Itrz Ransomware
Ang Itrz Ransomware ay nagbabanta sa software na nagdudulot ng malaking banta sa seguridad ng data ng mga user. Ito ay partikular na idinisenyo upang i-target at i-encrypt ang data ng biktima gamit ang isang malakas na algorithm na ginagawang halos imposibleng ma-access ang mga naka-encrypt na file nang walang mga decryption key.
Bagama't isa pa itong variant ng STOP/Djvu malware family, hindi ma-bypass ang pag-encrypt ng Itrz nang walang mga kinakailangang key. Higit pa rito, ang mga biktima ng banta ay maaaring mahawa sa kanilang mga device ng karagdagang banta ng malware. Sa katunayan, ang mga operator ng STOP/Djvu Ransomware ay naobserbahang bumababa ng mga infostealers tulad ng RedLine atVidar , kasama ng mga ransomware payload.
Kapag inatake ng Itrz Ransomware ang isang computer, ini-encrypt nito ang lahat ng file, kabilang ang mga dokumento, larawan, archive, database, at iba pang uri ng digital na nilalaman. Binabago din ng ransomware ang mga pangalan ng mga naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.itrz' sa orihinal na mga pangalan ng file. Ang isang ransom note na may mga hinihingi ay ginawa sa mga nalabag na device sa anyo ng isang text file na pinangalanang '_readme.txt.'
Talaan ng mga Nilalaman
Ang Epekto ng Itrz Ransomware ay Maaaring Nakapipinsala
Ang mga umaatake sa likod ng Itrz ransomware ay nagbibigay ng dalawang email address bilang mga channel ng komunikasyon, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' sa ransom note na iniiwan nila para sa mga biktima. Ang tala ay nagtuturo sa mga biktima na makipag-ugnayan sa kanila sa loob ng 72 oras upang maiwasan ang pagbabayad ng mas mataas na ransom na $980 para sa mga tool sa pag-decryption, na doble sa paunang demand na $490. Ang pagkabigong makipag-ugnayan sa mga umaatake sa loob ng tinukoy na timeframe ay magreresulta sa pagtaas ng halaga ng ransom.
Binibigyang-diin din ng ransom note na imposibleng mabawi ang mga naka-encrypt na file nang hindi nagbabayad ng ransom para sa decryption software at isang natatanging susi mula sa mga umaatake. Nag-aalok ang mga umaatake na mag-decrypt ng isang file nang libre, hangga't ang file ay hindi naglalaman ng kritikal na data. Sinusubukan nilang tiyakin sa mga biktima na matatanggap nila ang mga tool sa pag-decryption kapag nabayaran na ang ransom. Gayunpaman, mahalagang tandaan na maraming pagkakataon kung saan nagbayad ang mga biktima ng ransom ngunit hindi nakatanggap ng ipinangakong mga tool sa pag-decryption mula sa mga umaatake.
Ang pagbabayad ng ransom ay lubos na hindi hinihikayat, dahil walang garantiya na ang mga umaatake ay magbibigay ng mga kinakailangang tool sa pag-decryption. Bukod dito, ang pagbabayad ng ransom ay nagsisilbi lamang upang bigyang-insentibo ang mga cybercriminal na ipagpatuloy ang kanilang mga ilegal na aktibidad, na nagdudulot ng pinsala sa mas maraming inosenteng biktima. Sa halip, dapat tumuon ang mga biktima sa agarang pag-alis ng Itrz ransomware mula sa mga nahawaang computer. Pipigilan ng hakbang na ito ang karagdagang pag-encrypt ng kanilang mga file at iba pang device na konektado sa parehong lokal na network.
Napakahalagang Magpatupad ng Komprehensibong Diskarte upang I-secure ang Iyong Mga Device at Data
Upang mapangalagaan ang kanilang data laban sa kasalukuyang banta ng ransomware, maaaring magpatupad ang mga user ng isang hanay ng mga hakbang sa seguridad na idinisenyo upang maiwasan o mabawasan ang potensyal na epekto ng mga naturang pag-atake. Ang pagkuha ng isang proactive na paninindigan patungo sa seguridad ay pinakamahalaga, na sumasaklaw sa mga regular na aksyon tulad ng mga pag-update ng software, pagsubaybay sa network, at pag-backup ng data.
Una at pangunahin, dapat na ugaliin ng mga user na panatilihing napapanahon ang kanilang mga system at application sa pamamagitan ng pag-install ng mga pinakabagong patch at update sa seguridad. Ang mga pag-update na ito ay kadalasang kinabibilangan ng mga pag-aayos para sa mga kilalang kahinaan na maaaring pagsamantalahan ng mga malisyosong aktor, at sa gayo'y pinapanatili ang mga potensyal na entry point para sa ransomware.
Ang isa pang mahalagang layer ng depensa ay nagsasangkot ng pag-deploy ng software ng seguridad na may kakayahang tukuyin at hadlangan ang mga pag-atake ng ransomware. Ang software package na ito ay dapat na perpektong sumasaklaw sa mga anti-malware na tool at mga proteksyon sa firewall, na epektibong hinaharangan ang pagpapatupad ng malisyosong code sa system at pagsubaybay para sa anumang kahina-hinalang aktibidad ng network.
Bilang karagdagan, kailangang mag-ingat ang mga user kapag nagda-download o nagbubukas ng mga attachment, lalo na kapag nagmula ang mga ito sa hindi alam o hindi pinagkakatiwalaang source. Ang pag-click sa mga kahina-hinalang link sa mga email o sa mga website ay dapat na iwasan, dahil ang mga phishing na email ay madalas na nagsisilbing paraan ng paghahatid para sa ransomware. Pinapayuhan ang mga user na masigasig na i-verify ang pagkakakilanlan ng nagpadala at kumpirmahin ang pagiging tunay ng anumang email bago makipag-ugnayan sa nilalaman nito o magbukas ng anumang mga nakalakip na file.
Panghuli, ang isang mahalagang pananggalang ay kinabibilangan ng regular na pag-back up ng data sa isang panlabas na device o paggamit ng mga cloud-based na solusyon sa storage. Tinitiyak ng kasanayang ito na, sa hindi magandang kaganapan ng pag-atake ng ransomware, mababawi ng mga user ang kanilang mga file nang hindi nagbabayad ng ransom o nanganganib ng permanenteng pagkawala ng kanilang data. Sa pamamagitan ng patuloy na pagpapatupad ng mga komprehensibong hakbang sa seguridad na ito, ang mga user ay makabuluhang nababawasan ang panganib na mabiktima ng mga pag-atake ng ransomware at epektibong mapoprotektahan ang kanilang mahalagang data.
Ang buong teksto ng ransom note na ibinaba ng Itrz Ransomware ay:
'ATTENTION!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-cGZhpvUKxk
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Itrz Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
