Itlock Ransomware

Itlock är ett skräckinjagande ransomware-hot som identifierats av cybersäkerhetsforskare. Under sin analys bekräftade experterna att hotet är utrustat med en oknäckbar krypteringsalgoritm och kan rikta in sig på många olika filtyper. Varje påverkad fil lämnas i ett oanvändbart tillstånd.

Dessutom kommer hotet att lägga till tillägget ".itlock20" till namnet på varje krypterad fil. Användare bör komma ihåg att det specifika numret i anknytningen kan variera. Utöver filkrypteringen, presenterar Itlock Ransomware offer med en lösenseddel som heter 'How_to_back_files.html.' Det har också bekräftats att Itlock är en variant som tillhör den ökända MedusaLocker Ransomware- familjen.

Ransomware-hot som Itlock kan orsaka allvarlig skada och störningar

Lösenanmälan säger att angriparna har krypterat viktiga filer på de intrångade enheterna med en kombination av RSA- och AES-krypteringsalgoritmerna. De varnar uttryckligen för offer som försöker återställa filerna med programvara från tredje part och varnar för att sådana åtgärder kan resultera i permanent datakorruption. Noteringen betonar starkt att endast angriparna har förmågan att lösa krypteringsproblemet.

Dessutom avslöjar lösensumman att angriparna har fått obehörig tillgång till mycket konfidentiella och personliga uppgifter, som för närvarande lagras på en privat server. Det betyder att cyberbrottslingarna bakom Itlock Ransomware kör en dubbel utpressningsoperation. Om offret bestämmer sig för att inte följa kraven, hotar angriparna att släppa den komprometterade informationen till allmänheten eller sälja den till tredje part.

Dessutom, som en demonstration av deras förmåga att dekryptera filer, erbjuder angriparna att dekryptera 2-3 icke-kritiska filer utan kostnad. Lösenbeloppet lämnar offer med specifika e-postadresser för att upprätta kommunikation och fråga om lösensumman. Det betonas i anteckningen att underlåtenhet att initiera kontakt inom en 72-timmars tidsram kommer att resultera i ett ökat lösenpris. Slutligen nämner lösensumman möjligheten att använda Tor-chatt för pågående kommunikation med angriparna.

Det är avgörande att stoppa Ransomware-hot så tidigt som möjligt

Användare kan använda flera säkerhetsåtgärder för att skydda sina data och enheter från ransomware-hot. För det första är det avgörande att underhålla regelbundna säkerhetskopior av relevant data. Genom att skapa dubbla kopior av sina filer och lagra dem på säkra platser kan användare säkerställa att även om deras data blir krypterad eller äventyrad av ransomware, kan de återställa den från säkerhetskopiorna.

Det är viktigt att hålla dina operativsystem och programvara uppdaterade. Att regelbundet installera säkerhetskorrigeringar och uppdateringar hjälper till att åtgärda sårbarheter som ransomware kan utnyttja för att få tillgång till ett system. Genom att hålla sig uppdaterad med programuppdateringar kan användare stärka sitt försvar mot kända säkerhetsbrister.

Att vara försiktig när du interagerar med e-postmeddelanden, bilagor och länkar är en annan viktig åtgärd. Användare bör verifiera äktheten hos e-postavsändare, undvika att klicka på länkar eller komma åt bilagor från okända eller misstänkta källor och vara försiktig med nätfiskeförsök. Genom att vara vaksamma kan användare undvika att falla offer för social ingenjörsteknik som vanligtvis används av distributörer av ransomware.

Det är viktigt att distribuera ansedd säkerhetsprogramvara, inklusive anti-malware-program och brandväggar. Dessa verktyg kan upptäcka och blockera potentiella ransomware-hot, samt ge realtidsskydd mot skadliga aktiviteter. Regelbunden uppdatering och genomsökning av systemet med säkerhetsprogramvara är avgörande för att upptäcka och ta bort eventuella skadliga program eller misstänkta filer.

Den fullständiga texten i Itlock Ransomwares lösennota är:

'DITT PERSONLIGA ID:

/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

e-post:
ithelp07@securitymy.name
ithelp07@yousheltered.com

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.

Tor-chatta för att alltid vara i kontakt:'