Az Itrz Ransomware titkosítja az áldozati rendszereket
Az új rosszindulatú fájlminták vizsgálata során egy Itrz néven ismert ransomware-változatba futottunk. Ez a zsarolóprogram titkosítja a fájlokat, és módosítja a nevüket az „.itrz” kiterjesztéssel. Ezenkívül az Itrz váltságdíjat generál, amely általában a "_readme.txt" nevű fájlban található.
Az Itrz a következő módon változtatja meg a fájlneveket: az „1.jpg”-hez hasonló fájlokat „1.jpg.itrz”-re, a „2.png”-t „2.png.itrz”-re és így tovább. Fontos megjegyezni, hogy az Itrz a Djvu ransomware családhoz kapcsolódik, és a kiberbűnözők olyan adatlopó kártevőkkel együtt terjeszthetik, mint a RedLine vagy a Vidar.
A váltságdíjról szóló feljegyzésben a támadók azt állítják, hogy robusztus titkosítási módszert alkalmaztak az áldozat fájljainak zárolására, amelyek fényképeket, adatbázisokat, dokumentumokat és egyéb fontos adatokat tartalmaznak. A fájlokhoz való normál hozzáférés helyreállítása érdekében az áldozatnak fizetnie kell egy visszafejtő eszközért és egy egyedi kulcsért, amely feloldja a titkosított adatok zárolását.
A támadók ingyenes visszafejtési próbaverziót biztosítanak azáltal, hogy lehetővé teszik az áldozat számára, hogy elküldje egy titkosított fájlját a számítógépéről, amelyet ingyenesen visszafejtenek. Meghatározzák azonban, hogy ez az ingyenes visszafejtési ajánlat csak egyetlen fájlra vonatkozik, és nem tartalmazhat értékes információkat.
A váltságdíj feljegyzése szerint a privát kulcs és a visszafejtő szoftver beszerzésének kezdeti költsége 980 dollár. Mindazonáltal hangsúlyozza, hogy 50%-os kedvezmény 490 dollárig váltságdíjig áll rendelkezésre, ha az áldozat a fertőzést követő első 3 napon belül kapcsolatba lép velük. A megjegyzés kiemeli, hogy a fizetés elmulasztása lehetetlenné teszi az adatok helyreállítását.
A visszafejtő szoftver beszerzéséhez az áldozatot arra utasítják, hogy a következő e-mail címeken forduljon a számítógépes bűnözőkhöz: support@freshmail.top vagy datarestorehelp@airmail.cc.
Az Itrz Ransom Note e-maileket biztosít a kapcsolattartáshoz
Az Itrz-féle váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-cGZhpvUKxk
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan terjeszthető a Ransomware, mint az Itrz?
A zsarolóvírusok, mint például az Itrz, különféle módszerekkel terjeszthetők, többek között, de nem kizárólagosan:
- Adathalász e-mailek: Az egyik leggyakoribb terjesztési mód az adathalász e-mailek. A kiberbűnözők látszólag jogos e-maileket küldenek rosszindulatú mellékletekkel vagy hivatkozásokkal. Amikor a címzett kapcsolatba lép ezekkel a mellékletekkel vagy hivatkozásokkal, a zsarolóprogram letöltődik és végrehajtódik a rendszerén.
- Rosszindulatú webhelyek: A kiberbűnözők olyan webhelyeket hozhatnak létre, amelyek csábító letöltéseket kínálnak, például feltört szoftvereket vagy ingyenes alkalmazásokat. Azok a felhasználók, akik felkeresik ezeket a webhelyeket és letöltik a kínált tartalmat, tudtukon kívül zsarolóprogramot telepíthetnek számítógépükre.
- Drive-by-letöltések: Bizonyos esetekben a zsarolóvírusok terjeszthetők drive-by letöltéseken keresztül. Amikor egy felhasználó feltört vagy rosszindulatú webhelyet keres fel, a zsarolóprogram automatikusan letöltődik és végrehajtódik a rendszerén a tudta vagy beleegyezése nélkül.
- A sebezhetőségek kihasználása: A Ransomware kihasználhatja az operációs rendszerek vagy alkalmazások szoftveres sebezhetőségeit. Ha a felhasználó rendszere nem naprakész a biztonsági javításokkal, akkor ki van téve a zsarolóvírus-támadásoknak.
- Rosszindulatú reklámozás: A rosszindulatú reklámozás magában foglalja a rosszindulatú kód bejuttatását az online hirdetésekbe. Amikor a felhasználók ezekre a hirdetésekre kattintanak, véletlenül ransomware-t tölthetnek le eszközeikre.
- Egyenrangú (P2P) fájlmegosztás: A Ransomware csomagban feltört vagy kalózszoftverek is lehetnek, amelyeket a felhasználók P2P fájlmegosztó hálózatokról töltenek le. Ez egy gyakori módja a szoftverek illegális megszerzésére törekvő felhasználók megfertőzésének.
- Távoli asztali protokoll (RDP) támadások: A támadók gyenge vagy alapértelmezett RDP-hitelesítési adatokat használva hozzáférhetnek egy rendszerhez, ahonnan manuálisan telepíthetik a zsarolóvírust, vagy automatizált eszközöket használhatnak a terjesztésükre.
- Rosszindulatú programok cseppentői: Egyes zsarolóprogramokat rosszindulatú programcseppek szállítanak. Ezek különálló rosszindulatú programok, amelyeket kezdetben telepítenek a rendszerre, és ezek viszont letöltik és végrehajtják a zsarolóprogramot.