Itrz Ransomware
O Itrz Ransomware uma ameaça significativa à segurança dos dados dos usuários. Ele foi projetado especificamente para direcionar e criptografar os dados da vítima usando um algoritmo poderoso que torna quase impossível o acesso aos arquivos criptografados sem as chaves de descriptografia.
Embora seja mais uma variante da família de malware STOP/Djvu, a criptografia do Itrz não pode ser contornada sem as chaves necessárias. Além disso, as vítimas da ameaça podem ter os seus dispositivos infectados com ameaças de malware adicionais. Na verdade, os operadores do STOP/Djvu Ransomware foram observados descartando, juntamente com o ransomware, infostealers como o RedLine e o Vidar.
Quando o Itrz Ransomware ataca um computador, ele criptografa todos os arquivos, incluindo documentos, fotos, arquivos, bancos de dados e outros tipos de conteúdo digital. O ransomware também modifica os nomes dos arquivos criptografados adicionando a extensão '.itrz' aos nomes dos arquivos originais. Uma nota de resgate com exigências é criada nos dispositivos violados na forma de um arquivo de texto chamado ‘_readme.txt’.
Índice
O Impacto Causado pelo Itrz Ransomware pode ser Desastroso
Os invasores por trás do ransomware Itrz fornecem dois endereços de e-mail como canais de comunicação, 'support@freshmail.top' e 'datarestorehelp@airmail.cc', na nota de resgate que deixam para as vítimas. A nota instrui as vítimas a contatá-las dentro de 72 horas para evitar pagar um resgate maior de US$980 pelas ferramentas de descriptografia, o que representa o dobro da demanda inicial de US$490. Não entrar em contato com os invasores dentro do prazo especificado resultará em um aumento no valor do resgate.
A nota de resgate também enfatiza que é impossível recuperar arquivos criptografados sem pagar um resgate pelo software de descriptografia e uma chave exclusiva dos invasores. Os invasores oferecem a descriptografia de um único arquivo gratuitamente, desde que o arquivo não contenha dados críticos. Tentam tranquilizar as vítimas de que receberão as ferramentas de desencriptação assim que o resgate for pago. No entanto, é crucial observar que houve vários casos em que as vítimas pagaram o resgate, mas não receberam as ferramentas de desencriptação prometidas dos invasores.
Pagar o resgate é altamente desencorajado, pois não há garantia de que os invasores fornecerão as ferramentas de descriptografia necessárias. Além disso, pagar o resgate serve apenas para incentivar os cibercriminosos a perpetuar as suas atividades ilegais, causando danos a mais vítimas inocentes. Em vez disso, as vítimas devem se concentrar em remover imediatamente o ransomware Itrz dos computadores infectados. Esta etapa impedirá a criptografia adicional de seus arquivos e de outros dispositivos conectados à mesma rede local.
É Crucial Implementar uma Abordagem Abrangente para Proteger os Seus Dispositivos e Dados
Para proteger os seus dados contra a ameaça sempre presente do ransomware, os utilizadores podem implementar uma série de medidas de segurança concebidas para prevenir ou minimizar o impacto potencial de tais ataques. Adotar uma postura proativa em relação à segurança é de suma importância, abrangendo ações regulares como atualizações de software, monitoramento de rede e backups de dados.
Em primeiro lugar, os usuários devem criar o hábito de manter seus sistemas e aplicativos atualizados, instalando os patches e atualizações de segurança mais recentes. Essas atualizações geralmente incluem correções para vulnerabilidades conhecidas que agentes mal-intencionados podem explorar, reforçando assim possíveis pontos de entrada para ransomware.
Outra camada vital de defesa envolve a implantação de software de segurança capaz de identificar e impedir ataques de ransomware. Idealmente, este pacote de software deve incluir ferramentas antimalware e proteções de firewall, bloqueando efetivamente a execução de código malicioso no sistema e monitorando qualquer atividade de rede suspeita.
Além disso, os utilizadores devem ter cuidado ao descarregar ou abrir anexos, especialmente quando são provenientes de fontes desconhecidas ou não confiáveis. Deve-se evitar clicar em links suspeitos em e-mails ou sites, pois e-mails de phishing frequentemente servem como método de entrega de ransomware. Os usuários são aconselhados a verificar diligentemente a identidade do remetente e confirmar a autenticidade de qualquer e-mail antes de interagir com seu conteúdo ou abrir qualquer arquivo anexado.
Por último, uma salvaguarda essencial envolve o backup regular dos dados em um dispositivo externo ou a utilização de soluções de armazenamento baseadas em nuvem. Esta prática garante que, no caso infeliz de um ataque de ransomware, os utilizadores possam recuperar os seus ficheiros sem ter de pagar o resgate ou correr o risco de perda permanente dos seus dados. Ao implementar consistentemente estas medidas de segurança abrangentes, os utilizadores reduzem significativamente o risco de serem vítimas de ataques de ransomware e podem proteger eficazmente os seus dados valiosos.
O texto completo da nota de resgate deixada pelo Itrz Ransomware é:
'ATTENTION!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-cGZhpvUKxk
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
Itrz Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
