Itlock Ransomware
Ang Itlock ay isang nakakatakot na banta ng ransomware na kinilala ng mga mananaliksik sa cybersecurity. Sa panahon ng kanilang pagsusuri, kinumpirma ng mga eksperto na ang banta ay nilagyan ng uncrackable encryption algorithm at may kakayahang mag-target ng maraming iba't ibang uri ng file. Ang bawat naapektuhang file ay maiiwan sa isang hindi magagamit na estado.
Higit pa rito, idaragdag ng banta ang extension na ".itlock20" sa pangalan ng bawat naka-encrypt na file. Dapat tandaan ng mga user na maaaring mag-iba ang partikular na numero sa extension. Bilang karagdagan sa pag-encrypt ng file, ang Itlock Ransomware ay nagbibigay sa mga biktima ng ransom note na tinatawag na 'How_to_back_files.html.' Nakumpirma rin na ang Itlock ay isang variant na kabilang sa kilalang MedusaLocker Ransomware family.
Ang Mga Banta sa Ransomware Tulad ng Itlock ay Maaaring Magdulot ng Matinding Pinsala at Mga Pagkagambala
Sinasabi ng ransom note na ang mga umaatake ay nag-encrypt ng mahahalagang file sa mga nalabag na device gamit ang kumbinasyon ng RSA at AES encryption algorithm. Tahasang nagbabala sila laban sa mga biktima na nagtatangkang ibalik ang mga file gamit ang software ng third-party, na nagbabala na ang mga naturang aksyon ay maaaring magresulta sa permanenteng data corruption. Mahigpit na binibigyang-diin ng tala na ang mga umaatake lamang ang nagtataglay ng kakayahang lutasin ang problema sa pag-encrypt.
Bilang karagdagan, ang ransom note ay nagpapakita na ang mga umaatake ay nakakuha ng hindi awtorisadong pag-access sa lubos na kumpidensyal at personal na data, na kasalukuyang naka-imbak sa isang pribadong server. Nangangahulugan ito na ang mga cybercriminal sa likod ng Itlock Ransomware ay nagpapatakbo ng double-extortion operation. Kung magpasya ang biktima na hindi sumunod sa mga hinihingi, ang mga umaatake ay nagbabanta na ilalabas ang nakompromisong data sa publiko o ibenta ito sa mga ikatlong partido.
Higit pa rito, bilang pagpapakita ng kanilang kakayahang mag-decrypt ng mga file, nag-aalok ang mga umaatake na i-decrypt ang 2-3 hindi kritikal na mga file nang walang bayad. Ang ransom note ay nag-iiwan sa mga biktima ng mga partikular na email address upang magtatag ng komunikasyon at magtanong tungkol sa halaga ng ransom. Idiniin sa tala na ang hindi pagsisimula ng pakikipag-ugnayan sa loob ng 72 oras na takdang panahon ay magreresulta sa pagtaas ng presyo ng ransom. Panghuli, binanggit ng ransom note ang opsyon ng paggamit ng Tor chat para sa patuloy na komunikasyon sa mga umaatake.
Napakahalagang Itigil ang Mga Banta sa Ransomware sa Maagang Posible
Maaaring gumamit ang mga user ng ilang hakbang sa seguridad upang mapangalagaan ang kanilang data at device mula sa mga banta ng ransomware. Una, napakahalaga na mapanatili ang mga regular na backup ng may-katuturang data. Sa pamamagitan ng paggawa ng mga duplicate na kopya ng kanilang mga file at pag-iimbak ng mga ito sa mga secure na lokasyon, matitiyak ng mga user na kahit na na-encrypt o nakompromiso ang kanilang data ng ransomware, maibabalik nila ito mula sa mga backup.
Mahalagang panatilihing napapanahon ang iyong mga operating system at software. Ang regular na pag-install ng mga patch sa seguridad at mga update ay nakakatulong upang matugunan ang mga kahinaan na maaaring pagsamantalahan ng ransomware upang makakuha ng access sa isang system. Sa pamamagitan ng pananatiling napapanahon sa mga update ng software, mapapalakas ng mga user ang kanilang mga depensa laban sa mga kilalang bahid sa seguridad.
Ang pag-iingat kapag nakikipag-ugnayan sa mga email, attachment, at link ay isa pang mahalagang hakbang. Dapat i-verify ng mga user ang pagiging tunay ng mga nagpapadala ng email, iwasan ang pag-click sa mga link o pag-access ng mga attachment mula sa hindi pamilyar o kahina-hinalang mga mapagkukunan, at maging maingat sa mga pagtatangka sa phishing. Sa pagiging mapagbantay, maiiwasan ng mga user na maging biktima ng mga taktika sa social engineering na karaniwang ginagamit ng mga distributor ng ransomware.
Ang pag-deploy ng kagalang-galang na software ng seguridad, kabilang ang mga anti-malware program at firewall, ay mahalaga. Ang mga tool na ito ay maaaring makakita at mag-block ng mga potensyal na banta ng ransomware, pati na rin magbigay ng real-time na proteksyon laban sa mga malisyosong aktibidad. Ang regular na pag-update at pag-scan sa system gamit ang software ng seguridad ay mahalaga upang matukoy at maalis ang anumang malware o kahina-hinalang mga file.
Ang buong teksto ng ransom note ng Itlock Ransomware ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.Tor-chat para laging makipag-ugnayan:'
