Itrz แรนซัมแวร์

โดย Mezo ใน Ransomware

แปลเป็น:

Itrz Ransomware กำลังคุกคามซอฟต์แวร์ที่ก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยของข้อมูลของผู้ใช้ มันได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายและเข้ารหัสข้อมูลของเหยื่อโดยใช้อัลกอริธึมอันทรงพลังซึ่งทำให้แทบเป็นไปไม่ได้เลยที่จะเข้าถึงไฟล์ที่เข้ารหัสโดยไม่มีคีย์ถอดรหัส

แม้ว่าจะเป็นอีกรูปแบบหนึ่งของตระกูลมัลแวร์ STOP/Djvu แต่การเข้ารหัสของ Itrz ไม่สามารถข้ามได้หากไม่มีคีย์ที่จำเป็น นอกจากนี้ ผู้ที่ตกเป็นเหยื่อของภัยคุกคามอาจทำให้อุปกรณ์ของตนติดภัยคุกคามมัลแวร์เพิ่มเติม แท้จริงแล้ว มีผู้ปฏิบัติงาน STOP/Djvu Ransomware ปล่อยตัวขโมยข้อมูล เช่น RedLine และVidar ควบคู่ไปกับเพย์โหลดของแรนซัมแวร์

เมื่อ Itrz Ransomware โจมตีคอมพิวเตอร์ มันจะเข้ารหัสไฟล์ทั้งหมด รวมถึงเอกสาร รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล และเนื้อหาดิจิทัลประเภทอื่น ๆ แรนซัมแวร์ยังแก้ไขชื่อของไฟล์ที่เข้ารหัสโดยเพิ่มนามสกุล '.itrz' ให้กับชื่อไฟล์ต้นฉบับ บันทึกค่าไถ่พร้อมความต้องการถูกสร้างขึ้นบนอุปกรณ์ที่ถูกละเมิดในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt'

สารบัญ

ผลกระทบของ Itrz Ransomware อาจเป็นหายนะ

ผู้โจมตีที่อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ Itrz มอบที่อยู่อีเมลสองแห่งเป็นช่องทางการสื่อสาร 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ในบันทึกเรียกค่าไถ่ที่พวกเขาทิ้งไว้ให้กับเหยื่อ ข้อความดังกล่าวแนะนำให้เหยื่อติดต่อพวกเขาภายใน 72 ชั่วโมงเพื่อหลีกเลี่ยงการจ่ายค่าไถ่ที่สูงขึ้น 980 ดอลลาร์สำหรับเครื่องมือถอดรหัส ซึ่งเป็นสองเท่าของความต้องการเริ่มแรก 490 ดอลลาร์ การไม่ติดต่อผู้โจมตีภายในระยะเวลาที่กำหนดจะส่งผลให้ค่าไถ่เพิ่มขึ้น

หมายเหตุเรียกค่าไถ่ยังเน้นย้ำว่าเป็นไปไม่ได้ที่จะกู้คืนไฟล์ที่เข้ารหัสโดยไม่ต้องจ่ายค่าไถ่สำหรับซอฟต์แวร์ถอดรหัสและคีย์เฉพาะจากผู้โจมตี ผู้โจมตีเสนอให้ถอดรหัสไฟล์เดียวได้ฟรี ตราบใดที่ไฟล์นั้นไม่มีข้อมูลสำคัญ พวกเขาพยายามสร้างความมั่นใจให้กับเหยื่อว่าพวกเขาจะได้รับเครื่องมือถอดรหัสเมื่อชำระค่าไถ่แล้ว อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่ามีหลายกรณีที่เหยื่อจ่ายค่าไถ่แต่ไม่ได้รับเครื่องมือถอดรหัสที่สัญญาไว้จากผู้โจมตี

เราไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะจัดหาเครื่องมือถอดรหัสที่จำเป็นมาให้ นอกจากนี้ การจ่ายค่าไถ่ยังเป็นเพียงการจูงใจอาชญากรไซเบอร์ให้ดำเนินกิจกรรมที่ผิดกฎหมายต่อไป ซึ่งก่อให้เกิดอันตรายต่อเหยื่อผู้บริสุทธิ์มากขึ้น ผู้ที่ตกเป็นเหยื่อควรมุ่งเน้นไปที่การลบ Itrz ransomware ออกจากคอมพิวเตอร์ที่ติดไวรัสทันที ขั้นตอนนี้จะป้องกันการเข้ารหัสไฟล์และอุปกรณ์อื่นๆ ที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกันเพิ่มเติม

การใช้แนวทางที่ครอบคลุมเพื่อรักษาความปลอดภัยอุปกรณ์และข้อมูลของคุณเป็นสิ่งสำคัญ

เพื่อปกป้องข้อมูลของตนจากภัยคุกคามของแรนซัมแวร์ที่มีอยู่ตลอดเวลา ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยต่างๆ ที่ออกแบบมาเพื่อป้องกันหรือลดผลกระทบที่อาจเกิดขึ้นจากการโจมตีดังกล่าว การดำเนินการเชิงรุกต่อความปลอดภัยถือเป็นสิ่งสำคัญอย่างยิ่ง โดยครอบคลุมการดำเนินการเป็นประจำ เช่น การอัปเดตซอฟต์แวร์ การตรวจสอบเครือข่าย และการสำรองข้อมูล

ประการแรกและสำคัญที่สุด ผู้ใช้ควรทำนิสัยในการทำให้ระบบและแอพพลิเคชั่นของตนทันสมัยอยู่เสมอด้วยการติดตั้งแพตช์และอัพเดตความปลอดภัยล่าสุด การอัปเดตเหล่านี้มักรวมการแก้ไขช่องโหว่ที่ทราบซึ่งผู้ประสงค์ร้ายสามารถใช้ประโยชน์ได้ ดังนั้นจึงเป็นการเพิ่มจุดเข้าที่เป็นไปได้สำหรับแรนซัมแวร์

การป้องกันที่สำคัญอีกชั้นหนึ่งเกี่ยวข้องกับการปรับใช้ซอฟต์แวร์รักษาความปลอดภัยที่สามารถระบุและขัดขวางการโจมตีของแรนซัมแวร์ได้ แพคเกจซอฟต์แวร์นี้ควรจะรวมเครื่องมือป้องกันมัลแวร์และการป้องกันไฟร์วอลล์ไว้ในอุดมคติ โดยบล็อกการเรียกใช้โค้ดที่เป็นอันตรายบนระบบได้อย่างมีประสิทธิภาพ และติดตามกิจกรรมเครือข่ายที่น่าสงสัย

นอกจากนี้ ผู้ใช้ยังต้องใช้ความระมัดระวังเมื่อดาวน์โหลดหรือเปิดไฟล์แนบ โดยเฉพาะอย่างยิ่งเมื่อไฟล์เหล่านั้นมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ ควรหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยในอีเมลหรือเว็บไซต์ เนื่องจากอีเมลฟิชชิ่งมักทำหน้าที่เป็นวิธีการส่งแรนซัมแวร์ ผู้ใช้ควรตรวจสอบตัวตนของผู้ส่งอย่างขยันขันแข็งและยืนยันความถูกต้องของอีเมลก่อนที่จะโต้ตอบกับเนื้อหาหรือเปิดไฟล์แนบใด ๆ

สุดท้ายนี้ การป้องกันที่สำคัญเกี่ยวข้องกับการสำรองข้อมูลไปยังอุปกรณ์ภายนอกเป็นประจำหรือการใช้โซลูชันการจัดเก็บข้อมูลบนคลาวด์ แนวทางปฏิบัตินี้ทำให้มั่นใจได้ว่าในกรณีที่โชคร้ายจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถกู้คืนไฟล์ของตนได้โดยไม่ต้องจ่ายค่าไถ่หรือเสี่ยงต่อการสูญเสียข้อมูลอย่างถาวร ด้วยการใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้อย่างต่อเนื่อง ผู้ใช้จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก และสามารถปกป้องข้อมูลอันมีค่าของตนได้อย่างมีประสิทธิภาพ

ข้อความเต็มของบันทึกเรียกค่าไถ่ที่ตกโดย Itrz Ransomware คือ:

'ATTENTION!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสไฟล์ได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-cGZhpvUKxk
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสประจำตัวของคุณ:'