Itrz Ransomware vil kryptere offersystemer
Mens vi undersøkte nye ondsinnede fileksempler, løp vi inn i en løsepengevarevariant kjent som Itrz. Denne løsepengevaren krypterer filer og endrer navnene deres ved å legge til utvidelsen ".itrz". I tillegg genererer Itrz en løsepengenota, vanligvis funnet i en fil som heter "_readme.txt."
Itrz endrer filnavn på følgende måte: den endrer en fil som "1.jpg" til "1.jpg.itrz", "2.png" til "2.png.itrz," og så videre. Det er viktig å merke seg at Itrz er knyttet til Djvu løsepengevarefamilien, og nettkriminelle kan distribuere den i forbindelse med skadelig programvare som stjeler data som RedLine eller Vidar.
I løsepengene hevder angriperne at de har brukt en robust krypteringsmetode for å låse offerets filer, som inkluderer bilder, databaser, dokumenter og andre viktige data. For å gjenopprette normal tilgang til filene, forventes offeret å betale for et dekrypteringsverktøy og en unik nøkkel, som vil låse opp de krypterte dataene.
Angriperne tilbyr en gratis dekrypteringsprøve ved å la offeret sende en av sine krypterte filer fra datamaskinen, som vil bli dekryptert uten kostnad. De spesifiserer imidlertid at dette gratis dekrypteringstilbudet kun gjelder for en enkelt fil, og det skal ikke inneholde verdifull informasjon.
Løsepengene skisserer at den opprinnelige kostnaden for å skaffe den private nøkkelen og dekrypteringsprogramvaren er $980. Likevel understreker den at en 50 % rabatt ned til $490 i løsepenger er tilgjengelig hvis offeret kontakter dem innen de første 3 dagene etter infeksjon. Notatet understreker at manglende betaling vil gjøre datagjenoppretting umulig.
For å skaffe seg dekrypteringsprogramvaren, blir offeret bedt om å kontakte nettkriminelle via følgende e-postadresser: support@freshmail.top eller datarestorehelp@airmail.cc.
Itrz Ransom Note gir e-poster for kontakt
Den fullstendige teksten til Itrz løsepengebrev lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-cGZhpvUKxk
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan distribueres ransomware som Itrz?
Ransomware som Itrz kan distribueres gjennom ulike metoder, inkludert men ikke begrenset til:
- Phishing-e-poster: En av de vanligste distribusjonsmetodene er phishing-e-poster. Nettkriminelle sender tilsynelatende legitime e-poster med ondsinnede vedlegg eller lenker. Når mottakeren samhandler med disse vedleggene eller koblingene, blir løsepengevaren lastet ned og kjørt på systemet deres.
- Ondsinnede nettsteder: Nettkriminelle kan sette opp nettsteder som tilbyr fristende nedlastinger, for eksempel knust programvare eller gratis applikasjoner. Brukere som besøker disse nettstedene og laster ned det tilbudte innholdet, kan ubevisst installere løsepengevare på datamaskinene sine.
- Drive-By-nedlastinger: I noen tilfeller kan løsepengevare distribueres gjennom drive-by-nedlastinger. Når en bruker besøker et kompromittert eller ondsinnet nettsted, lastes løsepengevaren automatisk ned og kjøres på systemet deres uten deres viten eller samtykke.
- Utnyttelse av sårbarheter: Ransomware kan utnytte programvaresårbarheter i operativsystemer eller applikasjoner. Hvis en brukers system ikke er oppdatert med sikkerhetsoppdateringer, kan det være utsatt for løsepenge-angrep.
- Malvertising: Ondsinnet reklame, eller malvertising, innebærer injeksjon av ondsinnet kode i nettannonser. Når brukere klikker på disse annonsene, kan de utilsiktet laste ned løsepengevare til enhetene sine.
- Peer-to-Peer (P2P) fildeling: Ransomware kan være buntet med cracked eller piratkopiert programvare som brukere laster ned fra P2P fildelingsnettverk. Dette er en vanlig måte å infisere brukere som søker å skaffe programvare ulovlig.
- Remote Desktop Protocol (RDP)-angrep: Angripere kan utnytte svak eller standard RDP-legitimasjon for å få tilgang til et system, hvorfra de manuelt kan installere løsepengeprogramvare eller bruke automatiserte verktøy for å spre det.
- Malware Droppers: Noe løsepengevare leveres av malware droppere. Dette er separate deler av skadelig programvare som til å begynne med er installert på et system, og som på sin side laster ned og kjører løsepengevaren.