Програма-вимагач Itlock

Itlock — страшна загроза програмного забезпечення-вимагача, виявлена дослідниками кібербезпеки. Під час свого аналізу експерти підтвердили, що загроза оснащена алгоритмом шифрування, який неможливо зламати, і здатна вражати численні різні типи файлів. Кожен файл, який зазнає впливу, залишиться в непридатному для використання стані.

Крім того, загроза додаватиме розширення «.itlock20» до імені кожного зашифрованого файлу. Користувачам слід пам’ятати, що конкретне число в розширенні може відрізнятися. Окрім шифрування файлів, програмне забезпечення-вимагач Itlock надає жертвам повідомлення про викуп під назвою «How_to_back_files.html». Було також підтверджено, що Itlock є варіантом сумнозвісної родини програм-вимагачів MedusaLocker .

Загрози програм-вимагачів, як-от Itlock, можуть завдати серйозної шкоди та збоїв

У записці про викуп говориться, що зловмисники зашифрували важливі файли на зламаних пристроях за допомогою комбінації алгоритмів шифрування RSA та AES. Вони чітко застерігають жертв від спроб відновити файли за допомогою стороннього програмного забезпечення, попереджаючи, що такі дії можуть призвести до постійного пошкодження даних. У примітці наголошується, що лише зловмисники мають можливість вирішити проблему шифрування.

Крім того, записка про викуп показує, що зловмисники отримали несанкціонований доступ до дуже конфіденційних та особистих даних, які наразі зберігаються на приватному сервері. Це означає, що кіберзлочинці, які стоять за програмою-вимагачем Itlock, проводять операцію подвійного вимагання. Якщо жертва вирішить не виконувати вимоги, зловмисники погрожують відкрити скомпрометовані дані або продати їх третім особам.

Крім того, як демонстрацію своєї здатності розшифровувати файли, зловмисники пропонують розшифрувати 2-3 некритичні файли безкоштовно. Записка про викуп залишає жертвам конкретні адреси електронної пошти для встановлення зв’язку та запиту про суму викупу. У примітці наголошується, що невстановлення контакту протягом 72 годин призведе до підвищення ціни викупу. Нарешті, у записці про викуп згадується можливість використання чату Tor для постійного спілкування зі зловмисниками.

Дуже важливо зупинити загрози програм-вимагачів якомога раніше

Користувачі можуть використовувати кілька заходів безпеки, щоб захистити свої дані та пристрої від загроз програм-вимагачів. По-перше, дуже важливо регулярно створювати резервні копії відповідних даних. Створюючи дублікати своїх файлів і зберігаючи їх у безпечних місцях, користувачі можуть гарантувати, що навіть якщо їхні дані будуть зашифровані або скомпрометовані програмою-вимагачем, вони зможуть відновити їх із резервних копій.

Необхідно постійно оновлювати операційні системи та програмне забезпечення. Регулярне встановлення патчів безпеки та оновлень допомагає усунути вразливості, які програми-вимагачі можуть використовувати для отримання доступу до системи. Слідкуючи за оновленнями програмного забезпечення, користувачі можуть посилити свій захист від відомих недоліків безпеки.

Дотримуватися обережності під час взаємодії з електронними листами, вкладеннями та посиланнями є ще одним важливим заходом. Користувачам слід перевіряти автентичність відправників електронної пошти, уникати натискання посилань або перегляду вкладень із незнайомих або підозрілих джерел, а також остерігатися спроб фішингу. Будучи пильними, користувачі можуть не стати жертвами тактики соціальної інженерії, яку зазвичай використовують розповсюджувачі програм-вимагачів.

Розгортання надійного програмного забезпечення безпеки, включаючи програми захисту від зловмисного програмного забезпечення та брандмауери, є життєво важливим. Ці інструменти можуть виявляти та блокувати потенційні загрози програм-вимагачів, а також забезпечувати захист у реальному часі від зловмисних дій. Регулярне оновлення та сканування системи за допомогою програмного забезпечення безпеки має важливе значення для виявлення та видалення шкідливих програм або підозрілих файлів.

Повний текст повідомлення Itlock Ransomware про викуп:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

електронна адреса:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.

Tor-чат, щоб завжди бути на зв'язку:'