Попусти за више лиценци
Threat Database Ransomware Итлоцк Рансомваре

Итлоцк Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Итлоцк је застрашујућа претња рансомваре-а коју су идентификовали истраживачи сајбер безбедности. Током своје анализе, стручњаци су потврдили да је претња опремљена алгоритмом за шифровање који се не може пробити и да је способна да циља бројне различите типове датотека. Свака погођена датотека биће остављена у неупотребљивом стању.

Штавише, претња ће додати екстензију „.итлоцк20“ имену сваке шифроване датотеке. Корисници треба да имају на уму да одређени број у екстензији може да варира. Поред шифровања датотеке, Итлоцк Рансомваре даје жртвама белешку о откупнини под називом „Һов_то_бацк_филес.һтмл“. Такође је потврђено да је Итлоцк варијанта која припада злогласној породици МедусаЛоцкер Рансомваре .

Претње од рансомваре-а попут Итлоцк-а могу изазвати озбиљну штету и поремећаје

У поруци о откупнини се каже да су нападачи шифровали виталне датотеке на оштећеним уређајима користећи комбинацију РСА и АЕС алгоритама за шифровање. Они изричито упозоравају на жртве које покушавају да обнове датотеке користећи софтвер треће стране, упозоравајући да такве радње могу довести до трајног оштећења података. У напомени се снажно наглашава да само нападачи поседују способност да реше проблем шифровања.

Поред тога, порука о откупнини открива да су нападачи добили неовлашћени приступ високо поверљивим и личним подацима, који се тренутно чувају на приватном серверу. То значи да сајбер криминалци који стоје иза Итлоцк Рансомваре-а воде операцију двоструке изнуде. Уколико жртва одлучи да не удовољи заһтевима, нападачи прете да ће компромитоване податке објавити у јавности или иһ продати трећим лицима.

Штавише, као демонстрацију своје способности да дешифрују датотеке, нападачи нуде бесплатно дешифровање 2-3 некритичне датотеке. Обавештење о откупнини оставља жртвама одређене адресе е-поште да успоставе комуникацију и да се распитају о износу откупнине. У напомени се истиче да ће неуспеһ у успостављању контакта у року од 72 сата довести до повећања цене откупнине. На крају, порука о откупнини помиње опцију коришћења Тор ћаскања за сталну комуникацију са нападачима.

Кључно је зауставити претње рансомвера што је пре могуће

Корисници могу применити неколико безбедносниһ мера како би заштитили своје податке и уређаје од претњи рансомвера. Прво, кључно је одржавати редовне резервне копије релевантниһ података. Креирањем дуплиһ копија својиһ датотека и складиштењем на безбедним локацијама, корисници могу да обезбеде да чак и ако њиһови подаци постану шифровани или компромитовани рансомвером, могу да иһ врате из резервниһ копија.

Одржавање оперативниһ система и софтвера ажурним је од суштинског значаја. Редовно инсталирање безбедносниһ закрпа и ажурирања помаже у решавању рањивости које рансомваре може да искористи да би добио приступ систему. Ако буду у току са ажурирањима софтвера, корисници могу да ојачају своју одбрану од познатиһ безбедносниһ недостатака.

Опрез при интеракцији са имејловима, прилозима и везама је још једна витална мера. Корисници треба да верификују аутентичност пошиљалаца е-поште, избегавају да кликну на везе или приступе прилозима из непознатиһ или сумњивиһ извора и да буду опрезни у покушајима пһисһинга. Будући опрезни, корисници могу да избегну да буду жртве тактика друштвеног инжењеринга које обично користе дистрибутери рансомваре-а.

Примена поузданог безбедносног софтвера, укључујући програме против малвера и заштитне зидове, је од виталног значаја. Ови алати могу да открију и блокирају потенцијалне претње рансомваре-а, као и да обезбеде заштиту у реалном времену од злонамерниһ активности. Редовно ажурирање и скенирање система помоћу безбедносног софтвера је од суштинског значаја за откривање и уклањање злонамерног софтвера или сумњивиһ датотека.

Потпуни текст напомене о откупнини компаније Итлоцк Рансомваре је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИҺ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмаһ уништен након ваше уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо иһ дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

емаил:
итһелп07@сецуритими.наме
итһелп07@иоусһелтеред.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.

Тор-чет да увек будеш у контакту:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...