Threat Database Ransomware Itlock-ransomware

Itlock-ransomware

Itlock is een angstaanjagende ransomware-dreiging die is geïdentificeerd door cyberbeveiligingsonderzoekers. Tijdens hun analyse bevestigden de experts dat de dreiging is uitgerust met een onkraakbaar versleutelingsalgoritme en zich kan richten op tal van verschillende bestandstypen. Elk getroffen bestand blijft onbruikbaar.

Bovendien zal de dreiging de extensie ".itlock20" toevoegen aan de naam van elk gecodeerd bestand. Gebruikers moeten er rekening mee houden dat het specifieke nummer in de extensie kan variëren. Naast de bestandsversleuteling, presenteert de Itlock Ransomware de slachtoffers een losgeldnota met de naam 'How_to_back_files.html'. Er is ook bevestigd dat Itlock een variant is die behoort tot de beruchte MedusaLocker Ransomware- familie.

Ransomwarebedreigingen zoals Itlock kunnen ernstige schade en verstoringen veroorzaken

In het losgeldbriefje staat dat de aanvallers vitale bestanden op de geschonden apparaten hebben versleuteld met behulp van een combinatie van de RSA- en AES-versleutelingsalgoritmen. Ze waarschuwen expliciet tegen slachtoffers die proberen de bestanden te herstellen met behulp van software van derden, en waarschuwen dat dergelijke acties kunnen leiden tot permanente gegevensbeschadiging. De notitie benadrukt sterk dat alleen de aanvallers in staat zijn om het coderingsprobleem op te lossen.

Bovendien onthult de losgeldbrief dat de aanvallers ongeautoriseerde toegang hebben verkregen tot zeer vertrouwelijke en persoonlijke gegevens, die momenteel op een privéserver zijn opgeslagen. Dit betekent dat de cybercriminelen achter de Itlock Ransomware een dubbele afpersingsoperatie uitvoeren. Als het slachtoffer besluit niet aan de eisen te voldoen, dreigen de aanvallers de gecompromitteerde gegevens openbaar te maken of aan derden te verkopen.

Bovendien, als demonstratie van hun vermogen om bestanden te decoderen, bieden de aanvallers aan om 2-3 niet-kritieke bestanden gratis te decoderen. De losgeldbrief laat slachtoffers achter met specifieke e-mailadressen om communicatie tot stand te brengen en te informeren naar het losgeldbedrag. In de notitie wordt benadrukt dat het niet tot stand brengen van contact binnen een tijdsbestek van 72 uur zal resulteren in een hoger losgeld. Ten slotte vermeldt de losgeldbrief de mogelijkheid om Tor-chat te gebruiken voor voortdurende communicatie met de aanvallers.

Het is cruciaal om ransomwarebedreigingen zo vroeg mogelijk te stoppen

Gebruikers kunnen verschillende beveiligingsmaatregelen nemen om hun gegevens en apparaten te beschermen tegen ransomware-bedreigingen. Ten eerste is het cruciaal om regelmatig back-ups te maken van relevante gegevens. Door dubbele kopieën van hun bestanden te maken en deze op veilige locaties op te slaan, kunnen gebruikers ervoor zorgen dat zelfs als hun gegevens worden versleuteld of gecompromitteerd door ransomware, ze deze kunnen herstellen vanaf de back-ups.

Het up-to-date houden van uw besturingssystemen en software is essentieel. Het regelmatig installeren van beveiligingspatches en updates helpt kwetsbaarheden aan te pakken die ransomware kan misbruiken om toegang te krijgen tot een systeem. Door up-to-date te blijven met software-updates, kunnen gebruikers hun verdediging tegen bekende beveiligingsfouten versterken.

Voorzichtigheid betrachten bij het omgaan met e-mails, bijlagen en links is een andere essentiële maatregel. Gebruikers moeten de authenticiteit van e-mailafzenders verifiëren, vermijden om op links te klikken of bijlagen van onbekende of verdachte bronnen te openen, en op hun hoede zijn voor phishing-pogingen. Door waakzaam te zijn, kunnen gebruikers voorkomen dat ze het slachtoffer worden van social engineering-tactieken die vaak worden gebruikt door verspreiders van ransomware.

Het implementeren van gerenommeerde beveiligingssoftware, inclusief antimalwareprogramma's en firewalls, is van vitaal belang. Deze tools kunnen potentiële ransomware-bedreigingen detecteren en blokkeren, en realtime bescherming bieden tegen kwaadwillende activiteiten. Het regelmatig bijwerken en scannen van het systeem met beveiligingssoftware is essentieel om malware of verdachte bestanden te detecteren en te verwijderen.

De volledige tekst van de losgeldbrief van Itlock Ransomware is:

'UW PERSOONLIJKE ID:

/!\ UW BEDRIJFSNET IS GEOPEND /!\
Al uw belangrijke bestanden zijn versleuteld!

Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)

ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.

Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.

We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.

We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.

U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.

Neem contact met ons op voor de prijs en ontvang decoderingssoftware.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.

Tor-chat om altijd in contact te zijn:'

Trending

Meest bekeken

Bezig met laden...