Itlock Ransomware

Itlock साइबर सुरक्षा अनुसन्धानकर्ताहरूले पहिचान गरेको डरलाग्दो ransomware खतरा हो। तिनीहरूको विश्लेषणको क्रममा, विज्ञहरूले पुष्टि गरे कि खतरा अनक्र्याकबल एन्क्रिप्शन एल्गोरिथ्मसँग सुसज्जित छ र धेरै फरक फाइल प्रकारहरूलाई लक्षित गर्न सक्षम छ। प्रत्येक प्रभावित फाइललाई प्रयोग गर्न नसकिने अवस्थामा छोडिनेछ।

यसबाहेक, धम्कीले प्रत्येक इन्क्रिप्टेड फाइलको नाममा ".itlock20" विस्तार थप्नेछ। प्रयोगकर्ताहरूले ध्यानमा राख्नु पर्छ कि विस्तारमा निर्दिष्ट संख्या फरक हुन सक्छ। फाइल इन्क्रिप्शनको अतिरिक्त, Itlock Ransomware ले पीडितहरूलाई 'How_to_back_files.html' भनिने फिरौती नोटको साथ प्रस्तुत गर्दछ। यो पनि पुष्टि भएको छ कि Itlock कुख्यात MedusaLocker Ransomware परिवारसँग सम्बन्धित एक संस्करण हो।

Ransomware खतराहरू जस्तै Itlock ले गम्भीर क्षति र अवरोधहरू निम्त्याउन सक्छ

फिरौतीको नोटमा भनिएको छ कि आक्रमणकारीहरूले RSA र AES एन्क्रिप्शन एल्गोरिदमको संयोजन प्रयोग गरेर उल्लंघन गरिएका उपकरणहरूमा महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरेका छन्। उनीहरूले तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर फाइलहरू पुनर्स्थापना गर्ने प्रयास गर्ने पीडितहरू विरुद्ध स्पष्ट रूपमा चेतावनी दिन्छन्, चेतावनी दिन्छन् कि त्यस्ता कार्यहरूले स्थायी डाटा भ्रष्टाचारको परिणाम हुन सक्छ। नोटले बलियो रूपमा जोड दिन्छ कि आक्रमणकारीहरूसँग मात्र इन्क्रिप्शन समस्या समाधान गर्ने क्षमता छ।

थप रूपमा, फिरौती नोटले बताउँछ कि आक्रमणकारीहरूले अत्यधिक गोप्य र व्यक्तिगत डेटामा अनाधिकृत पहुँच प्राप्त गरेका छन्, जुन हाल निजी सर्भरमा भण्डार गरिएको छ। यसको मतलब यो हो कि Itlock Ransomware पछाडि साइबर अपराधीहरूले दोहोरो फिरौती सञ्चालन गरिरहेका छन्। यदि पीडितले मागहरू पालना नगर्ने निर्णय गरेमा, आक्रमणकारीहरूले सम्झौता गरिएको डाटा सार्वजनिक गर्न वा तेस्रो पक्षहरूलाई बेच्ने धम्की दिन्छन्।

यसबाहेक, फाइलहरू डिक्रिप्ट गर्ने उनीहरूको क्षमताको प्रदर्शनको रूपमा, आक्रमणकारीहरूले 2-3 गैर-महत्वपूर्ण फाइलहरू कुनै पनि लागतमा डिक्रिप्ट गर्न प्रस्ताव गर्छन्। फिरौतीको नोटले पीडितहरूलाई सञ्चार स्थापना गर्न र फिरौती रकमको बारेमा सोधपुछ गर्न विशेष इमेल ठेगानाहरू छोड्छ। यो नोटमा जोड दिइएको छ कि 72-घण्टा समय सीमा भित्र सम्पर्क सुरु गर्न असफल भएमा फिरौती मूल्य बढ्नेछ। अन्तमा, फिरौती नोटले आक्रमणकारीहरूसँग चलिरहेको सञ्चारको लागि टोर च्याट प्रयोग गर्ने विकल्प उल्लेख गरेको छ।

सम्भव भएसम्म चाँडो Ransomware खतराहरू रोक्न यो महत्त्वपूर्ण छ

प्रयोगकर्ताहरूले आफ्नो डेटा र उपकरणहरूलाई ransomware खतराहरूबाट जोगाउन धेरै सुरक्षा उपायहरू प्रयोग गर्न सक्छन्। सर्वप्रथम, सान्दर्भिक डाटाको नियमित ब्याकअप कायम राख्न महत्त्वपूर्ण छ। तिनीहरूको फाइलहरूको डुप्लिकेट प्रतिलिपिहरू सिर्जना गरेर र तिनीहरूलाई सुरक्षित स्थानहरूमा भण्डारण गरेर, प्रयोगकर्ताहरूले सुनिश्चित गर्न सक्छन् कि तिनीहरूको डेटा इन्क्रिप्टेड वा ransomware द्वारा सम्झौता भए तापनि, तिनीहरूले यसलाई ब्याकअपबाट पुनर्स्थापित गर्न सक्छन्।

आफ्नो अपरेटिङ सिस्टम र सफ्टवेयर अद्यावधिक राख्नु आवश्यक छ। नियमित रूपमा सुरक्षा प्याचहरू र अद्यावधिकहरू स्थापना गर्नाले प्रणालीमा पहुँच प्राप्त गर्न ransomware ले शोषण गर्न सक्ने कमजोरीहरूलाई सम्बोधन गर्न मद्दत गर्दछ। सफ्टवेयर अद्यावधिकहरूको साथ वर्तमान रहन, प्रयोगकर्ताहरूले ज्ञात सुरक्षा त्रुटिहरू विरुद्ध आफ्नो सुरक्षा बलियो बनाउन सक्छन्।

इमेलहरू, संलग्नकहरू, र लिङ्कहरूसँग अन्तरक्रिया गर्दा सावधानी अपनाउने अर्को महत्त्वपूर्ण उपाय हो। प्रयोगकर्ताहरूले इमेल प्रेषकहरूको प्रामाणिकता प्रमाणित गर्नुपर्दछ, लिङ्कहरूमा क्लिक गर्न वा अपरिचित वा शङ्कास्पद स्रोतहरूबाट संलग्नकहरू पहुँच गर्नबाट जोगिनुपर्छ, र फिसिङ प्रयासहरूबाट सावधान रहनुहोस्। सतर्क भएर, प्रयोगकर्ताहरूले ransomware वितरकहरू द्वारा प्रयोग गरिने सामाजिक ईन्जिनियरिङ् रणनीतिहरूको शिकार हुनबाट जोगिन सक्छन्।

प्रतिष्ठित सुरक्षा सफ्टवेयर, एन्टी-मालवेयर प्रोग्रामहरू र फायरवालहरू सहित, तैनाती महत्त्वपूर्ण छ। यी उपकरणहरूले सम्भावित ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सक्छन्, साथै दुर्भावनापूर्ण गतिविधिहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्दछ। कुनै पनि मालवेयर वा शंकास्पद फाइलहरू पत्ता लगाउन र हटाउनको लागि सुरक्षा सफ्टवेयरको साथ प्रणाली नियमित रूपमा अद्यावधिक र स्क्यान गर्न आवश्यक छ।

Itlock Ransomware को फिरौती नोट को पूर्ण पाठ हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

इमेल:
ithelp07@securitymy.name
ithelp07@yousheltered.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।

टोर-च्याट सधैं सम्पर्कमा रहन:'