ITlock ランサムウェア
Itlock は、サイバーセキュリティ研究者によって特定された恐ろしいランサムウェアの脅威です。専門家は分析中に、この脅威には解読不可能な暗号化アルゴリズムが搭載されており、多数の異なるファイル タイプを標的にすることができることを確認しました。影響を受ける各ファイルは使用できない状態のままになります。
さらに、この脅威は、暗号化された各ファイルの名前に「.itlock20」拡張子を追加します。ユーザーは、内線番号内の特定の番号が異なる可能性があることに留意する必要があります。ファイルの暗号化に加えて、Itlock ランサムウェアは「How_to_back_files.html」と呼ばれる身代金メモを被害者に提示します。また、Itlock は悪名高いMedusaLocker ランサムウェアファミリに属する亜種であることも確認されています。
Itlock のようなランサムウェアの脅威は、重大な損害や混乱を引き起こす可能性があります
身代金メモには、攻撃者が RSA と AES 暗号化アルゴリズムを組み合わせて、侵害されたデバイス上の重要なファイルを暗号化したと記載されています。彼らは、サードパーティのソフトウェアを使用してファイルを復元しようとする被害者に対して明確に警告し、そのような行為は永久的なデータ破損を引き起こす可能性があると警告しています。このメモでは、攻撃者だけが暗号化の問題を解決できる能力を持っていることを強く強調しています。
さらに、身代金メモにより、攻撃者が現在プライベート サーバーに保存されている機密性の高い個人データに不正にアクセスしたことが明らかになりました。これは、Itlock ランサムウェアの背後にいるサイバー犯罪者が二重の恐喝作戦を実行していることを意味します。被害者が要求に応じないと判断した場合、攻撃者は侵害されたデータを一般に公開するか、第三者に販売すると脅迫します。
さらに、攻撃者はファイルを復号化する能力を示すために、2 ~ 3 個の重要ではないファイルを無料で復号化すると申し出ます。身代金メモには、通信を確立して身代金の金額を問い合わせるための特定の電子メール アドレスが被害者に残されます。このメモでは、72時間以内に連絡を開始できなかった場合、身代金の価格が上昇することが強調されています。最後に、身代金メモでは、攻撃者との継続的な通信に Tor チャットを利用するオプションについて言及しています。
ランサムウェアの脅威をできるだけ早く阻止することが重要です
ユーザーは、データとデバイスをランサムウェアの脅威から守るために、いくつかのセキュリティ対策を講じることができます。まず、関連データのバックアップを定期的に維持することが重要です。ファイルの複製コピーを作成し、安全な場所に保存することで、ユーザーは、データが暗号化されたり、ランサムウェアによって侵害された場合でも、バックアップから確実に復元できるようになります。
オペレーティング システムとソフトウェアを最新の状態に保つことが重要です。セキュリティ パッチとアップデートを定期的にインストールすると、ランサムウェアが悪用してシステムにアクセスする可能性のある脆弱性に対処できます。ソフトウェアのアップデートを常に最新の状態に保つことで、ユーザーは既知のセキュリティ上の欠陥に対する防御を強化できます。
電子メール、添付ファイル、リンクを操作する際には注意を払うことも重要な対策です。ユーザーは電子メール送信者の信頼性を確認し、リンクをクリックしたり、見慣れないソースまたは不審なソースからの添付ファイルにアクセスしたりすることを避け、フィッシング攻撃に注意する必要があります。警戒することで、ユーザーはランサムウェア配布者が一般的に使用するソーシャル エンジニアリング戦術の被害者になることを避けることができます。
マルウェア対策プログラムやファイアウォールなど、信頼できるセキュリティ ソフトウェアを導入することが重要です。これらのツールは、潜在的なランサムウェアの脅威を検出してブロックするだけでなく、悪意のあるアクティビティに対するリアルタイムの保護を提供します。マルウェアや疑わしいファイルを検出して削除するには、セキュリティ ソフトウェアを使用してシステムを定期的に更新し、スキャンすることが不可欠です。
Itlock Ransomware の身代金メモの全文は次のとおりです。
「あなたの個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。ファイルは安全です!改造のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
Eメール:
ithelp07@securitymy.name
ithelp07@yousheltered.com私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。Tor チャットでいつでも連絡を取り合える:'
