Matrix-ITLOCK Ransomware

De Matrix-ITLOCK Ransomware is een encryptie-ransomware-trojan die gerelateerd is aan de Matrix Ransomware, een ransomware-trojan die voor het eerst werd opgemerkt op 3 april 2018. De Matrix-ITLOCK Ransomware werd voor het eerst waargenomen op 9 september 2018 en markeert de bestanden gecompromitteerd door de Matrix-ITLOCK Ransomware-aanval door de bestandsextensie '.ITLOCK' toe te voegen aan de bestandsnamen. De Matrix-ITLOCK Ransomware wordt doorgaans afgeleverd op de computers van het slachtoffer door het gebruik van spam-e-mailbijlagen. De Matrix-ITLOCK Ransomware zal de computers infecteren door het Windows-besturingssysteem uit te voeren en is ontworpen om de bestanden van het slachtoffer ontoegankelijk te maken.

Wat zijn de bestandstypen waarop de Matrix-ITLOCK Ransomware het doelwit zal zijn

Er is praktisch geen verschil tussen de Matrix-ITLOCK Ransomware en de verschillende andere varianten in de Matrix-familie van ransomware-trojans die eerder zijn waargenomen. De Matrix-ITLOCK Ransomware zal, net als zijn vele voorgangers, de bestanden van het slachtoffer versleutelen, meestal gericht op de door gebruikers gegenereerde bestandstypen zoals mediabestanden, documenten en databases. Hieronder volgen de bestanden waarop bedreigingen zoals de Matrix-ITLOCK Ransomware zich kunnen richten bij deze aanvallen:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

De Matrix-ITLOCK Ransomware levert een losgeldnota in de vorm van een RTF-bestand met de naam '! ITLOCK_README! .Rtf', dat op het bureaublad van de geïnfecteerde computer wordt geplaatst zodra de beoogde bestanden zijn aangetast. De tekst van de Matrix-ITLOCK Ransomware losgeldbrief luidt:

'LET OP !!!
Het spijt ons zeer u te moeten meedelen dat AL UW BESTANDEN VERSLEUTELD ZIJN door onze automatische software. Het werd mogelijk vanwege een slechte serverbeveiliging.
LET OP !!!
Maakt u zich geen zorgen, we kunnen u helpen om uw server te HERSTELLEN naar de oorspronkelijke staat en al uw bestanden snel en veilig te decoderen!
INFORMATIE!!!
Bestanden zijn niet kapot !!! Bestanden werden versleuteld met AES-128 + RSA-2048 crypto-algoritmen. Er is geen manier om uw bestanden te decoderen zonder een unieke decoderingssleutel en speciale software. Uw unieke decoderingssleutel wordt veilig opgeslagen op onze server. Voor onze veiligheid wordt alle informatie over uw server en uw decoderingssleutel automatisch VERWIJDERD
HOE BESTANDEN HERSTELLEN ???
Schrijf ons naar de e-mail (schrijf in het Engels of gebruik een professionele vertaler): itcompany2018@qq.com
Schrijf in de onderwerpregel uw persoonlijke ID:
[willekeurige tekens] '

Uw gegevens beschermen tegen bedreigingen zoals de Matrix-ITLOCK Ransomware

De beste bescherming die u kunt instellen tegen bedreigingen zoals de Matrix-ITLOCK Ransomware, is het maken van back-ups van bestanden. Als u reservekopieën van uw gegevens hebt opgeslagen op met een wachtwoord beveiligde cloudopslag of een extern geheugenapparaat, kunt u herstellen van een Matrix-ITLOCK Ransomware-aanval door de bestanden te herstellen vanaf de reservekopie. Afgezien van het maken van back-ups van bestanden, wordt computergebruikers geadviseerd om een beveiligingsprogramma te gebruiken om ervoor te zorgen dat hun gegevens volledig worden beschermd.