Itlock Ransomware

Itlock este o amenințare înfricoșătoare de tip ransomware identificată de cercetătorii în domeniul securității cibernetice. În timpul analizei lor, experții au confirmat că amenințarea este echipată cu un algoritm de criptare care nu poate fi spart și este capabilă să vizeze numeroase tipuri de fișiere diferite. Fiecare fișier afectat va fi lăsat într-o stare inutilizabilă.

În plus, amenințarea va adăuga extensia „.itlock20” la numele fiecărui fișier criptat. Utilizatorii ar trebui să țină cont de faptul că numărul specific din extensie poate varia. Pe lângă criptarea fișierelor, Itlock Ransomware oferă victimelor o notă de răscumpărare numită „How_to_back_files.html”. De asemenea, a fost confirmat că Itlock este o variantă care aparține familiei infame MedusaLocker Ransomware .

Amenințările ransomware precum Itlock pot provoca daune și întreruperi grave

Nota de răscumpărare spune că atacatorii au criptat fișiere vitale pe dispozitivele violate folosind o combinație de algoritmi de criptare RSA și AES. Aceștia avertizează în mod explicit împotriva victimelor care încearcă să restaureze fișierele folosind software terță parte, avertizând că astfel de acțiuni ar putea duce la coruperea permanentă a datelor. Nota subliniază cu tărie că numai atacatorii au capacitatea de a rezolva problema de criptare.

În plus, nota de răscumpărare dezvăluie că atacatorii au obținut acces neautorizat la date extrem de confidențiale și personale, care sunt în prezent stocate pe un server privat. Aceasta înseamnă că infractorii cibernetici din spatele Itlock Ransomware execută o operațiune de dublă extorcare. Dacă victima decide să nu se conformeze cerințelor, atacatorii amenință că vor elibera publicul datele compromise sau le vor vinde unor terți.

Mai mult, ca o demonstrație a capacității lor de a decripta fișierele, atacatorii oferă să decripteze 2-3 fișiere necritice fără costuri. Nota de răscumpărare lasă victimelor adrese de e-mail specifice pentru a stabili comunicarea și a se întreba despre suma răscumpărării. Se subliniază în notă că eșecul de a iniția contactul într-un interval de timp de 72 de ore va duce la creșterea prețului de răscumpărare. În cele din urmă, nota de răscumpărare menționează opțiunea de a utiliza chatul Tor pentru comunicarea continuă cu atacatorii.

Este crucial să opriți amenințările ransomware cât mai curând posibil

Utilizatorii pot folosi mai multe măsuri de securitate pentru a-și proteja datele și dispozitivele de amenințările ransomware. În primul rând, este esențial să mențineți copii de rezervă regulate ale datelor relevante. Prin crearea de copii duplicate ale fișierelor lor și stocarea lor în locații sigure, utilizatorii se pot asigura că, chiar dacă datele lor sunt criptate sau compromise de ransomware, le pot restaura din copiile de rezervă.

Este esențial să vă păstrați sistemele de operare și software-ul la zi. Instalarea regulată a patch-urilor și actualizărilor de securitate ajută la abordarea vulnerabilităților pe care ransomware-ul le poate exploata pentru a obține acces la un sistem. Fiind la curent cu actualizările software, utilizatorii își pot consolida apărarea împotriva defectelor de securitate cunoscute.

A fi precaut atunci când interacționați cu e-mailuri, atașamente și link-uri este o altă măsură vitală. Utilizatorii ar trebui să verifice autenticitatea expeditorilor de e-mailuri, să evite să facă clic pe linkuri sau să acceseze atașamente din surse necunoscute sau suspecte și să fie atenți la încercările de phishing. Fiind vigilenți, utilizatorii pot evita să cadă victimele tacticilor de inginerie socială utilizate în mod obișnuit de distribuitorii de ransomware.

Este vitală implementarea unui software de securitate reputat, inclusiv a programelor anti-malware și a firewall-urilor. Aceste instrumente pot detecta și bloca potențialele amenințări ransomware, precum și oferă protecție în timp real împotriva activităților rău intenționate. Actualizarea și scanarea regulată a sistemului cu software de securitate este esențială pentru a detecta și elimina orice malware sau fișiere suspecte.

Textul integral al notei de răscumpărare a lui Itlock Ransomware este:

„IDUL DVS. PERSONAL:

/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!

Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)

ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.

Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACA NU NE CONTACTETI IN 72 DE ORE, PRETUL VA FI MAI MARE.

Tor-chat pentru a fi mereu în legătură:'