Itrz-ransomware
De Itrz Ransomware bedreigt software die een aanzienlijke bedreiging vormt voor de veiligheid van de gegevens van gebruikers. Het is specifiek ontworpen om de gegevens van het slachtoffer te targeten en te versleutelen met behulp van een krachtig algoritme dat het bijna onmogelijk maakt om toegang te krijgen tot de versleutelde bestanden zonder de decoderingssleutels.
Hoewel het nog een variant is van de STOP/Djvu-malwarefamilie, kan de codering van Itrz niet worden omzeild zonder de benodigde sleutels. Bovendien kunnen de apparaten van slachtoffers van de dreiging worden geïnfecteerd met extra malwarebedreigingen. Er is inderdaad waargenomen dat de STOP/Djvu Ransomware- operators infostealers zoals RedLine enVidar hebben laten vallen, naast de ransomware-payloads.
Wanneer de Itrz Ransomware een computer aanvalt, codeert deze alle bestanden, inclusief documenten, foto's, archieven, databases en andere soorten digitale inhoud. De ransomware wijzigt ook de namen van de gecodeerde bestanden door de extensie '.itrz' toe te voegen aan de originele bestandsnamen. Er wordt een losgeldbrief met eisen aangemaakt op de geschonden apparaten in de vorm van een tekstbestand met de naam '_readme.txt.'
Inhoudsopgave
De impact van de Itrz-ransomware kan rampzalig zijn
De aanvallers achter de Itrz-ransomware verstrekken twee e-mailadressen als communicatiekanalen, 'support@freshmail.top' en 'datarestorehelp@airmail.cc', in het losgeldbriefje dat ze achterlaten voor de slachtoffers. In het briefje worden de slachtoffers opgedragen om binnen 72 uur contact met hen op te nemen om te voorkomen dat ze een hoger losgeld van $980 moeten betalen voor de decoderingstools, wat het dubbele is van de aanvankelijke vraag van $490. Als u niet binnen de aangegeven tijd contact opneemt met de aanvallers, zal het losgeldbedrag stijgen.
De losgeldbrief benadrukt ook dat het onmogelijk is om versleutelde bestanden te herstellen zonder losgeld te betalen voor de decoderingssoftware en een unieke sleutel van de aanvallers. De aanvallers bieden aan om één bestand gratis te decoderen, zolang het bestand geen kritieke gegevens bevat. Ze proberen de slachtoffers gerust te stellen dat ze de decoderingstools zullen ontvangen zodra het losgeld is betaald. Het is echter van cruciaal belang op te merken dat er talloze gevallen zijn geweest waarin slachtoffers het losgeld betaalden, maar niet de beloofde decoderingstools van de aanvallers ontvingen.
Het betalen van het losgeld wordt ten zeerste afgeraden, omdat er geen garantie is dat de aanvallers over de noodzakelijke decoderingstools zullen beschikken. Bovendien dient het betalen van het losgeld alleen maar om cybercriminelen te stimuleren hun illegale activiteiten voort te zetten, waardoor meer onschuldige slachtoffers schade oplopen. In plaats daarvan moeten de slachtoffers zich concentreren op het onmiddellijk verwijderen van de Itrz-ransomware van geïnfecteerde computers. Deze stap voorkomt verdere versleuteling van hun bestanden en andere apparaten die op hetzelfde lokale netwerk zijn aangesloten.
Het is van cruciaal belang om een alomvattende aanpak te implementeren om uw apparaten en gegevens te beveiligen
Om hun gegevens te beschermen tegen de altijd aanwezige dreiging van ransomware, kunnen gebruikers een reeks beveiligingsmaatregelen implementeren die zijn ontworpen om de potentiële impact van dergelijke aanvallen te voorkomen of te minimaliseren. Het innemen van een proactieve houding ten aanzien van beveiliging is van het grootste belang en omvat regelmatige acties zoals software-updates, netwerkmonitoring en gegevensback-ups.
Eerst en vooral moeten gebruikers er een gewoonte van maken om hun systemen en applicaties up-to-date te houden door de nieuwste beveiligingspatches en updates te installeren. Deze updates bevatten vaak oplossingen voor bekende kwetsbaarheden die kwaadwillende actoren kunnen misbruiken, waardoor potentiële toegangspunten voor ransomware worden versterkt.
Een andere cruciale verdedigingslaag is het inzetten van beveiligingssoftware die ransomware-aanvallen kan identificeren en tegenhouden. Dit softwarepakket zou idealiter antimalwaretools en firewallbescherming moeten omvatten, waardoor de uitvoering van kwaadaardige code op het systeem effectief wordt geblokkeerd en elke verdachte netwerkactiviteit wordt gecontroleerd.
Bovendien moeten gebruikers voorzichtig zijn bij het downloaden of openen van bijlagen, vooral als deze afkomstig zijn van onbekende of niet-vertrouwde bronnen. Het klikken op verdachte links in e-mails of op websites moet worden vermeden, omdat phishing-e-mails vaak dienen als bezorgmethode voor ransomware. Gebruikers wordt geadviseerd om de identiteit van de afzender zorgvuldig te verifiëren en de authenticiteit van elke e-mail te bevestigen voordat ze interactie hebben met de inhoud ervan of bijgevoegde bestanden openen.
Ten slotte is een essentiële beveiliging het regelmatig maken van een back-up van gegevens op een extern apparaat of het gebruik van cloudgebaseerde opslagoplossingen. Deze praktijk zorgt ervoor dat gebruikers, in het ongelukkige geval van een ransomware-aanval, hun bestanden kunnen herstellen zonder hun toevlucht te nemen tot het betalen van losgeld of het risico te lopen dat hun gegevens permanent verloren gaan. Door deze uitgebreide beveiligingsmaatregelen consequent te implementeren, verminderen gebruikers het risico om het slachtoffer te worden van ransomware-aanvallen aanzienlijk en kunnen ze hun waardevolle gegevens effectief beschermen.
De volledige tekst van het losgeldbriefje dat door de Itrz Ransomware is achtergelaten, is:
'ATTENTION!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke bestanden worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige manier om bestanden te herstellen is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software decodeert al uw gecodeerde bestanden.
Welke garanties heb je?
U kunt een gecodeerd bestand vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt de decoderingstool voor het video-overzicht downloaden en bekijken:
hxxps://we.tl/t-cGZhpvUKxk
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u langer dan 6 uur geen antwoord krijgt.Om deze software te verkrijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer een e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
Itrz-ransomware Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.
