Itlock Ransomware
Itlock je strašljiva grožnja izsiljevalske programske opreme, ki so jo identificirali raziskovalci kibernetske varnosti. Med analizo so strokovnjaki potrdili, da je grožnja opremljena s šifrirnim algoritmom, ki ga ni mogoče zlomiti, in je sposobna ciljati na številne različne vrste datotek. Vsaka prizadeta datoteka bo ostala v neuporabnem stanju.
Poleg tega bo grožnja imenu vsake šifrirane datoteke dodala pripono ".itlock20". Uporabniki se morajo zavedati, da se določena številka v razširitvi lahko razlikuje. Poleg šifriranja datotek izsiljevalska programska oprema Itlock žrtvam ponudi opombo o odkupnini, imenovano 'How_to_back_files.html.' Prav tako je bilo potrjeno, da je Itlock različica, ki pripada zloglasni družini MedusaLocker Ransomware .
Grožnje z izsiljevalsko programsko opremo, kot je Itlock, lahko povzročijo resno škodo in motnje
V obvestilu o odkupnini piše, da so napadalci šifrirali pomembne datoteke na napravah, v katerih je prišlo do vdora, s kombinacijo šifrirnih algoritmov RSA in AES. Izrecno svarijo pred žrtvami, ki poskušajo obnoviti datoteke s programsko opremo tretjih oseb, in opozarjajo, da lahko takšna dejanja povzročijo trajno poškodbo podatkov. Opomba močno poudarja, da imajo samo napadalci sposobnost rešiti težavo s šifriranjem.
Poleg tega obvestilo o odkupnini razkriva, da so napadalci pridobili nepooblaščen dostop do zelo zaupnih in osebnih podatkov, ki so trenutno shranjeni na zasebnem strežniku. To pomeni, da kibernetski kriminalci, ki stojijo za izsiljevalsko programsko opremo Itlock, izvajajo operacijo dvojnega izsiljevanja. Če se žrtev odloči, da ne bo izpolnila zahtev, napadalci grozijo, da bodo ogrožene podatke objavili javnosti ali jih prodali tretjim osebam.
Poleg tega napadalci kot dokaz svoje sposobnosti dešifriranja datotek ponudijo brezplačno dešifriranje 2-3 nekritičnih datotek. Obvestilo o odkupnini pusti žrtvam določene e-poštne naslove za vzpostavitev komunikacije in poizvedovanje o znesku odkupnine. V opombi je poudarjeno, da se bo odkupnina, če ne boste vzpostavili stika v 72-urnem časovnem okviru, zvišala. Nazadnje, obvestilo o odkupnini omenja možnost uporabe klepeta Tor za stalno komunikacijo z napadalci.
Zelo pomembno je, da grožnje z izsiljevalsko programsko opremo zaustavite čim prej
Uporabniki lahko uporabijo več varnostnih ukrepov za zaščito svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme. Prvič, ključnega pomena je vzdrževanje rednih varnostnih kopij ustreznih podatkov. Z ustvarjanjem podvojenih kopij svojih datotek in njihovim shranjevanjem na varnih lokacijah lahko uporabniki zagotovijo, da jih lahko obnovijo iz varnostnih kopij, tudi če postanejo njihovi podatki šifrirani ali jih ogrozi izsiljevalska programska oprema.
Bistvenega pomena je, da svoje operacijske sisteme in programsko opremo posodabljate. Redno nameščanje varnostnih popravkov in posodobitev pomaga odpraviti ranljivosti, ki jih izsiljevalska programska oprema lahko izkoristi za dostop do sistema. Če ostanejo na tekočem s posodobitvami programske opreme, lahko uporabniki okrepijo svojo obrambo pred znanimi varnostnimi napakami.
Previdnost pri interakciji z e-pošto, prilogami in povezavami je še en bistven ukrep. Uporabniki morajo preveriti pristnost pošiljateljev e-pošte, izogibati se klikanju povezav ali dostopanju do prilog iz neznanih ali sumljivih virov ter biti previdni pred poskusi lažnega predstavljanja. Če so pozorni, se lahko uporabniki izognejo taktikam socialnega inženiringa, ki jih običajno uporabljajo distributerji izsiljevalske programske opreme.
Namestitev ugledne varnostne programske opreme, vključno s programi proti zlonamerni programski opremi in požarnimi zidovi, je bistvenega pomena. Ta orodja lahko zaznajo in blokirajo morebitne grožnje izsiljevalske programske opreme ter zagotavljajo zaščito v realnem času pred zlonamernimi dejavnostmi. Redno posodabljanje in pregledovanje sistema z varnostno programsko opremo je bistvenega pomena za odkrivanje in odstranjevanje zlonamerne programske opreme ali sumljivih datotek.
Celotno besedilo obvestila o odkupnini Itlock Ransomware je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITVE VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
E-naslov:
ithelp07@securitymy.name
ithelp07@yousheltered.comČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.Tor-chat, da smo vedno v stiku:'
