Itrz Ransomware užšifruos aukų sistemas

Nagrinėdami naujus kenkėjiškų failų pavyzdžius, susidūrėme su išpirkos reikalaujančios programos variantu, žinomu kaip Itrz. Ši išpirkos reikalaujanti programa užšifruoja failus ir pakeičia jų pavadinimus pridėdama plėtinį „.itrz“. Be to, Itrz sugeneruoja išpirkos raštą, paprastai randamą faile pavadinimu „_readme.txt“.

Itrz keičia failų pavadinimus tokiu būdu: pakeičia failą, pvz., "1.jpg" į "1.jpg.itrz", "2.png" į "2.png.itrz" ir pan. Svarbu pažymėti, kad „Itrz“ yra susieta su „Djvu“ išpirkos programų šeima, o kibernetiniai nusikaltėliai gali ją platinti kartu su duomenis vagiančiomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ ar „Vidar“.

Išpirkos rašte užpuolikai teigia, kad jie panaudojo patikimą šifravimo metodą, kad užrakintų aukos failus, įskaitant nuotraukas, duomenų bazes, dokumentus ir kitus svarbius duomenis. Kad atkurtų įprastą prieigą prie failų, auka turėtų sumokėti už iššifravimo įrankį ir unikalų raktą, kuris atrakins užšifruotus duomenis.

Užpuolikai siūlo nemokamą iššifravimo bandymą, leisdami aukai siųsti vieną iš savo užšifruotų failų iš savo kompiuterio, kuris bus iššifruotas nemokamai. Tačiau jie nurodo, kad šis nemokamas iššifravimo pasiūlymas taikomas tik vienam failui ir jame neturėtų būti vertingos informacijos.

Išpirkos rašte nurodoma, kad pradinė privataus rakto ir iššifravimo programinės įrangos įsigijimo kaina yra 980 USD. Nepaisant to, jame pabrėžiama, kad auka susisiekia su ja per pirmąsias 3 dienas po užsikrėtimo suteikiama 50 % nuolaida iki 490 USD išpirkos pinigų. Pastaboje pabrėžiama, kad nesumokėjus duomenų atkūrimas bus neįmanomas.

Norėdami įsigyti iššifravimo programinę įrangą, aukai nurodoma susisiekti su kibernetiniais nusikaltėliais šiais el. pašto adresais: support@freshmail.top arba datarestorehelp@airmail.cc.

Itrz Ransom Note pateikia el. laiškus susisiekti

Visas Itrz išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-cGZhpvUKxk
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip platinamas „Ransomware“, kaip „Itrz“?

Išpirkos reikalaujančios programos, tokios kaip Itrz, gali būti platinamos įvairiais būdais, įskaitant, bet tuo neapsiribojant:

• Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių platinimo būdų yra sukčiavimo el. laiškai. Kibernetiniai nusikaltėliai siunčia iš pažiūros teisėtus el. laiškus su kenkėjiškais priedais ar nuorodomis. Kai gavėjas sąveikauja su šiais priedais ar nuorodomis, išpirkos reikalaujanti programa atsisiunčiama ir vykdoma jų sistemoje.
• Kenkėjiškos svetainės: kibernetiniai nusikaltėliai gali sukurti svetaines, siūlančias viliojančius atsisiuntimus, pvz., nulaužtą programinę įrangą ar nemokamas programas. Vartotojai, kurie lankosi šiose svetainėse ir atsisiunčia siūlomą turinį, gali nesąmoningai savo kompiuteriuose įdiegti išpirkos reikalaujančią programinę įrangą.
• Atsisiuntimai pagal diską: kai kuriais atvejais išpirkos reikalaujančios programos gali būti platinamos atsisiuntimo būdu. Kai vartotojas apsilanko pažeistoje ar kenkėjiškoje svetainėje, išpirkos reikalaujanti programa automatiškai atsisiunčiama ir vykdoma jų sistemoje be jo žinios ar sutikimo.
• Pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti operacinių sistemų ar programų programinės įrangos spragas. Jei vartotojo sistema nėra atnaujinta su saugos pataisomis, ji gali būti jautri išpirkos reikalaujančių programų atakoms.
• Kenkėjiška reklama: kenkėjiška reklama apima kenkėjiško kodo įterpimą į internetinius skelbimus. Kai vartotojai spustelėja šiuos skelbimus, jie gali netyčia atsisiųsti išpirkos reikalaujančių programų į savo įrenginius.
• „Peer-to-Peer“ (P2P) failų bendrinimas: „Ransomware“ gali būti susietas su nulaužta arba piratine programine įranga, kurią vartotojai atsisiunčia iš P2P failų bendrinimo tinklų. Tai įprastas būdas užkrėsti vartotojus, kurie siekia nelegaliai įsigyti programinės įrangos.
• Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai gali išnaudoti silpnus arba numatytuosius KPP kredencialus, kad gautų prieigą prie sistemos, iš kurios jie gali rankiniu būdu įdiegti išpirkos reikalaujančią programinę įrangą arba naudoti automatinius įrankius jai platinti.
• Kenkėjiškų programų lašintuvai: kai kurias išpirkos reikalaujančias programas pristato kenkėjiškų programų lašintuvai. Tai yra atskiros kenkėjiškų programų dalys, kurios iš pradžių įdiegtos sistemoje, o jos savo ruožtu atsisiunčia ir paleidžia išpirkos reikalaujančią programinę įrangą.