Itlock Rançongiciel
Itlock est une redoutable menace de rançongiciel identifiée par des chercheurs en cybersécurité. Au cours de leur analyse, les experts ont confirmé que la menace est équipée d'un algorithme de cryptage incassable et est capable de cibler de nombreux types de fichiers différents. Chaque fichier impacté sera laissé dans un état inutilisable.
De plus, la menace ajoutera l'extension ".itlock20" au nom de chaque fichier crypté. Les utilisateurs doivent garder à l'esprit que le numéro spécifique de l'extension peut varier. En plus du cryptage des fichiers, Itlock Ransomware présente aux victimes une note de rançon appelée "How_to_back_files.html". Il a également été confirmé qu'Itlock est une variante appartenant à la tristement célèbre famille MedusaLocker Ransomware .
Les menaces de ransomware comme Itlock peuvent causer de graves dommages et perturbations
La note de rançon indique que les attaquants ont crypté des fichiers vitaux sur les appareils piratés en utilisant une combinaison des algorithmes de cryptage RSA et AES. Ils mettent explicitement en garde contre les victimes qui tentent de restaurer les fichiers à l'aide d'un logiciel tiers, avertissant que de telles actions pourraient entraîner une corruption permanente des données. La note insiste fortement sur le fait que seuls les attaquants possèdent la capacité de résoudre le problème de chiffrement.
En outre, la note de rançon révèle que les attaquants ont obtenu un accès non autorisé à des données hautement confidentielles et personnelles, qui sont actuellement stockées sur un serveur privé. Cela signifie que les cybercriminels derrière Itlock Ransomware mènent une opération de double extorsion. Si la victime décide de ne pas se conformer aux exigences, les attaquants menacent de divulguer les données compromises au public ou de les vendre à des tiers.
De plus, pour démontrer leur capacité à décrypter les fichiers, les attaquants proposent de décrypter 2 à 3 fichiers non critiques sans frais. La note de rançon laisse aux victimes des adresses e-mail spécifiques pour établir la communication et se renseigner sur le montant de la rançon. Il est souligné dans la note que le fait de ne pas établir de contact dans un délai de 72 heures entraînera une augmentation du prix de la rançon. Enfin, la note de rançon mentionne la possibilité d'utiliser le chat Tor pour une communication continue avec les attaquants.
Il est crucial d'arrêter les menaces de ransomware le plus tôt possible
Les utilisateurs peuvent utiliser plusieurs mesures de sécurité pour protéger leurs données et leurs appareils contre les menaces de ransomware. Premièrement, il est crucial de maintenir des sauvegardes régulières des données pertinentes. En créant des copies en double de leurs fichiers et en les stockant dans des emplacements sécurisés, les utilisateurs peuvent s'assurer que même si leurs données sont cryptées ou compromises par un ransomware, ils peuvent les restaurer à partir des sauvegardes.
Maintenir vos systèmes d'exploitation et vos logiciels à jour est essentiel. L'installation régulière de correctifs et de mises à jour de sécurité permet de résoudre les vulnérabilités que les rançongiciels peuvent exploiter pour accéder à un système. En se tenant au courant des mises à jour logicielles, les utilisateurs peuvent renforcer leurs défenses contre les failles de sécurité connues.
Faire preuve de prudence lors de l'interaction avec les e-mails, les pièces jointes et les liens est une autre mesure essentielle. Les utilisateurs doivent vérifier l'authenticité des expéditeurs d'e-mails, éviter de cliquer sur des liens ou d'accéder à des pièces jointes provenant de sources inconnues ou suspectes, et se méfier des tentatives de phishing. En étant vigilants, les utilisateurs peuvent éviter d'être victimes de tactiques d'ingénierie sociale couramment utilisées par les distributeurs de rançongiciels.
Le déploiement de logiciels de sécurité réputés, y compris des programmes anti-malware et des pare-feu, est vital. Ces outils peuvent détecter et bloquer les menaces potentielles de ransomware, ainsi que fournir une protection en temps réel contre les activités malveillantes. La mise à jour et l'analyse régulières du système avec un logiciel de sécurité sont essentielles pour détecter et supprimer tout logiciel malveillant ou fichier suspect.
Le texte complet de la note de rançon d'Itlock Ransomware est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.comPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.Tor-chat pour toujours être en contact :'
