Знижки на кілька ліцензій
Threat Database Ransomware Itrz Ransomware

Itrz Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Itrz є загрозливим програмним забезпеченням, яке становить серйозну загрозу безпеці даних користувачів. Він спеціально розроблений для націлювання та шифрування даних жертви за допомогою потужного алгоритму, який робить майже неможливим доступ до зашифрованих файлів без ключів дешифрування.

Хоча це ще один варіант сімейства шкідливих програм STOP/Djvu, шифрування Itrz неможливо обійти без необхідних ключів. Крім того, пристрої жертв загрози можуть бути заражені додатковими загрозами шкідливого програмного забезпечення. Дійсно, було помічено, що оператори програм-вимагачів STOP/Djvu видаляють інформаційні викрадачі, такі як RedLine іVidar , разом із програмами-вимагачами.

Коли програма-вимагач Itrz атакує комп’ютер, вона шифрує всі файли, включаючи документи, фотографії, архіви, бази даних та інші типи цифрового вмісту. Програма-вимагач також змінює назви зашифрованих файлів, додаючи розширення «.itrz» до оригінальних назв файлів. Записка про викуп із вимогами створюється на зламаних пристроях у формі текстового файлу з назвою «_readme.txt».

Вплив програми-вимагача Itrz може бути катастрофічним

Зловмисники, які стоять за програмою-вимагачем Itrz, надають дві електронні адреси як канали зв’язку, «support@freshmail.top» і «datarestorehelp@airmail.cc», у записці про викуп, яку вони залишають для жертв. У записці міститься вказівка жертвам зв’язатися з ними протягом 72 годин, щоб уникнути виплати викупу в розмірі 980 доларів США за інструменти дешифрування, що вдвічі перевищує початкову вимогу в 490 доларів США. Якщо не вдасться зв’язатися зі зловмисниками протягом зазначеного часу, сума викупу буде збільшена.

У записці про викуп також наголошується, що неможливо відновити зашифровані файли, не заплативши викуп за програмне забезпечення для дешифрування та унікальний ключ від зловмисників. Зловмисники пропонують безкоштовно розшифрувати один файл, якщо він не містить критичних даних. Вони намагаються запевнити жертв, що отримають інструменти розшифровки, коли буде сплачено викуп. Однак важливо зазначити, що було багато випадків, коли жертви платили викуп, але не отримували від зловмисників обіцяних інструментів дешифрування.

Вкрай не рекомендується сплачувати викуп, оскільки немає гарантії, що зловмисники нададуть необхідні інструменти для дешифрування. Крім того, сплата викупу лише стимулює кіберзлочинців продовжувати свою незаконну діяльність, завдаючи шкоди більшій кількості невинних жертв. Натомість жертви повинні зосередитися на швидкому видаленні програми-вимагача Itrz із заражених комп’ютерів. Цей крок запобіжить подальше шифрування їхніх файлів та інших пристроїв, підключених до тієї самої локальної мережі.

Вкрай важливо застосувати комплексний підхід до захисту ваших пристроїв і даних

Щоб захистити свої дані від постійної загрози програм-вимагачів, користувачі можуть застосувати низку заходів безпеки, спрямованих на запобігання або мінімізацію потенційного впливу таких атак. Зайняття проактивної позиції щодо безпеки має першочергове значення, охоплюючи регулярні дії, як-от оновлення програмного забезпечення, моніторинг мережі та резервне копіювання даних.

Перш за все, користувачі повинні взяти за звичку підтримувати свої системи та програми в актуальному стані, встановлюючи останні виправлення безпеки та оновлення. Ці оновлення часто включають виправлення відомих уразливостей, якими можуть скористатися зловмисники, тим самим підтримуючи потенційні точки входу для програм-вимагачів.

Інший важливий рівень захисту передбачає розгортання програмного забезпечення безпеки, здатного виявляти та перешкоджати атакам програм-вимагачів. В ідеалі цей пакет програмного забезпечення має включати засоби захисту від зловмисного програмного забезпечення та захист брандмауером, ефективно блокуючи виконання шкідливого коду в системі та відстежуючи будь-яку підозрілу мережеву активність.

Крім того, користувачі повинні бути обережними, завантажуючи або відкриваючи вкладення, особливо якщо вони походять із невідомих або ненадійних джерел. Слід уникати натискання підозрілих посилань в електронних листах або на веб-сайтах, оскільки фішингові електронні листи часто служать способом доставки програм-вимагачів. Користувачам рекомендується ретельно перевіряти особу відправника та підтверджувати автентичність будь-якого електронного листа, перш ніж взаємодіяти з його вмістом або відкривати будь-які вкладені файли.

Нарешті, важливий запобіжний захід передбачає регулярне резервне копіювання даних на зовнішній пристрій або використання хмарних рішень для зберігання даних. Ця практика гарантує, що в нещасливому випадку атаки програм-вимагачів користувачі зможуть відновити свої файли, не вдаючись до сплати викупу або ризику безповоротної втрати своїх даних. Послідовно впроваджуючи ці комплексні заходи безпеки, користувачі значно знижують ризик стати жертвою атак програм-вимагачів і можуть ефективно захистити свої цінні дані.

Повний текст записки про викуп, скинутої програмою-вимагачем Itrz:

'ATTENTION!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-cGZhpvUKxk
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

Itrz Ransomware Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
20,027
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...