Itlock Ransomware er en ny MedusaLocker-variant

ransomware

Vores analyse afslørede Itlock som en af ransomware-variationerne forbundet med MedusaLocker ransomware-familien. Mens vi gennemgik nyligt opdagede prøver, faldt vores team af eksperter over Itlock. Denne særlige ransomware krypterer filer og ændrer deres navne ved at tilføje udvidelsen ".itlock20" (nummeret i udvidelsen kan variere). Derudover efterlader den en løsesumseddel med navnet "How_to_back_files.html."

For at illustrere, hvordan Itlock ændrer filnavne, lad os tage eksemplerne på "1.jpg" og "2.png." Efter at ransomware træder i kraft, vil disse filer blive transformeret til henholdsvis "1.jpg.itlock20" og "2.png.itlock20".

Løsesedlen hævder udtrykkeligt, at alle vigtige filer er blevet krypteret ved hjælp af kompleks kryptering. Den advarer mod at bruge tredjepartssoftware til at gendanne filerne, da sådanne forsøg kan resultere i permanent korruption. Noten understreger, at kun angriberne har evnen til at løse krypterings- og dekrypteringsprocessen.

Ifølge løsesumsedlen har hackerne fået adgang til meget følsomme og personlige data, som i øjeblikket er gemt på en privat server. Hackerne oplyser, at de vil ødelægge serveren efter at have modtaget løsesummen. Men hvis offeret beslutter sig for ikke at betale, har angriberne til hensigt enten at offentliggøre dataene eller sælge dem til andre parter.

Endvidere nævner notatet, at angriberne er villige til at demonstrere deres evne til at dekryptere filer ved at tilbyde at dekryptere 2-3 ikke-kritiske filer gratis. De giver e-mail-adresser, hvorigennem ofre kan kontakte dem for at forhøre sig om løsesummen og få den nødvendige dekrypteringssoftware. Det understreges i notatet, at løsesummen vil stige, hvis der ikke tages kontakt inden for en 72-timers tidsramme.

Til sidst præsenterer notatet muligheden for at bruge Tor-chat til løbende kommunikation med angriberne, formentlig for at bevare anonymiteten og lette yderligere forhandlinger.

Itlock Ransom Note Kopier MedusaLocker-skabelon

Løsesedlen brugt af Itlock ransomware bruger standard MedusaLocker format og lyder som følger:

DIT PERSONLIGE ID:

DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.

Tor-chat for altid at være i kontakt:

Hvordan kan du beskytte dine filer mod ransomware som Itlock?

For at beskytte dine filer mod ransomware som Itlock, er det afgørende at implementere forebyggende foranstaltninger. Her er nogle vigtige trin til at beskytte dine filer:

Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern harddisk, skylager eller en pålidelig backup-løsning. Sørg for, at sikkerhedskopien er gemt offline eller på et sted, der ikke er direkte tilgængeligt fra din computer. På denne måde, selvom dit system bliver inficeret, kan du gendanne dine filer fra en ren sikkerhedskopi.

Hold din software opdateret: Installer omgående softwareopdateringer og patches til dit operativsystem, antivirusprogrammer, webbrowsere og anden software. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der kan adressere sårbarheder, der udnyttes af ransomware.

Vær forsigtig med vedhæftede filer og links: Vær på vagt, når du åbner vedhæftede filer, især fra ukendte eller mistænkelige kilder. Undgå at klikke på links i e-mails eller beskeder, der virker mistænkelige eller er fra ukendte afsendere. Bekræft afsenderens legitimitet, før du interagerer med vedhæftede filer eller links.

Brug robust sikkerhedssoftware: Installer velrenommeret antivirus- eller anti-malware-software på dit system, og hold det opdateret. Disse sikkerhedsværktøjer kan opdage og blokere ransomware-trusler, hvilket giver et ekstra lag af forsvar.

Aktiver firewallbeskyttelse: Aktiver en firewall på din computer og netværk for at overvåge indgående og udgående forbindelser. En firewall hjælper med at blokere uautoriseret adgang og kan forhindre ransomware i at kommunikere med kommando-og-kontrol-servere.

Udøv sikre browsing-vaner: Undgå at besøge potentielt ondsindede websteder eller downloade filer fra upålidelige kilder. Vær forsigtig med pop-up-reklamer og vær opmærksom på de websteder, du besøger, og sørg for, at de har sikre forbindelser (https://) og et godt omdømme.

May 23, 2023
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.