Itrz ランサムウェア
Itrz ランサムウェアは、ユーザー データのセキュリティに重大な脅威をもたらすソフトウェアを脅かしています。これは、復号キーなしで暗号化されたファイルにアクセスすることをほぼ不可能にする強力なアルゴリズムを使用して、被害者のデータをターゲットにして暗号化するように特別に設計されています。
これは STOP/Djvu マルウェア ファミリの別の亜種ですが、必要なキーがなければ Itrz の暗号化をバイパスすることはできません。さらに、脅威の被害者はデバイスをさらなるマルウェアの脅威に感染させる可能性があります。実際、 STOP/Djvu ランサムウェアオペレーターが、ランサムウェア ペイロードと一緒にRedLineやVidarなどの情報窃盗プログラムを投下していることが観察されています。
Itrz ランサムウェアがコンピュータを攻撃すると、文書、写真、アーカイブ、データベース、その他の種類のデジタル コンテンツを含むすべてのファイルが暗号化されます。このランサムウェアは、元のファイル名に拡張子「.itrz」を追加することで、暗号化されたファイルの名前も変更します。要求を含む身代金メモが、「_readme.txt」という名前のテキスト ファイルの形式で侵害されたデバイス上に作成されます。
目次
Itrz ランサムウェアの影響は悲惨なものになる可能性がある
Itrz ランサムウェアの背後にいる攻撃者は、被害者に残した身代金メモの中で、通信チャネルとして 2 つの電子メール アドレス「support@freshmail.top」と「datarestorehelp@airmail.cc」を提供しています。このメモでは、被害者に対し、復号ツールに対して当初の要求である 490 ドルの 2 倍である 980 ドルという高額な身代金を支払わないよう、72 時間以内に連絡するよう指示しています。指定された期間内に攻撃者に連絡できなかった場合、身代金の額が増加します。
身代金メモでは、復号化ソフトウェアと攻撃者からの一意のキーに対する身代金を支払わない限り、暗号化されたファイルを回復することは不可能であることも強調しています。攻撃者は、ファイルに重要なデータが含まれていない限り、単一のファイルを無料で復号化すると申し出ます。彼らは、身代金が支払われたら復号ツールを受け取ると被害者を安心させようとします。ただし、被害者が身代金を支払ったものの、約束された復号ツールを攻撃者から受け取らなかった例が数多くあることに注意することが重要です。
攻撃者が必要な復号ツールを提供するという保証はないため、身代金を支払うことは強くお勧めできません。さらに、身代金の支払いは、サイバー犯罪者が違法行為を継続するよう動機付けるだけであり、より多くの罪のない被害者に被害を与えます。代わりに、被害者は感染したコンピュータから Itrz ランサムウェアを速やかに削除することに集中する必要があります。この手順により、同じローカル ネットワークに接続されているファイルや他のデバイスがさらに暗号化されるのを防ぎます。
デバイスとデータを保護するための包括的なアプローチを実装することが重要です
常に存在するランサムウェアの脅威からデータを保護するために、ユーザーは、そのような攻撃の潜在的な影響を防止または最小限に抑えるように設計されたさまざまなセキュリティ対策を実装できます。セキュリティに対して積極的な姿勢をとることが最も重要であり、ソフトウェアの更新、ネットワークの監視、データのバックアップなどの定期的なアクションが含まれます。
何よりもまず、ユーザーは最新のセキュリティ パッチとアップデートをインストールして、システムとアプリケーションを最新の状態に保つ習慣を付ける必要があります。これらのアップデートには、悪意のある攻撃者が悪用できる既知の脆弱性の修正が含まれていることが多く、それによってランサムウェアの潜在的な侵入ポイントが強化されます。
もう 1 つの重要な防御層には、ランサムウェア攻撃を特定して阻止できるセキュリティ ソフトウェアの導入が含まれます。このソフトウェア パッケージには、理想的にはマルウェア対策ツールとファイアウォール保護が含まれており、システム上の悪意のあるコードの実行を効果的にブロックし、疑わしいネットワーク アクティビティを監視する必要があります。
さらに、ユーザーは添付ファイルをダウンロードしたり開いたりするとき、特に添付ファイルが未知のソースまたは信頼できないソースからのものである場合には注意する必要があります。フィッシングメールはランサムウェアの配信方法として利用されることが多いため、メールや Web サイト上の不審なリンクをクリックしないようにしてください。ユーザーは、電子メールの内容を操作したり添付ファイルを開いたりする前に、送信者の身元を注意深く確認し、電子メールの信頼性を確認することをお勧めします。
最後に、重要な安全策には、データを外部デバイスに定期的にバックアップするか、クラウドベースのストレージ ソリューションを利用することが含まれます。これにより、不幸にしてランサムウェア攻撃が発生した場合でも、ユーザーは身代金を支払ったり、データが永久に失われる危険を冒したりすることなく、ファイルを回復できるようになります。これらの包括的なセキュリティ対策を一貫して実装することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、貴重なデータを効果的に保護できます。
Itrz ランサムウェアによって投下された身代金メモの全文は次のとおりです。
'ATTENTION!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-cGZhpvUKxk
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
Itrz ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
