Itlock Fidye Yazılımı

Itlock, siber güvenlik araştırmacıları tarafından tanımlanan korkunç bir fidye yazılımı tehdididir. Analizleri sırasında uzmanlar, tehdidin kırılmaz bir şifreleme algoritması ile donatıldığını ve çok sayıda farklı dosya türünü hedefleyebildiğini doğruladı. Etkilenen her dosya kullanılamaz bir durumda bırakılacaktır.

Ayrıca tehdit, şifrelenmiş her dosyanın adına ".itlock20" uzantısını ekler. Kullanıcılar, uzantıdaki belirli sayının değişebileceğini unutmamalıdır. Dosya şifrelemeye ek olarak, Itlock Ransomware kurbanlara 'How_to_back_files.html' adlı bir fidye notu sunar. Itlock'un kötü şöhretli MedusaLocker Ransomware ailesine ait bir varyant olduğu da doğrulandı.

Itlock Gibi Fidye Yazılımı Tehditleri Ciddi Hasara ve Kesintilere Neden Olabilir

Fidye notu, saldırganların ihlal edilen cihazlardaki hayati dosyaları RSA ve AES şifreleme algoritmalarının bir kombinasyonunu kullanarak şifrelediğini söylüyor. Üçüncü taraf yazılımları kullanarak dosyaları geri yüklemeye çalışan kurbanlara karşı açıkça uyarırlar ve bu tür eylemlerin kalıcı veri bozulmasına neden olabileceği konusunda uyarıda bulunurlar. Not, yalnızca saldırganların şifreleme sorununu çözme yeteneğine sahip olduğunu güçlü bir şekilde vurgular.

Ayrıca fidye notu, saldırganların şu anda özel bir sunucuda depolanan son derece gizli ve kişisel verilere yetkisiz erişim elde ettiğini ortaya koyuyor. Bu, Itlock Ransomware'in arkasındaki siber suçluların çifte gasp operasyonu yürüttüğü anlamına gelir. Mağdur taleplere uymamaya karar verirse, saldırganlar ele geçirilen verileri halka açıklamak veya üçüncü şahıslara satmakla tehdit ediyor.

Ayrıca, saldırganlar dosyaların şifresini çözme yeteneklerinin bir göstergesi olarak kritik olmayan 2-3 dosyanın şifresini ücretsiz olarak çözmeyi teklif eder. Fidye notu, iletişim kurmak ve fidye miktarını sorgulamak için kurbanlara belirli e-posta adresleri bırakır. Notta, 72 saatlik bir süre içinde temasa geçilmemesinin fidye fiyatının artmasına neden olacağı vurgulanıyor. Son olarak, fidye notu, saldırganlarla sürekli iletişim için Tor sohbetini kullanma seçeneğinden bahseder.

Fidye Yazılımı Tehditlerini Olabildiğince Erken Durdurmak Çok Önemlidir

Kullanıcılar, verilerini ve cihazlarını fidye yazılımı tehditlerinden korumak için çeşitli güvenlik önlemleri alabilir. İlk olarak, ilgili verilerin düzenli yedeklerini almak çok önemlidir. Kullanıcılar, dosyalarının çift kopyalarını oluşturarak ve bunları güvenli konumlarda saklayarak, verileri şifrelense veya fidye yazılımı tarafından ele geçirilse bile, verileri yedeklerden geri yükleyebilmelerini sağlayabilir.

İşletim sistemlerinizi ve yazılımlarınızı güncel tutmak çok önemlidir. Düzenli olarak güvenlik yamaları ve güncellemeler yüklemek, fidye yazılımlarının bir sisteme erişim elde etmek için yararlanabileceği güvenlik açıklarının giderilmesine yardımcı olur. Kullanıcılar, yazılım güncellemeleriyle güncel kalarak bilinen güvenlik kusurlarına karşı savunmalarını güçlendirebilirler.

E-postalar, ekler ve bağlantılarla etkileşim kurarken dikkatli olmak bir diğer hayati önlemdir. Kullanıcılar, e-posta gönderenlerin gerçekliğini doğrulamalı, tanıdık olmayan veya şüpheli kaynaklardan gelen bağlantılara tıklamaktan veya eklere erişmekten kaçınmalı ve kimlik avı girişimlerine karşı dikkatli olmalıdır. Kullanıcılar uyanık olarak, fidye yazılımı dağıtıcıları tarafından yaygın olarak kullanılan sosyal mühendislik taktiklerinin kurbanı olmaktan kaçınabilirler.

Kötü amaçlı yazılımdan koruma programları ve güvenlik duvarları dahil olmak üzere saygın güvenlik yazılımları kullanmak hayati önem taşır. Bu araçlar, olası fidye yazılımı tehditlerini algılayıp engelleyebilir ve ayrıca kötü amaçlı etkinliklere karşı gerçek zamanlı koruma sağlayabilir. Kötü amaçlı yazılımları veya şüpheli dosyaları tespit etmek ve kaldırmak için sistemi güvenlik yazılımıyla düzenli olarak güncellemek ve taramak çok önemlidir.

Itlock Ransomware'in fidye notunun tam metni:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.

Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

e-posta:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.

Her zaman iletişim halinde olmak için Tor-chat:'