ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Itlock แรนซัมแวร์

Itlock แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Itlock เป็นภัยคุกคามแรนซัมแวร์ที่น่ากลัวซึ่งระบุโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ ในระหว่างการวิเคราะห์ ผู้เชี่ยวชาญยืนยันว่าภัยคุกคามมีการติดตั้งอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้และสามารถกำหนดเป้าหมายไฟล์ประเภทต่างๆ ได้มากมาย แต่ละไฟล์ที่ได้รับผลกระทบจะอยู่ในสถานะใช้งานไม่ได้

นอกจากนี้ ภัยคุกคามจะเพิ่มนามสกุล ".itlock20" ต่อท้ายชื่อไฟล์ที่เข้ารหัสแต่ละไฟล์ ผู้ใช้ควรทราบว่าหมายเลขเฉพาะในส่วนขยายอาจแตกต่างกันไป นอกเหนือจากการเข้ารหัสไฟล์แล้ว Itlock Ransomware ยังนำเสนอเหยื่อด้วยข้อความเรียกค่าไถ่ที่เรียกว่า 'How_to_back_files.html' นอกจากนี้ยังได้รับการยืนยันว่า Itlock เป็นตัวแปรที่อยู่ในตระกูล MedusaLocker Ransomware ที่น่าอับอาย

ภัยคุกคามแรนซัมแวร์เช่น Itlock อาจทำให้เกิดความเสียหายและการหยุดชะงักอย่างรุนแรง

บันทึกเรียกค่าไถ่ระบุว่าผู้โจมตีได้เข้ารหัสไฟล์สำคัญบนอุปกรณ์ที่ถูกละเมิดโดยใช้อัลกอริทึมการเข้ารหัส RSA และ AES พวกเขาเตือนอย่างชัดเจนไม่ให้เหยื่อพยายามกู้คืนไฟล์โดยใช้ซอฟต์แวร์ของบุคคลที่สาม โดยเตือนว่าการกระทำดังกล่าวอาจส่งผลให้ข้อมูลเสียหายอย่างถาวร หมายเหตุเน้นย้ำว่าเฉพาะผู้โจมตีเท่านั้นที่มีความสามารถในการแก้ไขปัญหาการเข้ารหัส

นอกจากนี้ ข้อความเรียกค่าไถ่ยังเผยให้เห็นว่าผู้โจมตีได้รับการเข้าถึงข้อมูลที่เป็นความลับและเป็นส่วนตัวสูงโดยไม่ได้รับอนุญาต ซึ่งปัจจุบันถูกจัดเก็บไว้ในเซิร์ฟเวอร์ส่วนตัว ซึ่งหมายความว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลัง Itlock Ransomware กำลังดำเนินการขู่กรรโชกซ้ำซ้อน หากเหยื่อตัดสินใจที่จะไม่ปฏิบัติตามข้อเรียกร้อง ผู้โจมตีจะขู่ว่าจะเปิดเผยข้อมูลที่ถูกบุกรุกสู่สาธารณะหรือขายให้กับบุคคลที่สาม

นอกจากนี้ เพื่อแสดงให้เห็นถึงความสามารถในการถอดรหัสไฟล์ ผู้โจมตีเสนอให้ถอดรหัสไฟล์ที่ไม่สำคัญ 2-3 ไฟล์โดยไม่มีค่าใช้จ่าย บันทึกค่าไถ่จะทิ้งที่อยู่อีเมลเฉพาะของเหยื่อไว้เพื่อติดต่อสื่อสารและสอบถามเกี่ยวกับจำนวนเงินค่าไถ่ มีการเน้นย้ำว่าการไม่ติดต่อภายในระยะเวลา 72 ชั่วโมงจะส่งผลให้ค่าไถ่มีราคาสูงขึ้น สุดท้าย บันทึกเรียกค่าไถ่กล่าวถึงตัวเลือกในการใช้แชทของ Tor เพื่อสื่อสารกับผู้โจมตีอย่างต่อเนื่อง

สิ่งสำคัญคือต้องหยุดการคุกคามจากแรนซัมแวร์ให้เร็วที่สุดเท่าที่จะทำได้

ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยหลายอย่างเพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามจากแรนซัมแวร์ ประการแรก สิ่งสำคัญคือต้องสำรองข้อมูลที่เกี่ยวข้องอย่างสม่ำเสมอ ด้วยการสร้างสำเนาไฟล์ซ้ำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัย ผู้ใช้สามารถมั่นใจได้ว่าแม้ว่าข้อมูลของพวกเขาจะถูกเข้ารหัสหรือถูกบุกรุกโดยแรนซัมแวร์ พวกเขาสามารถกู้คืนได้จากข้อมูลสำรอง

การรักษาระบบปฏิบัติการและซอฟต์แวร์ของคุณให้ทันสมัยเป็นสิ่งสำคัญ การติดตั้งแพตช์และการอัปเดตความปลอดภัยอย่างสม่ำเสมอจะช่วยแก้ไขช่องโหว่ที่แรนซัมแวร์อาจโจมตีเพื่อเข้าถึงระบบ ด้วยการอัพเดทซอฟต์แวร์อยู่เสมอ ผู้ใช้สามารถเสริมความแข็งแกร่งในการป้องกันจากข้อบกพร่องด้านความปลอดภัยที่ทราบ

การใช้ความระมัดระวังเมื่อโต้ตอบกับอีเมล ไฟล์แนบ และลิงก์เป็นมาตรการสำคัญอีกประการหนึ่ง ผู้ใช้ควรตรวจสอบความถูกต้องของผู้ส่งอีเมล หลีกเลี่ยงการคลิกลิงก์หรือเข้าถึงไฟล์แนบจากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย และระวังการพยายามหลอกลวง ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีวิศวกรรมสังคมที่ผู้จัดจำหน่ายแรนซัมแวร์ใช้กันทั่วไป

การปรับใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง รวมถึงโปรแกรมป้องกันมัลแวร์และไฟร์วอลล์เป็นสิ่งสำคัญ เครื่องมือเหล่านี้สามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้นได้ รวมทั้งให้การป้องกันแบบเรียลไทม์จากกิจกรรมที่เป็นอันตราย การอัปเดตและสแกนระบบเป็นประจำด้วยซอฟต์แวร์รักษาความปลอดภัยเป็นสิ่งสำคัญในการตรวจจับและลบมัลแวร์หรือไฟล์ที่น่าสงสัย

ข้อความเต็มของบันทึกเรียกค่าไถ่ของ Itlock Ransomware คือ:

'รหัสส่วนตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!

ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)

พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..

เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงาน

คุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

อีเมล:
ithelp07@securitymy.name
ithelp07@yousheltered.com

หากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น

Tor-chat เพื่อการติดต่อเสมอ:'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...