Itlock Ransomware ist eine neue MedusaLocker-Variante

ransomware

Unsere Analyse ergab, dass Itlock eine der Ransomware-Varianten der MedusaLocker-Ransomware-Familie ist. Bei der Durchsicht kürzlich entdeckter Proben stieß unser Expertenteam auf Itlock. Diese spezielle Ransomware verschlüsselt Dateien und ändert ihre Namen, indem sie die Erweiterung „.itlock20“ anhängt (die Zahl in der Erweiterung kann variieren). Darüber hinaus hinterlässt es einen Lösegeldschein mit dem Namen „How_to_back_files.html“.

Um zu veranschaulichen, wie Itlock Dateinamen ändert, nehmen wir die Beispiele „1.jpg“ und „2.png“. Nachdem die Ransomware wirksam geworden ist, werden diese Dateien in „1.jpg.itlock20“ bzw. „2.png.itlock20“ umgewandelt.

In der Lösegeldforderung wird ausdrücklich behauptet, dass alle wichtigen Dateien mithilfe einer komplexen Verschlüsselung verschlüsselt wurden. Es wird davor gewarnt, zur Wiederherstellung der Dateien Software von Drittanbietern zu verwenden, da solche Versuche zu einer dauerhaften Beschädigung führen könnten. In dem Hinweis wird betont, dass nur die Angreifer die Fähigkeit besitzen, den Ver- und Entschlüsselungsprozess aufzulösen.

Laut Lösegeldforderung haben sich die Hacker Zugang zu hochsensiblen und persönlichen Daten verschafft, die derzeit auf einem privaten Server gespeichert sind. Die Hacker geben an, dass sie den Server zerstören werden, nachdem sie die Lösegeldzahlung erhalten haben. Entscheidet sich das Opfer jedoch, nicht zu zahlen, beabsichtigen die Angreifer, die Daten entweder öffentlich herauszugeben oder an andere Parteien zu verkaufen.

Darüber hinaus wird in der Notiz erwähnt, dass die Angreifer bereit sind, ihre Fähigkeit zum Entschlüsseln von Dateien unter Beweis zu stellen, indem sie anbieten, zwei bis drei unkritische Dateien kostenlos zu entschlüsseln. Sie stellen E-Mail-Adressen bereit, über die Opfer Kontakt mit ihnen aufnehmen können, um sich nach dem Lösegeldpreis zu erkundigen und die erforderliche Entschlüsselungssoftware zu erhalten. In der Notiz wird betont, dass sich der Lösegeldpreis erhöht, wenn innerhalb von 72 Stunden kein Kontakt hergestellt wird.

Schließlich stellt der Hinweis die Möglichkeit vor, den Tor-Chat für die laufende Kommunikation mit den Angreifern zu nutzen, vermutlich um die Anonymität zu wahren und weitere Verhandlungen zu erleichtern.

Itlock-Lösegeldschein kopiert die MedusaLocker-Vorlage

Der von der Itlock-Ransomware verwendete Lösegeldschein verwendet das Standard-MedusaLocker-Format und lautet wie folgt:

IHRE PERSÖNLICHE ID:

Das Netzwerk Ihres Unternehmens wurde unterwandert
Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur geändert. (RSA+AES)

JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE VERSCHLÜSSELTE DATEIEN NICHT.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.

Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die einzigen, die dazu in der Lage sind
Lösen Sie Ihr Problem.

Wir haben streng vertrauliche/persönliche Daten erhoben. Diese Daten werden aktuell auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder einen Weiterverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.

Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Unternehmen vom Laufen.

Sie können uns 2-3 unwichtige Dateien senden und wir entschlüsseln sie kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

Email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Um mit uns Kontakt aufzunehmen, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER.

Tor-Chat, um immer in Kontakt zu bleiben:

Wie können Sie Ihre Dateien vor Ransomware wie Itlock schützen?

Um Ihre Dateien vor Ransomware wie Itlock zu schützen, ist es wichtig, vorbeugende Maßnahmen zu ergreifen. Hier sind einige wichtige Schritte zum Schutz Ihrer Dateien:

Sichern Sie Ihre Daten: Sichern Sie Ihre wichtigen Dateien regelmäßig auf einer externen Festplatte, einem Cloud-Speicher oder einer zuverlässigen Backup-Lösung. Stellen Sie sicher, dass das Backup offline oder an einem Ort gespeichert wird, der von Ihrem Computer aus nicht direkt zugänglich ist. Auf diese Weise können Sie Ihre Dateien aus einem sauberen Backup wiederherstellen, selbst wenn Ihr System infiziert wird.

Halten Sie Ihre Software auf dem neuesten Stand: Installieren Sie umgehend Software-Updates und Patches für Ihr Betriebssystem, Antivirenprogramme, Webbrowser und andere Software. Software-Updates umfassen oft Sicherheitsfixes, die von Ransomware ausgenutzte Schwachstellen beheben können.

Seien Sie vorsichtig bei E-Mail-Anhängen und Links: Seien Sie wachsam beim Öffnen von E-Mail-Anhängen, insbesondere von unbekannten oder verdächtigen Quellen. Vermeiden Sie das Klicken auf Links in E-Mails oder Nachrichten, die verdächtig erscheinen oder von unbekannten Absendern stammen. Überprüfen Sie die Legitimität des Absenders, bevor Sie mit Anhängen oder Links interagieren.

Verwenden Sie robuste Sicherheitssoftware: Installieren Sie seriöse Antiviren- oder Anti-Malware-Software auf Ihrem System und halten Sie es auf dem neuesten Stand. Diese Sicherheitstools können Ransomware-Bedrohungen erkennen und blockieren und bieten so eine zusätzliche Verteidigungsebene.

Firewall-Schutz aktivieren: Aktivieren Sie eine Firewall auf Ihrem Computer und Netzwerk, um ein- und ausgehende Verbindungen zu überwachen. Eine Firewall hilft, unbefugten Zugriff zu blockieren und kann verhindern, dass Ransomware mit Command-and-Control-Servern kommuniziert.

Achten Sie auf sichere Surfgewohnheiten: Vermeiden Sie den Besuch potenziell schädlicher Websites oder das Herunterladen von Dateien aus nicht vertrauenswürdigen Quellen. Seien Sie vorsichtig bei Pop-up-Werbung und achten Sie auf die von Ihnen besuchten Websites. Stellen Sie sicher, dass diese über sichere Verbindungen (https://) und einen guten Ruf verfügen.

May 23, 2023
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.