Matrix-ITLOCK Ransomware

Matrix-ITLOCK Ransomware är en kryptering ransomware Trojan som är relaterad till Matrix Ransomware, en ransomware Trojan som först märktes den 3 april 2018. Matrix-ITLOCK Ransomware observerades först den 9 september 2018 och den markerar filerna komprometteras av Matrix-ITLOCK Ransomware-attacken genom att lägga till filtillägget '.ITLOCK' till filernas namn. Matrix-ITLOCK Ransomware levereras vanligtvis till offrets datorer genom att använda e-postbilagor. Matrix-ITLOCK Ransomware infekterar datorerna genom att köra Windows-operativsystemet och är utformat för att göra offrets filer otillgängliga.

Vilka är filtyperna som kommer att riktas mot Matrix-ITLOCK Ransomware

Det finns praktiskt taget ingen skillnad mellan Matrix-ITLOCK Ransomware och de olika andra varianterna i Matrix-familjen av ransomware-trojaner som har observerats tidigare. Matrix-ITLOCK Ransomware, som många föregångare, kommer att kryptera offrets filer, vanligtvis inriktade på användargenererade filtyper som mediefiler, dokument och databaser. Följande är de filer som hot som Matrix-ITLOCK Ransomware kan riktas mot i dessa attacker:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Matrix-ITLOCK Ransomware levererar en lösensedel i form av en RTF-fil som heter '! ITLOCK_README! .Rtf', som kommer att släppas på den infekterade datorns skrivbord så snart de riktade filerna äventyras. Matrix-ITLOCK Ransomware-lösensedelns text lyder:

'OBS!
Vi beklagar verkligen att alla dina filer krypterades av vår automatiska programvara. Det blev möjligt på grund av dålig serversäkerhet.
OBS!
Oroa dig inte, vi kan hjälpa dig att återställa din server till ursprungligt skick och dekryptera alla dina filer snabbt och säkert!
INFORMATION!!!
Filerna går inte sönder !!! Filer krypterades med AES-128 + RSA-2048 kryptoalgoritmer. Det finns inget sätt att dekryptera dina filer utan unik dekrypteringsnyckel och speciell programvara. Din unika dekrypteringsnyckel lagras säkert på vår server. För vår säkerhets skull raderas all information om din server och din dekrypteringsnyckel automatiskt
HUR ÅTERVINNA FILER ???
Vänligen skriv oss till e-postmeddelandet (skriv på engelska eller använd en professionell översättare): itcompany2018@qq.com
Skriv ditt personliga ID i ämnesraden:
[slumpmässiga tecken] '

Skydda dina data från hot som Matrix-ITLOCK Ransomware

Det bästa skyddet du kan skapa mot hot som Matrix-ITLOCK Ransomware är att ha säkerhetskopior av filer. Om du har säkerhetskopior av dina data lagrade på ett lösenordsskyddat molnlagring eller en extern minnesenhet kan du återställa en Matrix-ITLOCK Ransomware-attack genom att återställa filerna från säkerhetskopian. Förutom säkerhetskopior av filer rekommenderas datoranvändare att använda ett säkerhetsprogram för att säkerställa att deras data är helt skyddad.