Το Itlock Ransomware είναι μια νέα παραλλαγή MedusaLocker

Η ανάλυσή μας αποκάλυψε το Itlock ως μία από τις παραλλαγές ransomware που σχετίζονται με την οικογένεια ransomware MedusaLocker. Κατά την εξέταση δειγμάτων που ανακαλύφθηκαν πρόσφατα, η ομάδα των ειδικών μας έπεσε πάνω στο Itlock. Το συγκεκριμένο ransomware κρυπτογραφεί αρχεία και τροποποιεί τα ονόματά τους προσθέτοντας την επέκταση ".itlock20" (ο αριθμός στην επέκταση μπορεί να διαφέρει). Επιπλέον, αφήνει πίσω του ένα σημείωμα λύτρων με το όνομα "How_to_back_files.html".

Για να δείξουμε πώς το Itlock αλλάζει τα ονόματα αρχείων, ας πάρουμε τα παραδείγματα "1.jpg" και "2.png". Μετά την έναρξη ισχύος του ransomware, αυτά τα αρχεία θα μετατραπούν σε "1.jpg.itlock20" και "2.png.itlock20", αντίστοιχα.

Το σημείωμα λύτρων ισχυρίζεται ρητά ότι όλα τα κρίσιμα αρχεία έχουν κρυπτογραφηθεί χρησιμοποιώντας σύνθετη κρυπτογράφηση. Προειδοποιεί κατά της χρήσης λογισμικού τρίτων για την επαναφορά των αρχείων, καθώς τέτοιες προσπάθειες θα μπορούσαν να οδηγήσουν σε μόνιμη καταστροφή. Η σημείωση τονίζει ότι μόνο οι εισβολείς έχουν τη δυνατότητα να επιλύσουν τη διαδικασία κρυπτογράφησης και αποκρυπτογράφησης.

Σύμφωνα με το σημείωμα για τα λύτρα, οι χάκερ απέκτησαν πρόσβαση σε εξαιρετικά ευαίσθητα και προσωπικά δεδομένα, τα οποία αυτή τη στιγμή είναι αποθηκευμένα σε ιδιωτικό διακομιστή. Οι χάκερ δηλώνουν ότι θα καταστρέψουν τον διακομιστή αφού λάβουν την πληρωμή λύτρων. Ωστόσο, εάν το θύμα αποφασίσει να μην πληρώσει, οι εισβολείς σκοπεύουν είτε να δημοσιοποιήσουν τα δεδομένα είτε να τα πουλήσουν σε άλλα μέρη.

Επιπλέον, η σημείωση αναφέρει ότι οι εισβολείς είναι πρόθυμοι να επιδείξουν την ικανότητά τους να αποκρυπτογραφούν αρχεία προσφέροντας να αποκρυπτογραφήσουν 2-3 μη κρίσιμα αρχεία δωρεάν. Παρέχουν διευθύνσεις email μέσω των οποίων τα θύματα μπορούν να επικοινωνήσουν μαζί τους για να ρωτήσουν για την τιμή των λύτρων και να αποκτήσουν το απαραίτητο λογισμικό αποκρυπτογράφησης. Τονίζεται στη σημείωση ότι η τιμή των λύτρων θα αυξηθεί εάν δεν υπάρξει επαφή εντός χρονικού πλαισίου 72 ωρών.

Τέλος, το σημείωμα παρουσιάζει την επιλογή χρήσης της συνομιλίας Tor για συνεχή επικοινωνία με τους εισβολείς, πιθανώς για τη διατήρηση της ανωνυμίας και τη διευκόλυνση περαιτέρω διαπραγματεύσεων.

Το Itlock Ransom Note αντιγράφει το πρότυπο MedusaLocker

Το σημείωμα λύτρων που χρησιμοποιείται από το ransomware Itlock χρησιμοποιεί την τυπική μορφή MedusaLocker και έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Tor-chat για να είστε πάντα σε επαφή:

Πώς μπορείτε να προστατέψετε τα αρχεία σας από Ransomware όπως το Itlock;

Για να προστατεύσετε τα αρχεία σας από ransomware όπως το Itlock, είναι σημαντικό να εφαρμόσετε προληπτικά μέτρα. Ακολουθούν ορισμένα βασικά βήματα για την προστασία των αρχείων σας:

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή μια αξιόπιστη λύση δημιουργίας αντιγράφων ασφαλείας. Βεβαιωθείτε ότι το αντίγραφο ασφαλείας είναι αποθηκευμένο εκτός σύνδεσης ή σε τοποθεσία που δεν είναι άμεσα προσβάσιμη από τον υπολογιστή σας. Με αυτόν τον τρόπο, ακόμα κι αν το σύστημά σας μολυνθεί, μπορείτε να επαναφέρετε τα αρχεία σας από ένα καθαρό αντίγραφο ασφαλείας.

Διατηρήστε το λογισμικό σας ενημερωμένο: Εγκαταστήστε αμέσως ενημερώσεις λογισμικού και ενημερώσεις κώδικα για το λειτουργικό σας σύστημα, τα προγράμματα προστασίας από ιούς, τα προγράμματα περιήγησης ιστού και άλλο λογισμικό. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να αντιμετωπίσουν ευπάθειες που εκμεταλλεύονται ransomware.

Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email, ειδικά από άγνωστες ή ύποπτες πηγές. Αποφύγετε να κάνετε κλικ σε συνδέσμους μέσα σε email ή μηνύματα που φαίνονται ύποπτα ή προέρχονται από άγνωστους αποστολείς. Επαληθεύστε τη νομιμότητα του αποστολέα πριν αλληλεπιδράσετε με τυχόν συνημμένα ή συνδέσμους.

Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό στο σύστημά σας και διατηρήστε το ενημερωμένο. Αυτά τα εργαλεία ασφαλείας μπορούν να εντοπίσουν και να αποκλείσουν απειλές ransomware, παρέχοντας ένα επιπλέον επίπεδο άμυνας.

Ενεργοποίηση προστασίας τείχους προστασίας: Ενεργοποιήστε ένα τείχος προστασίας στον υπολογιστή και στο δίκτυό σας για να παρακολουθείτε τις εισερχόμενες και εξερχόμενες συνδέσεις. Ένα τείχος προστασίας βοηθά στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης και μπορεί να αποτρέψει την επικοινωνία ransomware με διακομιστές εντολών και ελέγχου.

Ασκήστε συνήθειες ασφαλούς περιήγησης: Αποφύγετε την επίσκεψη σε δυνητικά κακόβουλους ιστότοπους ή τη λήψη αρχείων από μη αξιόπιστες πηγές. Να είστε προσεκτικοί με τις αναδυόμενες διαφημίσεις και να προσέχετε τους ιστότοπους που επισκέπτεστε, διασφαλίζοντας ότι έχουν ασφαλείς συνδέσεις (https://) και καλή φήμη.