Itrz Ransomware crittograferà i sistemi delle vittime

Durante l'esame di nuovi campioni di file dannosi, ci siamo imbattuti in una variante del ransomware nota come Itrz. Questo ransomware crittografa i file e ne modifica i nomi aggiungendo l'estensione ".itrz". Inoltre, Itrz genera una richiesta di riscatto, generalmente presente in un file denominato "_readme.txt".

Itrz altera i nomi dei file nel modo seguente: cambia un file come "1.jpg" in "1.jpg.itrz", "2.png" in "2.png.itrz" e così via. È importante notare che Itrz è collegato alla famiglia di ransomware Djvu e i criminali informatici potrebbero distribuirlo insieme a malware che rubano dati come RedLine o Vidar.

Nella richiesta di riscatto, gli aggressori affermano di aver utilizzato un robusto metodo di crittografia per bloccare i file della vittima, che includono foto, database, documenti e altri dati cruciali. Per ripristinare il normale accesso ai file, la vittima dovrebbe pagare uno strumento di decrittazione e una chiave univoca, che sbloccherà i dati crittografati.

Gli aggressori forniscono una prova di decrittazione gratuita consentendo alla vittima di inviare uno dei propri file crittografati dal proprio computer, che verrà decrittografato gratuitamente. Tuttavia, specificano che questa offerta di decrittazione gratuita si applica solo a un singolo file e non dovrebbe contenere informazioni preziose.

La richiesta di riscatto sottolinea che il costo iniziale per ottenere la chiave privata e il software di decrittazione è di $ 980. Tuttavia, si sottolinea che è disponibile uno sconto del 50% fino a 490 dollari in denaro di riscatto se la vittima li contatta entro i primi 3 giorni successivi all'infezione. La nota sottolinea che il mancato pagamento comporterà l'impossibilità del recupero dei dati.

Per acquisire il software di decrittazione, alla vittima viene chiesto di contattare i criminali informatici tramite i seguenti indirizzi e-mail: support@freshmail.top o datarestorehelp@airmail.cc.

La nota di riscatto Itrz fornisce e-mail per i contatti

Il testo completo della richiesta di riscatto di Itrz recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-cGZhpvUKxk
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come viene distribuito il ransomware come Itrz?

I ransomware come Itrz possono essere distribuiti attraverso vari metodi, inclusi ma non limitati a:

• E-mail di phishing: uno dei metodi di distribuzione più comuni sono le e-mail di phishing. I criminali informatici inviano e-mail apparentemente legittime con allegati o collegamenti dannosi. Quando il destinatario interagisce con questi allegati o collegamenti, il ransomware viene scaricato ed eseguito sul suo sistema.
• Siti Web dannosi: i criminali informatici possono creare siti Web che offrono download allettanti, come software crackizzati o applicazioni gratuite. Gli utenti che visitano questi siti e scaricano il contenuto offerto potrebbero inconsapevolmente installare ransomware sui propri computer.
• Download drive-by: in alcuni casi, il ransomware può essere distribuito tramite download drive-by. Quando un utente visita un sito Web compromesso o dannoso, il ransomware viene automaticamente scaricato ed eseguito sul suo sistema a sua insaputa o senza consenso.
• Sfruttare le vulnerabilità: il ransomware può sfruttare le vulnerabilità del software nei sistemi operativi o nelle applicazioni. Se il sistema di un utente non è aggiornato con le patch di sicurezza, può essere esposto ad attacchi ransomware.
• Malvertising: la pubblicità dannosa, o malvertising, comporta l'inserimento di codice dannoso negli annunci pubblicitari online. Quando gli utenti fanno clic su questi annunci, potrebbero inavvertitamente scaricare ransomware sui propri dispositivi.
• Condivisione file peer-to-peer (P2P): il ransomware può essere fornito in bundle con software crackato o piratato che gli utenti scaricano dalle reti di condivisione file P2P. Questo è un modo comune per infettare gli utenti che cercano di ottenere software illegalmente.
• Attacchi RDP (Remote Desktop Protocol): gli aggressori possono sfruttare credenziali RDP deboli o predefinite per ottenere l'accesso a un sistema, da cui possono installare manualmente il ransomware o utilizzare strumenti automatizzati per propagarlo.
• Dropper di malware: alcuni ransomware vengono distribuiti tramite dropper di malware. Si tratta di malware separati che vengono inizialmente installati su un sistema e, a loro volta, scaricano ed eseguono il ransomware.