Matrix-ITLOCK勒索软件
Matrix-ITLOCK Ransomware 是一种加密勒索软件木马,与 Matrix Ransomware 相关,该勒索软件木马于 2018 年 4 月 3 日首次被发现。Matrix-ITLOCK Ransomware 于 2018 年 9 月 9 日首次被观察到,它标记了文件通过在文件名中添加文件扩展名“.ITLOCK”而受到 Matrix-ITLOCK Ransomware 攻击的影响。 Matrix-ITLOCK Ransomware 通常通过使用垃圾邮件附件传送到受害者的计算机。 Matrix-ITLOCK Ransomware 将通过运行 Windows 操作系统来感染计算机,旨在使受害者的文件无法访问。
Matrix-ITLOCK Ransomware 将针对哪些文件类型
Matrix-ITLOCK Ransomware 与之前观察到的 Matrix 系列勒索软件木马中的各种其他变体之间几乎没有区别。 Matrix-ITLOCK 勒索软件与其许多前辈一样,将加密受害者的文件,通常针对用户生成的文件类型,例如媒体文件、文档和数据库。以下是 Matrix-ITLOCK Ransomware 等威胁可能在这些攻击中针对的文件:
.jpg、.jpeg、.raw、.tif、.gif、.png、.bmp、.3dm、.max、.accdb、.db、.dbf、.mdb、.pdb、.sql、.dwg、.dxf 、.cpp、.cs、.h、.php、.asp、.rb、.java、.jar、.class、.py、.js、.aaf、.aep、.aepx、.plb、.prel、. prproj、.aet、.ppj、.psd、.indd、.indl、.indt、.indb、.inx、.idml、.pmd、.xqx、.xqx、.ai、.eps、.ps、.svg、 .swf、.fla、.as3、.as、.txt、.doc、.dot、.docx、.docm、.dotx、.dotm、.docb、.rtf、.wpd、.wps、.msg、.pdf 、.xls、.xlt、.xlm、.xlsx、.xlsm、.xltx、.xltm、.xlsb、.xla、.xlam、.xll、.xlw、.ppt、.pot、.pps、.pptx、. pptm、.potx、.potm、.ppam、.ppsx、.ppsm、.sldx、.sldm、.wav、.mp3、.aif、.iff、.m3u、.m4u、.mid、.mpa、.wma、 .ra、.avi、.mov、.mp4、.3gp、.mpeg、.3g2、.asf、.asx、.flv、.mpg、.wmv、.vob、.m3u8、.dat、.csv、.efx 、.sdf、.vcf、.xml、.ses、.qbw、.qbb、.qbm、.qbi、.qbr、.cnt、.des、.v30、.qbo、.ini、.lgb、.qwc、. qbp、.aif、.qba、.tlg、.qbx、.qby、.1pa、.qpd、.txt、.set、.iif、.nd、.rtp、.tlg、.wav、.qsm、.qss、 .qst、.fx0、.fx1、.mx0、.fpx、.fxr、.fim、.ptb、.ai、.pfb、.cgn、.vsd、. cdr、.cmx、.cpt、.csl、.cur、.des、.dsf、.ds4、.drw、.eps、.ps、.prn、.gif、.pcd、.pct、.pcx、.plt 、.rif、.svg、.swf、.tga、.tiff、.psp、.ttf、.wpd、.wpg、.wi、.raw、.wmf、.txt、.cal、.cpx、.shw、. clk、.cdx、.cdt、.fpx、.fmv、.img、.gem、.xcf、.pic、.mac、.met、.pp4、.pp5、.ppf、.nap、.pat、.ps、 .prn、.sct、.vsd、.wk3、.wk4、.xpm、.zip、.rar。
Matrix-ITLOCK Ransomware 以名为“!ITLOCK_README!.rtf”的 RTF 文件形式提供赎金记录,一旦目标文件受到威胁,该文件将被放置在受感染计算机的桌面上。 Matrix-ITLOCK Ransomware 赎金说明的文字如下:
'注意!!!
我们非常抱歉地通知您,您的所有文件都已被我们的自动软件加密。由于服务器安全性差,这成为可能。
注意!!!
请不要担心,我们可以帮助您快速安全地将您的服务器恢复到原始状态并解密您的所有文件!
信息!!!
文件没有损坏!!!文件使用 AES-128+RSA-2048 加密算法加密。如果没有唯一的解密密钥和特殊软件,就无法解密您的文件。您唯一的解密密钥安全地存储在我们的服务器上。为了我们的安全,有关您的服务器和解密密钥的所有信息都将被自动删除
如何恢复文件???
请给我们写邮件(用英文书写或使用专业翻译):itcompany2018@qq.com
在主题行写下您的个人 ID:
[随机字符]'
保护您的数据免受 Matrix-ITLOCK Ransomware 等威胁
您可以针对 Matrix-ITLOCK Ransomware 等威胁设置的最佳保护是进行文件备份。如果您的数据备份副本存储在受密码保护的云存储或外部存储设备上,那么您可以通过从备份副本恢复文件来从 Matrix-ITLOCK 勒索软件攻击中恢复。除了文件备份,建议计算机用户使用安全程序来确保他们的数据得到充分保护。
