller mistenkelige filer.
Den fullstendige teksten til Itlock Ransomwares løsepengenotat er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
e-post:
ithelp07@securitymy.name
ithelp07@yousheltered.comFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.Tor-chat for alltid å være i kontakt:'
