Threat Database Ransomware Itlock Ransomware

Itlock Ransomware

Itlock është një kërcënim i frikshëm ransomware i identifikuar nga studiuesit e sigurisë kibernetike. Gjatë analizës së tyre, ekspertët konfirmuan se kërcënimi është i pajisur me një algoritëm kriptimi të pathyeshëm dhe është i aftë të synojë shumë lloje të ndryshme skedarësh. Çdo skedar i prekur do të lihet në një gjendje të papërdorshme.

Për më tepër, kërcënimi do të shtojë shtesën ".itlock20" në emrin e çdo skedari të koduar. Përdoruesit duhet të kenë parasysh se numri specifik në shtesë mund të ndryshojë. Përveç enkriptimit të skedarit, Itlock Ransomware u paraqet viktimave një shënim shpërblese të quajtur 'How_to_back_files.html.' Është konfirmuar gjithashtu se Itlock është një variant që i përket familjes famëkeqe MedusaLocker Ransomware .

Kërcënimet e Ransomware si Itlock mund të shkaktojnë dëme dhe ndërprerje të rënda

Shënimi i shpërblimit thotë se sulmuesit kanë koduar skedarët jetikë në pajisjet e shkelura duke përdorur një kombinim të algoritmeve të kriptimit RSA dhe AES. Ata paralajmërojnë në mënyrë eksplicite kundër viktimave që përpiqen të rivendosin skedarët duke përdorur softuer të palëve të treta, duke paralajmëruar se veprime të tilla mund të rezultojnë në korrupsion të përhershëm të të dhënave. Shënimi thekson fuqishëm se vetëm sulmuesit kanë aftësinë për të zgjidhur problemin e kriptimit.

Për më tepër, shënimi i shpërblimit zbulon se sulmuesit kanë fituar akses të paautorizuar në të dhëna shumë konfidenciale dhe personale, të cilat aktualisht ruhen në një server privat. Kjo do të thotë që kriminelët kibernetikë që qëndrojnë pas Itlock Ransomware po kryejnë një operacion zhvatjeje të dyfishtë. Nëse viktima vendos të mos përmbushë kërkesat, sulmuesit kërcënojnë të publikojnë të dhënat e komprometuara ose t'ia shesin palëve të treta.

Për më tepër, si një demonstrim i aftësisë së tyre për të deshifruar skedarët, sulmuesit ofrojnë të deshifrojnë 2-3 skedarë jo kritikë pa kosto. Shënimi i shpërblimit i lë viktimat me adresa specifike emaili për të vendosur komunikim dhe për të pyetur për shumën e shpërblimit. Në shënim theksohet se dështimi për të filluar kontaktin brenda një afati kohor 72 orësh do të rezultojë në një çmim të rritur të shpërblimit. Së fundmi, shënimi i shpërblimit përmend mundësinë e përdorimit të bisedës Tor për komunikim të vazhdueshëm me sulmuesit.

Është thelbësore të ndaloni kërcënimet e Ransomware sa më shpejt që të jetë e mundur

Përdoruesit mund të përdorin disa masa sigurie për të mbrojtur të dhënat dhe pajisjet e tyre nga kërcënimet e ransomware. Së pari, është thelbësore të mbahen kopje rezervë të rregullt të të dhënave përkatëse. Duke krijuar kopje të kopjuara të skedarëve të tyre dhe duke i ruajtur ato në vende të sigurta, përdoruesit mund të sigurojnë që edhe nëse të dhënat e tyre të kodohen ose komprometohen nga ransomware, ata mund t'i rivendosin ato nga kopjet rezervë.

Mbajtja e sistemeve operative dhe softuerit tuaj të përditësuar është thelbësore. Instalimi i rregullt i arnimeve dhe përditësimeve të sigurisë ndihmon në adresimin e dobësive që mund të shfrytëzojë ransomware për të fituar akses në një sistem. Duke qëndruar aktual me përditësimet e softuerit, përdoruesit mund të forcojnë mbrojtjen e tyre kundër të metave të njohura të sigurisë.

Të tregosh kujdes kur ndërvepron me email, bashkëngjitje dhe lidhje është një masë tjetër jetike. Përdoruesit duhet të verifikojnë vërtetësinë e dërguesve të postës elektronike, të shmangin klikimin në lidhje ose aksesin në bashkëngjitjet nga burime të panjohura ose të dyshimta dhe të jenë të kujdesshëm ndaj përpjekjeve për phishing. Duke qenë vigjilentë, përdoruesit mund të shmangin të bien viktimë e taktikave të inxhinierisë sociale të përdorura zakonisht nga shpërndarësit e ransomware.

Vendosja e softuerit me reputacion të sigurisë, përfshirë programet kundër malware dhe muret e zjarrit, është jetik. Këto mjete mund të zbulojnë dhe bllokojnë kërcënimet e mundshme të ransomware, si dhe të ofrojnë mbrojtje në kohë reale kundër aktiviteteve me qëllim të keq. Përditësimi dhe skanimi i rregullt i sistemit me softuer sigurie është thelbësor për të zbuluar dhe hequr çdo malware ose skedar të dyshimtë.

Teksti i plotë i shënimit të shpërblimit të Itlock Ransomware është:

'ID TUAJ PERSONALE:

/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!

Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)

NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.

Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.

Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..

Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.

Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.

Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.

Tor-chat për të qenë gjithmonë në kontakt:'

Në trend

Më e shikuara

Po ngarkohet...