Matrix-ITLOCK Ransomware

Le Matrix-ITLOCK Ransomware est un cheval de Troie de cryptage ransomware lié à Matrix Ransomware, un cheval de Troie ransomware qui a été remarqué pour la première fois le 3 avril 2018. Le Matrix-ITLOCK Ransomware a été observé pour la première fois le 9 septembre 2018, et il marque les fichiers compromis par l'attaque Matrix-ITLOCK Ransomware en ajoutant l'extension de fichier '.ITLOCK' aux noms des fichiers. Le ransomware Matrix-ITLOCK est généralement livré aux ordinateurs de la victime via l'utilisation de pièces jointes de courrier indésirable. Le Matrix-ITLOCK Ransomware infectera les ordinateurs en exécutant le système d'exploitation Windows et est conçu pour rendre les fichiers de la victime inaccessibles.

Quels sont les types de fichiers qui seront ciblés par le ransomware Matrix-ITLOCK

Il n'y a pratiquement aucune différence entre le Matrix-ITLOCK Ransomware et les diverses autres variantes de la famille Matrix de chevaux de Troie ransomware qui ont été observées auparavant. Le Matrix-ITLOCK Ransomware, comme ses nombreux prédécesseurs, cryptera les fichiers de la victime, ciblant généralement les types de fichiers générés par l'utilisateur tels que les fichiers multimédias, les documents et les bases de données. Voici les fichiers que des menaces telles que Matrix-ITLOCK Ransomware peuvent cibler dans ces attaques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Matrix-ITLOCK Ransomware délivre une note de rançon sous la forme d'un fichier RTF nommé ``! ITLOCK_README! .Rtf '', qui sera déposé sur le bureau du calcul infecté dès que les fichiers ciblés sont compromis. Le texte de la note de rançon Matrix-ITLOCK Ransomware se lit comme suit:

'ATENTION !!!
Nous sommes vraiment désolés de vous informer que TOUS VOS FICHIERS ONT ÉTÉ CRYPTÉS par notre logiciel automatique. Cela est devenu possible en raison d'une mauvaise sécurité du serveur.
ATTENTION !!!
Ne vous inquiétez pas, nous pouvons vous aider à RESTAURER votre serveur à son état d'origine et décrypter tous vos fichiers rapidement et en toute sécurité!
INFORMATIONS!!!
Les fichiers ne sont pas cassés !!! Les fichiers ont été cryptés avec les algorithmes cryptographiques AES-128 + RSA-2048. Il n'y a aucun moyen de déchiffrer vos fichiers sans clé de déchiffrement unique et logiciel spécial. Votre clé de déchiffrement unique est stockée en toute sécurité sur notre serveur. Pour notre sécurité, toutes les informations sur votre serveur et votre clé de décryptage seront automatiquement SUPPRIMÉES
COMMENT RECUPERER DES FICHIERS ???
S'il vous plaît écrivez-nous à l'e-mail (écrivez en anglais ou utilisez un traducteur professionnel): itcompany2018@qq.com
Dans la ligne d'objet, écrivez votre identifiant personnel:
[caractères aléatoires] '

Protéger vos données contre les menaces telles que le ransomware Matrix-ITLOCK

La meilleure protection que vous pouvez mettre en place contre des menaces telles que Matrix-ITLOCK Ransomware est d'avoir des sauvegardes de fichiers. Si vous avez des copies de sauvegarde de vos données stockées sur un stockage cloud protégé par mot de passe ou sur un périphérique de mémoire externe, vous pouvez récupérer d'une attaque Matrix-ITLOCK Ransomware en restaurant les fichiers à partir de la copie de sauvegarde. Outre les sauvegardes de fichiers, les utilisateurs d'ordinateurs sont invités à utiliser un programme de sécurité pour s'assurer que leurs données sont entièrement protégées.