Matrix-ITLOCK勒索軟件
Matrix-ITLOCK Ransomware是一種加密勒索軟件木馬,與Matrix Ransomware相關,該勒索軟件木馬最早於2018年4月3日被發現。Matrix-ITLOCK Ransomware於2018年9月9日首次被發現,它標記了文件通過在文件名中添加文件擴展名“.ITLOCK”而受到 Matrix-ITLOCK Ransomware 攻擊的影響。 Matrix-ITLOCK Ransomware 通常通過使用垃圾郵件附件傳送到受害者的計算機。 Matrix-ITLOCK Ransomware 將通過運行 Windows 操作系統感染計算機,旨在使受害者的文件無法訪問。
Matrix-ITLOCK Ransomware 將針對哪些文件類型
Matrix-ITLOCK Ransomware 與之前觀察到的 Matrix 系列勒索軟件木馬中的各種其他變體之間幾乎沒有區別。 Matrix-ITLOCK 勒索軟件與其許多前輩一樣,將加密受害者的文件,通常針對用戶生成的文件類型,例如媒體文件、文檔和數據庫。以下是 Matrix-ITLOCK Ransomware 等威脅可能在這些攻擊中針對的文件:
.jpg、.jpeg、.raw、.tif、.gif、.png、.bmp、.3dm、.max、.accdb、.db、.dbf、.mdb、.pdb、.sql、.dwg、.dxf 、.cpp、.cs、.h、.php、.asp、.rb、.java、.jar、.class、.py、.js、.aaf、.aep、.aepx、.plb、.prel、. prproj、.aet、.ppj、.psd、.indd、.indl、.indt、.indb、.inx、.idml、.pmd、.xqx、.xqx、.ai、.eps、.ps、.svg、 .swf、.fla、.as3、.as、.txt、.doc、.dot、.docx、.docm、.dotx、.dotm、.docb、.rtf、.wpd、.wps、.msg、.pdf 、.xls、.xlt、.xlm、.xlsx、.xlsm、.xltx、.xltm、.xlsb、.xla、.xlam、.xll、.xlw、.ppt、.pot、.pps、.pptx、. pptm、.potx、.potm、.ppam、.ppsx、.ppsm、.sldx、.sldm、.wav、.mp3、.aif、.iff、.m3u、.m4u、.mid、.mpa、.wma、 .ra、.avi、.mov、.mp4、.3gp、.mpeg、.3g2、.asf、.asx、.flv、.mpg、.wmv、.vob、.m3u8、.dat、.csv、.efx 、.sdf、.vcf、.xml、.ses、.qbw、.qbb、.qbm、.qbi、.qbr、.cnt、.des、.v30、.qbo、.ini、.lgb、.qwc、. qbp、.aif、.qba、.tlg、.qbx、.qby、.1pa、.qpd、.txt、.set、.iif、.nd、.rtp、.tlg、.wav、.qsm、.qss、 .qst、.fx0、.fx1、.mx0、.fpx、.fxr、.fim、.ptb、.ai、.pfb、.cgn、.vsd、. cdr、.cmx、.cpt、.csl、.cur、.des、.dsf、.ds4、.drw、.eps、.ps、.prn、.gif、.pcd、.pct、.pcx、.plt 、.rif、.svg、.swf、.tga、.tiff、.psp、.ttf、.wpd、.wpg、.wi、.raw、.wmf、.txt、.cal、.cpx、.shw、. clk、.cdx、.cdt、.fpx、.fmv、.img、.gem、.xcf、.pic、.mac、.met、.pp4、.pp5、.ppf、.nap、.pat、.ps、 .prn、.sct、.vsd、.wk3、.wk4、.xpm、.zip、.rar。
Matrix-ITLOCK Ransomware 以名為“!ITLOCK_README!.rtf”的 RTF 文件形式提供贖金記錄,一旦目標文件受到威脅,該文件將被放置在受感染計算機的桌面上。 Matrix-ITLOCK Ransomware 贖金說明的文字如下:
'注意!!!
我們非常抱歉地通知您,您的所有文件都已被我們的自動軟件加密。由於服務器安全性差,這成為可能。
注意!!!
請不要擔心,我們可以幫助您快速安全地將您的服務器恢復到原始狀態並解密您的所有文件!
信息!!!
文件沒有損壞!!!文件使用 AES-128+RSA-2048 加密算法加密。如果沒有唯一的解密密鑰和特殊軟件,就無法解密您的文件。您唯一的解密密鑰安全地存儲在我們的服務器上。為了我們的安全,有關您的服務器和解密密鑰的所有信息都將被自動刪除
如何恢復文件???
請給我們寫郵件(用英文書寫或使用專業翻譯):itcompany2018@qq.com
在主題行寫下您的個人 ID:
[隨機字符]'
保護您的數據免受 Matrix-ITLOCK Ransomware 等威脅
您可以針對 Matrix-ITLOCK Ransomware 等威脅設置的最佳保護是進行文件備份。如果您的數據備份副本存儲在受密碼保護的雲存儲或外部存儲設備上,那麼您可以通過從備份副本恢復文件來從 Matrix-ITLOCK 勒索軟件攻擊中恢復。除了文件備份,建議計算機用戶使用安全程序來確保他們的數據得到充分保護。
