Το Itrz Ransomware θα κρυπτογραφεί τα συστήματα θυμάτων
Κατά την εξέταση νέων δειγμάτων κακόβουλων αρχείων, συναντήσαμε μια παραλλαγή ransomware γνωστή ως Itrz. Αυτό το ransomware κρυπτογραφεί αρχεία και τροποποιεί τα ονόματά τους προσθέτοντας την επέκταση ".itrz". Επιπλέον, το Itrz δημιουργεί μια σημείωση λύτρων, που συνήθως βρίσκεται σε ένα αρχείο με το όνομα "_readme.txt."
Το Itrz αλλάζει τα ονόματα αρχείων με τον ακόλουθο τρόπο: αλλάζει ένα αρχείο όπως "1.jpg" σε "1.jpg.itrz", "2.png" σε "2.png.itrz" και ούτω καθεξής. Είναι σημαντικό να σημειωθεί ότι το Itrz είναι συνδεδεμένο με την οικογένεια ransomware Djvu και οι εγκληματίες του κυβερνοχώρου ενδέχεται να το διανέμουν σε συνδυασμό με κακόβουλο λογισμικό κλοπής δεδομένων όπως το RedLine ή το Vidar.
Στο σημείωμα λύτρων, οι εισβολείς ισχυρίζονται ότι έχουν χρησιμοποιήσει μια ισχυρή μέθοδο κρυπτογράφησης για να κλειδώσουν τα αρχεία του θύματος, τα οποία περιλαμβάνουν φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα κρίσιμα δεδομένα. Για να αποκατασταθεί η κανονική πρόσβαση στα αρχεία, το θύμα αναμένεται να πληρώσει για ένα εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί, το οποίο θα ξεκλειδώσει τα κρυπτογραφημένα δεδομένα.
Οι εισβολείς παρέχουν μια δωρεάν δοκιμή αποκρυπτογράφησης επιτρέποντας στο θύμα να στείλει ένα από τα κρυπτογραφημένα αρχεία του από τον υπολογιστή του, το οποίο θα αποκρυπτογραφηθεί χωρίς κόστος. Ωστόσο, διευκρινίζουν ότι αυτή η δωρεάν προσφορά αποκρυπτογράφησης ισχύει μόνο για ένα μόνο αρχείο και δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Το σημείωμα λύτρων περιγράφει ότι το αρχικό κόστος για την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $. Ωστόσο, τονίζει ότι παρέχεται έκπτωση 50% έως και 490 $ σε χρήματα για λύτρα, εάν το θύμα επικοινωνήσει μαζί του εντός των πρώτων 3 ημερών μετά τη μόλυνση. Η σημείωση υπογραμμίζει ότι η αποτυχία πραγματοποίησης της πληρωμής θα καταστήσει αδύνατη την ανάκτηση δεδομένων.
Για να αποκτήσει το λογισμικό αποκρυπτογράφησης, το θύμα λαμβάνει οδηγίες να επικοινωνήσει με τους εγκληματίες του κυβερνοχώρου μέσω των παρακάτω διευθύνσεων ηλεκτρονικού ταχυδρομείου: support@freshmail.top ή datarestorehelp@airmail.cc.
Σημείωση Itrz Ransom Παρέχει μηνύματα ηλεκτρονικού ταχυδρομείου για επαφή
Το πλήρες κείμενο του σημειώματος για τα λύτρα του Itrz έχει ως εξής:
ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-cGZhpvUKxk
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς διανέμεται το Ransomware Like Itrz;
Το Ransomware όπως το Itrz μπορεί να διανεμηθεί μέσω διαφόρων μεθόδων, συμπεριλαμβανομένων ενδεικτικά:
- Email ηλεκτρονικού ψαρέματος: Μία από τις πιο κοινές μεθόδους διανομής είναι τα μηνύματα ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου στέλνουν φαινομενικά νόμιμα email με κακόβουλα συνημμένα ή συνδέσμους. Όταν ο παραλήπτης αλληλεπιδρά με αυτά τα συνημμένα ή τους συνδέσμους, το ransomware κατεβάζεται και εκτελείται στο σύστημά του.
- Κακόβουλοι ιστότοποι: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να δημιουργήσουν ιστότοπους που προσφέρουν δελεαστικές λήψεις, όπως κατεστραμμένο λογισμικό ή δωρεάν εφαρμογές. Οι χρήστες που επισκέπτονται αυτούς τους ιστότοπους και κάνουν λήψη του προσφερόμενου περιεχομένου ενδέχεται να εγκαταστήσουν εν αγνοία τους ransomware στους υπολογιστές τους.
- Λήψεις Drive-By: Σε ορισμένες περιπτώσεις, το ransomware μπορεί να διανεμηθεί μέσω λήψεων Drive-by. Όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο, το ransomware κατεβάζεται αυτόματα και εκτελείται στο σύστημά του χωρίς τη γνώση ή τη συγκατάθεσή του.
- Εκμετάλλευση ευπαθειών: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες λογισμικού σε λειτουργικά συστήματα ή εφαρμογές. Εάν το σύστημα ενός χρήστη δεν είναι ενημερωμένο με ενημερώσεις κώδικα ασφαλείας, μπορεί να είναι επιρρεπές σε επιθέσεις ransomware.
- Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει την έγχυση κακόβουλου κώδικα σε διαδικτυακές διαφημίσεις. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, ενδέχεται να κατεβάσουν ακούσια ransomware στις συσκευές τους.
- Κοινή χρήση αρχείων Peer-to-Peer (P2P): Το Ransomware μπορεί να συνοδεύεται από σπασμένο ή πειρατικό λογισμικό που οι χρήστες κατεβάζουν από δίκτυα κοινής χρήσης αρχείων P2P. Αυτός είναι ένας συνηθισμένος τρόπος μόλυνσης χρηστών που επιδιώκουν να αποκτήσουν λογισμικό παράνομα.
- Επιθέσεις Remote Desktop Protocol (RDP): Οι εισβολείς ενδέχεται να εκμεταλλευτούν αδύναμα ή προεπιλεγμένα διαπιστευτήρια RDP για να αποκτήσουν πρόσβαση σε ένα σύστημα, από το οποίο μπορούν να εγκαταστήσουν με μη αυτόματο τρόπο ransomware ή να χρησιμοποιήσουν αυτοματοποιημένα εργαλεία για τη διάδοσή του.
- Malware Droppers: Ορισμένα ransomware παραδίδονται από droppers κακόβουλου λογισμικού. Αυτά είναι ξεχωριστά κομμάτια κακόβουλου λογισμικού που εγκαθίστανται αρχικά σε ένα σύστημα και, με τη σειρά τους, κατεβάζουν και εκτελούν το ransomware.