Программа-вымогатель Itlock

Itlock — страшная угроза программы-вымогателя, обнаруженная исследователями кибербезопасности. В ходе анализа эксперты подтвердили, что угроза оснащена невзламываемым алгоритмом шифрования и способна атаковать множество различных типов файлов. Каждый затронутый файл останется в непригодном для использования состоянии.

Кроме того, угроза добавит расширение «.itlock20» к имени каждого зашифрованного файла. Пользователи должны иметь в виду, что конкретный номер в расширении может отличаться. В дополнение к шифрованию файлов программа-вымогатель Itlock предоставляет жертвам записку с требованием выкупа под названием How_to_back_files.html. Также было подтверждено, что Itlock является вариантом, принадлежащим печально известному семейству программ-вымогателей MedusaLocker .

Угрозы программ-вымогателей, таких как Itlock, могут привести к серьезным повреждениям и сбоям в работе

В записке о выкупе говорится, что злоумышленники зашифровали жизненно важные файлы на взломанных устройствах, используя комбинацию алгоритмов шифрования RSA и AES. Они прямо предостерегают жертв от попыток восстановить файлы с помощью стороннего программного обеспечения, предупреждая, что такие действия могут привести к необратимому повреждению данных. В примечании особо подчеркивается, что только злоумышленники могут решить проблему с шифрованием.

Кроме того, в записке о выкупе указывается, что злоумышленники получили несанкционированный доступ к строго конфиденциальным и личным данным, которые в настоящее время хранятся на частном сервере. Это означает, что киберпреступники, стоящие за программой-вымогателем Itlock, проводят операцию двойного вымогательства. Если жертва решит не выполнять требования, злоумышленники угрожают обнародовать скомпрометированные данные или продать их третьим лицам.

Кроме того, в качестве демонстрации своих возможностей по расшифровке файлов злоумышленники предлагают бесплатно расшифровать 2-3 некритических файла. Записка о выкупе оставляет жертвам конкретные адреса электронной почты, чтобы установить связь и узнать о сумме выкупа. В записке подчеркивается, что неспособность установить контакт в течение 72 часов приведет к увеличению суммы выкупа. Наконец, в записке о выкупе упоминается возможность использования чата Tor для постоянного общения со злоумышленниками.

Крайне важно остановить угрозы программ-вымогателей как можно раньше

Пользователи могут использовать несколько мер безопасности для защиты своих данных и устройств от программ-вымогателей. Во-первых, крайне важно поддерживать регулярное резервное копирование соответствующих данных. Создавая дубликаты своих файлов и сохраняя их в безопасных местах, пользователи могут быть уверены, что даже если их данные будут зашифрованы или скомпрометированы программами-вымогателями, они смогут восстановить их из резервных копий.

Очень важно своевременно обновлять операционные системы и программное обеспечение. Регулярная установка исправлений и обновлений безопасности помогает устранять уязвимости, которые могут использовать программы-вымогатели для получения доступа к системе. Оставаясь в курсе обновлений программного обеспечения, пользователи могут усилить свою защиту от известных недостатков безопасности.

Соблюдение осторожности при работе с электронными письмами, вложениями и ссылками — еще одна важная мера. Пользователи должны проверять подлинность отправителей электронной почты, избегать перехода по ссылкам или доступа к вложениям из незнакомых или подозрительных источников, а также опасаться попыток фишинга. Проявляя бдительность, пользователи могут не стать жертвами тактики социальной инженерии, обычно используемой распространителями программ-вымогателей.

Развертывание надежного программного обеспечения для обеспечения безопасности, включая антивирусные программы и брандмауэры, имеет жизненно важное значение. Эти инструменты могут обнаруживать и блокировать потенциальные угрозы программ-вымогателей, а также обеспечивать защиту от вредоносных действий в режиме реального времени. Регулярное обновление и сканирование системы с помощью программного обеспечения безопасности необходимо для обнаружения и удаления любых вредоносных программ или подозрительных файлов.

Полный текст записки о выкупе Itlock Ransomware:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

электронная почта:
ithelp07@securitymy.name
ithelp07@youshelted.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Тор-чат, чтобы всегда быть на связи:'