Threat Database Ransomware Itlock Ransomware

Itlock Ransomware

Itlock je hrozivá ransomvérová hrozba identifikovaná výskumníkmi v oblasti kybernetickej bezpečnosti. Počas svojej analýzy experti potvrdili, že hrozba je vybavená neprelomiteľným šifrovacím algoritmom a je schopná zamerať sa na množstvo rôznych typov súborov. Každý ovplyvnený súbor zostane v nepoužiteľnom stave.

Okrem toho hrozba pripojí k názvu každého šifrovaného súboru príponu „.itlock20“. Používatelia by mali mať na pamäti, že konkrétne číslo v rozšírení sa môže líšiť. Okrem šifrovania súborov ponúka Itlock Ransomware obetiam výkupné s názvom „How_to_back_files.html“. Potvrdilo sa tiež, že Itlock je variant patriaci do neslávne známej rodiny MedusaLocker Ransomware .

Ransomvérové hrozby ako Itlock môžu spôsobiť vážne škody a poruchy

Oznámenie o výkupnom hovorí, že útočníci zašifrovali dôležité súbory na napadnutých zariadeniach pomocou kombinácie šifrovacích algoritmov RSA a AES. Výslovne varujú pred obeťami, ktoré sa pokúšajú obnoviť súbory pomocou softvéru tretích strán, pričom varujú, že takéto akcie môžu viesť k trvalému poškodeniu údajov. Poznámka silne zdôrazňuje, že iba útočníci majú schopnosť vyriešiť problém so šifrovaním.

Výkupné navyše odhaľuje, že útočníci získali neoprávnený prístup k vysoko dôverným a osobným údajom, ktoré sú momentálne uložené na súkromnom serveri. To znamená, že kybernetickí zločinci za Itlock Ransomware spúšťajú operáciu dvojitého vydierania. Ak sa obeť rozhodne nevyhovieť požiadavkám, útočníci sa vyhrážajú zverejnením napadnutých údajov verejnosti alebo ich predajom tretím stranám.

Okrem toho, ako demonštráciu svojej schopnosti dešifrovať súbory, útočníci ponúkajú bezplatné dešifrovanie 2-3 nekritických súborov. Oznámenie o výkupnom ponecháva obetiam konkrétne e-mailové adresy, aby nadviazali komunikáciu a informovali sa o výške výkupného. V poznámke sa zdôrazňuje, že ak nenadviažete kontakt do 72 hodín, bude to mať za následok zvýšenie výkupnej ceny. Nakoniec sa v poznámke o výkupnom spomína možnosť využitia Tor chatu na priebežnú komunikáciu s útočníkmi.

Je veľmi dôležité zastaviť hrozby ransomvéru čo najskôr

Používatelia môžu použiť niekoľko bezpečnostných opatrení na ochranu svojich údajov a zariadení pred hrozbami ransomvéru. Po prvé, je dôležité udržiavať pravidelné zálohy relevantných údajov. Vytvorením duplicitných kópií svojich súborov a ich uložením na bezpečné miesta môžu používatelia zabezpečiť, že aj keď budú ich údaje zašifrované alebo napadnuté ransomvérom, budú ich môcť obnoviť zo záloh.

Udržiavanie aktuálnych operačných systémov a softvéru je nevyhnutné. Pravidelná inštalácia bezpečnostných opráv a aktualizácií pomáha riešiť zraniteľné miesta, ktoré môže ransomvér zneužiť na získanie prístupu do systému. Udržiavaním aktuálnych softvérových aktualizácií môžu používatelia posilniť svoju obranu proti známym bezpečnostným chybám.

Ďalším dôležitým opatrením je opatrnosť pri interakcii s e-mailami, prílohami a odkazmi. Používatelia by si mali overovať pravosť odosielateľov e-mailov, vyhýbať sa klikaniu na odkazy alebo pristupovaniu k prílohám z neznámych alebo podozrivých zdrojov a dávať si pozor na pokusy o phishing. Vďaka ostražitosti sa používatelia môžu vyhnúť tomu, aby sa stali obeťami taktík sociálneho inžinierstva, ktoré bežne používajú distribútori ransomvéru.

Nasadenie renomovaného bezpečnostného softvéru vrátane antimalvérových programov a firewallov je životne dôležité. Tieto nástroje dokážu odhaliť a blokovať potenciálne hrozby ransomvéru, ako aj poskytnúť ochranu pred škodlivými aktivitami v reálnom čase. Pravidelná aktualizácia a kontrola systému pomocou bezpečnostného softvéru je nevyhnutná na zistenie a odstránenie akéhokoľvek škodlivého softvéru alebo podozrivých súborov.

Úplný text oznámenia o výkupnom Itlock Ransomware je:

'VAŠE OSOBNÉ ID:

/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.

Tor-chat, aby ste boli vždy v kontakte:'

Trendy

Najviac videné

Načítava...