Итрз Рансомваре

До Mezo. у Ransomware

Преведи на:

Итрз Рансомваре је претећи софтвер који представља значајну претњу по безбедност података корисника. Посебно је дизајниран да циља и шифрује податке жртве користећи моћан алгоритам који чини скоро немогућим приступ шифрованим датотекама без кључева за дешифровање.

Иако је то још једна варијанта породице малвера СТОП/Дјву, Итрз-ово шифровање се не може заобићи без неопходних кључева. Штавише, жртве претње могу имати своје уређаје заражене додатним претњама од злонамерног софтвера. Заиста, примећено је да оператери СТОП/Дјву Рансомваре испуштају крадљивце информација као што су РедЛине иВидар , заједно са корисним садржајем рансомваре-а.

Када Итрз Рансомваре нападне рачунар, он шифрује све датотеке, укључујући документе, фотографије, архиве, базе података и друге врсте дигиталног садржаја. Рансомваре такође мења називе шифрованих датотека додавањем екстензије „.итрз“ оригиналним именима датотека. Обавештење о откупнини са захтевима се креира на оштећеним уређајима у облику текстуалне датотеке под називом „_реадме.ткт“.

Преглед садржаја

Утицај Итрз Рансомваре-а могао би бити катастрофалан

Нападачи који стоје иза Итрз рансомваре-а обезбеђују две адресе е-поште као комуникационе канале, „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“, у поруци о откупнини коју остављају жртвама. У поруци се жртвама наводи да им се обрате у року од 72 сата како би избегли плаћање веће откупнине од 980 долара за алате за дешифровање, што је двоструко више од почетне потражње од 490 долара. Ако не контактирате нападаче у наведеном временском оквиру, износ откупнине ће се повећати.

У белешци о откупнини се такође наглашава да је немогуће повратити шифроване датотеке без плаћања откупнине за софтвер за дешифровање и јединствени кључ од нападача. Нападачи нуде бесплатно дешифровање једне датотеке, све док датотека не садржи критичне податке. Они покушавају да увере жртве да ће добити алате за дешифровање када се исплати откуп. Међутим, кључно је напоменути да је било бројних случајева у којима су жртве платиле откуп, али нису добиле обећане алате за дешифровање од нападача.

Плаћање откупнине је веома обесхрабрено, јер нема гаранције да ће нападачи обезбедити неопходне алате за дешифровање. Штавише, плаћање откупнине служи само за подстицање сајбер-криминалаца да одржавају своје незаконите активности, наносећи штету још невиним жртвама. Уместо тога, жртве би требало да се усредсреде на брзо уклањање Итрз рансомваре-а са заражених рачунара. Овај корак ће спречити даље шифровање њихових датотека и других уређаја повезаних на исту локалну мрежу.

Од кључне је важности да примените свеобухватан приступ за безбедност ваших уређаја и података

Да би заштитили своје податке од увек присутне претње рансомваре-а, корисници могу применити низ безбедносних мера дизајнираних да спрече или минимизирају потенцијални утицај таквих напада. Заузимање проактивног става према безбедности је од највеће важности, обухватајући редовне радње попут ажурирања софтвера, надгледања мреже и прављења резервних копија података.

Пре свега, корисници би требало да стекну навику да своје системе и апликације ажурирају тако што ће инсталирати најновије безбедносне закрпе и ажурирања. Ова ажурирања често укључују исправке за познате рањивости које злонамерни актери могу да искористе, чиме се повећавају потенцијалне улазне тачке за рансомваре.

Други витални слој одбране укључује примену безбедносног софтвера који може да идентификује и спречи нападе рансомваре-а. Овај софтверски пакет би у идеалном случају требало да обухвати алате за заштиту од малвера и заштиту заштитног зида, ефикасно блокирајући извршење злонамерног кода на систему и надгледајући било какву сумњиву мрежну активност.

Поред тога, корисници морају да буду опрезни када преузимају или отварају прилоге, посебно када потичу из непознатих или непоузданих извора. Треба избегавати кликање на сумњиве везе у е-порукама или на веб-сајтовима, пошто е-поруке за „пецање“ често служе као начин испоруке за рансомваре. Корисницима се саветује да пажљиво провере идентитет пошиљаоца и потврде аутентичност било које е-поште пре него што ступе у интеракцију са њеним садржајем или отворе било које приложене датотеке.

На крају, суштинска заштита укључује редовно прављење резервних копија података на екстерном уређају или коришћење решења за складиштење у облаку. Ова пракса осигурава да, у несрећном случају напада рансомваре-а, корисници могу да опораве своје датотеке без прибегавања плаћању откупнине или ризику трајног губитка својих података. Доследном применом ових свеобухватних безбедносних мера, корисници значајно смањују ризик да постану жртве напада рансомвера и могу ефикасно да заштите своје вредне податке.

Комплетан текст поруке о откупнини коју је избацио Итрз Рансомваре је:

'ATTENTION!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-цГЗхпвУКкк
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'