Matrix-ITLOCK Ransomware

Die Matrix-ITLOCK Ransomware ist ein Verschlüsselungs-Ransomware-Trojaner, der mit der Matrix Ransomware verwandt ist, einem Ransomware-Trojaner, der erstmals am 3. April 2018 bemerkt wurde. Die Matrix-ITLOCK Ransomware wurde erstmals am 9. September 2018 beobachtet und markiert die Dateien durch den Matrix-ITLOCK Ransomware-Angriff gefährdet, indem den Dateinamen die Dateierweiterung '.ITLOCK' hinzugefügt wird. Die Matrix-ITLOCK-Ransomware wird normalerweise mithilfe von Spam-E-Mail-Anhängen an die Computer des Opfers gesendet. Die Matrix-ITLOCK Ransomware infiziert die Computer unter Windows und ist so konzipiert, dass auf die Dateien des Opfers nicht mehr zugegriffen werden kann.

Welche Dateitypen werden von der Matrix-ITLOCK Ransomware angesprochen?

Es gibt praktisch keinen Unterschied zwischen der Matrix-ITLOCK-Ransomware und den verschiedenen anderen Varianten der Matrix-Familie von Ransomware-Trojanern, die zuvor beobachtet wurden. Die Matrix-ITLOCK Ransomware verschlüsselt wie ihre vielen Vorgänger die Dateien des Opfers und zielt üblicherweise auf benutzergenerierte Dateitypen wie Mediendateien, Dokumente und Datenbanken ab. Im Folgenden sind die Dateien aufgeführt, auf die Bedrohungen wie die Matrix-ITLOCK Ransomware bei diesen Angriffen abzielen können:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel ,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx ,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc ,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd ,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4 ,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw ,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Die Matrix-ITLOCK Ransomware liefert einen Lösegeldschein in Form einer RTF-Datei mit dem Namen "! ITLOCK_README! .Rtf", die auf dem Desktop des infizierten Computers abgelegt wird, sobald die Zieldateien kompromittiert werden. Der Text der Matrix-ITLOCK Ransomware-Lösegeldnotiz lautet:

'ACHTUNG !!!
Es tut uns sehr leid, Ihnen mitteilen zu müssen, dass ALLE IHRE DATEIEN von unserer automatischen Software verschlüsselt wurden. Dies wurde aufgrund der schlechten Serversicherheit möglich.
ACHTUNG !!!
Bitte machen Sie sich keine Sorgen, wir können Ihnen helfen, Ihren Server wieder in den ursprünglichen Zustand zu versetzen und alle Ihre Dateien schnell und sicher zu entschlüsseln!
INFORMATION!!!
Dateien sind nicht kaputt !!! Die Dateien wurden mit AES-128 + RSA-2048-Kryptoalgorithmen verschlüsselt. Es gibt keine Möglichkeit, Ihre Dateien ohne eindeutigen Entschlüsselungsschlüssel und spezielle Software zu entschlüsseln. Ihr eindeutiger Entschlüsselungsschlüssel wird sicher auf unserem Server gespeichert. Zu unserer Sicherheit werden alle Informationen über Ihren Server und Ihren Entschlüsselungsschlüssel automatisch gelöscht
WIE WERDEN SIE DATEIEN WIEDERHER?
Bitte schreiben Sie uns an die E-Mail (schreiben Sie auf Englisch oder verwenden Sie einen professionellen Übersetzer): itcompany2018@qq.com
Geben Sie in die Betreffzeile Ihren persönlichen Ausweis ein:
[zufällige Zeichen] '

Schützen Sie Ihre Daten vor Bedrohungen wie der Matrix-ITLOCK Ransomware

Der beste Schutz, den Sie gegen Bedrohungen wie die Matrix-ITLOCK Ransomware einrichten können, sind Dateisicherungen. Wenn Sie Sicherungskopien Ihrer Daten auf einem kennwortgeschützten Cloud-Speicher oder einem externen Speichergerät gespeichert haben, können Sie sich von einem Matrix-ITLOCK Ransomware-Angriff erholen, indem Sie die Dateien aus der Sicherungskopie wiederherstellen. Abgesehen von Dateisicherungen wird Computerbenutzern empfohlen, ein Sicherheitsprogramm zu verwenden, um sicherzustellen, dass ihre Daten vollständig geschützt sind.