Threat Database Ransomware Phần mềm tống tiền Itlock

Phần mềm tống tiền Itlock

Itlock là một mối đe dọa ransomware đáng sợ được xác định bởi các nhà nghiên cứu an ninh mạng. Trong quá trình phân tích, các chuyên gia đã xác nhận rằng mối đe dọa này được trang bị một thuật toán mã hóa không thể bẻ khóa và có khả năng nhắm mục tiêu vào nhiều loại tệp khác nhau. Mỗi tệp bị ảnh hưởng sẽ ở trạng thái không sử dụng được.

Hơn nữa, mối đe dọa sẽ thêm phần mở rộng ".itlock20" vào tên của mỗi tệp được mã hóa. Người dùng nên nhớ rằng con số cụ thể trong phần mở rộng có thể thay đổi. Ngoài việc mã hóa tệp, Itlock Ransomware còn cung cấp cho nạn nhân một ghi chú đòi tiền chuộc có tên 'How_to_back_files.html.' Người ta cũng đã xác nhận rằng Itlock là một biến thể thuộc họ MedusaLocker Ransomware khét tiếng.

Các mối đe dọa ransomware như Itlock có thể gây ra thiệt hại nghiêm trọng và gián đoạn

Lưu ý đòi tiền chuộc nói rằng những kẻ tấn công đã mã hóa các tệp quan trọng trên các thiết bị bị xâm phạm bằng cách sử dụng kết hợp thuật toán mã hóa RSA và AES. Họ cảnh báo rõ ràng về việc nạn nhân cố gắng khôi phục tệp bằng phần mềm của bên thứ ba, cảnh báo rằng những hành động đó có thể dẫn đến hỏng dữ liệu vĩnh viễn. Lưu ý nhấn mạnh rằng chỉ những kẻ tấn công mới có khả năng giải quyết vấn đề mã hóa.

Ngoài ra, thông báo đòi tiền chuộc tiết lộ rằng những kẻ tấn công đã có quyền truy cập trái phép vào dữ liệu cá nhân và có tính bảo mật cao, hiện được lưu trữ trên một máy chủ riêng. Điều này có nghĩa là tội phạm mạng đằng sau Itlock Ransomware đang thực hiện một hoạt động tống tiền kép. Nếu nạn nhân quyết định không tuân thủ các yêu cầu, những kẻ tấn công đe dọa sẽ tiết lộ dữ liệu bị xâm phạm ra công chúng hoặc bán cho bên thứ ba.

Hơn nữa, để chứng minh khả năng giải mã tệp của mình, những kẻ tấn công đề nghị giải mã miễn phí 2-3 tệp không quan trọng. Thông báo đòi tiền chuộc để lại cho nạn nhân địa chỉ email cụ thể để thiết lập liên lạc và hỏi về số tiền chuộc. Lưu ý nhấn mạnh rằng việc không bắt đầu liên hệ trong khung thời gian 72 giờ sẽ dẫn đến giá tiền chuộc tăng lên. Cuối cùng, ghi chú đòi tiền chuộc đề cập đến tùy chọn sử dụng trò chuyện Tor để liên lạc liên tục với những kẻ tấn công.

Điều quan trọng là ngăn chặn các mối đe dọa ransomware càng sớm càng tốt

Người dùng có thể sử dụng một số biện pháp bảo mật để bảo vệ dữ liệu và thiết bị của họ khỏi các mối đe dọa của mã độc tống tiền. Đầu tiên, điều quan trọng là phải duy trì sao lưu dữ liệu liên quan thường xuyên. Bằng cách tạo các bản sao trùng lặp của các tệp của họ và lưu trữ chúng ở các vị trí an toàn, người dùng có thể đảm bảo rằng ngay cả khi dữ liệu của họ bị mã hóa hoặc bị phần mềm tống tiền xâm phạm, họ vẫn có thể khôi phục dữ liệu đó từ các bản sao lưu.

Luôn cập nhật hệ điều hành và phần mềm của bạn là điều cần thiết. Thường xuyên cài đặt các bản vá và cập nhật bảo mật giúp giải quyết các lỗ hổng mà phần mềm tống tiền có thể khai thác để giành quyền truy cập vào hệ thống. Bằng cách cập nhật các bản cập nhật phần mềm, người dùng có thể tăng cường khả năng phòng thủ trước các lỗi bảo mật đã biết.

Thận trọng khi tương tác với email, tệp đính kèm và liên kết là một biện pháp quan trọng khác. Người dùng nên xác minh tính xác thực của người gửi email, tránh nhấp vào liên kết hoặc truy cập tệp đính kèm từ các nguồn lạ hoặc đáng ngờ và cảnh giác với các nỗ lực lừa đảo. Bằng cách thận trọng, người dùng có thể tránh trở thành nạn nhân của các chiến thuật kỹ thuật xã hội thường được sử dụng bởi các nhà phân phối ransomware.

Việc triển khai phần mềm bảo mật có uy tín, bao gồm các chương trình chống phần mềm độc hại và tường lửa, là rất quan trọng. Những công cụ này có thể phát hiện và chặn các mối đe dọa ransomware tiềm ẩn, cũng như cung cấp khả năng bảo vệ theo thời gian thực chống lại các hoạt động độc hại. Thường xuyên cập nhật và quét hệ thống bằng phần mềm bảo mật là điều cần thiết để phát hiện và xóa mọi phần mềm độc hại hoặc tệp đáng ngờ.

Toàn văn thông báo đòi tiền chuộc của Itlock Ransomware là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.

Tor-chat để luôn giữ liên lạc:'

xu hướng

Xem nhiều nhất

Đang tải...