Itlock Ransomware es una nueva variante de MedusaLocker

Nuestro análisis reveló que Itlock es una de las variaciones de ransomware asociadas con la familia de ransomware MedusaLocker. Mientras revisaba muestras descubiertas recientemente, nuestro equipo de expertos tropezó con Itlock. Este ransomware en particular cifra los archivos y modifica sus nombres agregando la extensión ".itlock20" (el número en la extensión puede variar). Además, deja una nota de rescate llamada "How_to_back_files.html".

Para ilustrar cómo Itlock altera los nombres de archivo, tomemos los ejemplos de "1.jpg" y "2.png". Después de que el ransomware surta efecto, estos archivos se transformarían en "1.jpg.itlock20" y "2.png.itlock20", respectivamente.

La nota de rescate afirma explícitamente que todos los archivos cruciales se han cifrado mediante un cifrado complejo. Advierte contra el uso de software de terceros para restaurar los archivos, ya que tales intentos podrían provocar daños permanentes. La nota enfatiza que solo los atacantes poseen la capacidad de resolver el proceso de cifrado y descifrado.

Según la nota de rescate, los piratas informáticos han obtenido acceso a datos personales y altamente confidenciales, que actualmente se almacenan en un servidor privado. Los piratas informáticos afirman que destruirán el servidor después de recibir el pago del rescate. Sin embargo, si la víctima decide no pagar, los atacantes tienen la intención de divulgar públicamente los datos o venderlos a otras partes.

Además, la nota menciona que los atacantes están dispuestos a demostrar su capacidad para descifrar archivos ofreciendo descifrar 2-3 archivos no críticos de forma gratuita. Proporcionan direcciones de correo electrónico a través de las cuales las víctimas pueden comunicarse con ellos para consultar el precio del rescate y obtener el software de descifrado necesario. Se destaca en la nota que el precio del rescate aumentará si no se hace contacto dentro de un plazo de 72 horas.

Por último, la nota presenta la opción de utilizar el chat de Tor para la comunicación continua con los atacantes, presumiblemente para mantener el anonimato y facilitar futuras negociaciones.

La nota de rescate de Itlock copia la plantilla de MedusaLocker

La nota de rescate utilizada por el ransomware Itlock utiliza el formato estándar de MedusaLocker y dice lo siguiente:

SU IDENTIFICACIÓN PERSONAL:

LA RED DE SU EMPRESA HA SIDO PENETRADA
¡Todos sus archivos importantes han sido encriptados!

¡Tus archivos están seguros! Solo modificado. (RSA+AES)

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problema

Recopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.

Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.

Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.

Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.

correo electrónico:
ithelp07@securitymi.nombre
ithelp07@yousheltered.com
Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.

Tor-chat para estar siempre en contacto:

¿Cómo puede proteger sus archivos de ransomware como Itlock?

Para proteger sus archivos de ransomware como Itlock, es crucial implementar medidas preventivas. Estos son algunos pasos esenciales para proteger sus archivos:

Realice una copia de seguridad de sus datos: haga una copia de seguridad periódica de sus archivos importantes en un disco duro externo, almacenamiento en la nube o una solución de copia de seguridad confiable. Asegúrese de que la copia de seguridad esté almacenada sin conexión o en una ubicación a la que no se pueda acceder directamente desde su computadora. De esta manera, incluso si su sistema se infecta, puede restaurar sus archivos desde una copia de seguridad limpia.

Mantenga su software actualizado: Instale rápidamente actualizaciones de software y parches para su sistema operativo, programas antivirus, navegadores web y otro software. Las actualizaciones de software a menudo incluyen correcciones de seguridad que pueden abordar las vulnerabilidades explotadas por ransomware.

Tenga cuidado con los archivos adjuntos de correo electrónico y los enlaces: Esté atento al abrir archivos adjuntos de correo electrónico, especialmente de fuentes desconocidas o sospechosas. Evite hacer clic en enlaces dentro de correos electrónicos o mensajes que parezcan sospechosos o que provengan de remitentes desconocidos. Verifique la legitimidad del remitente antes de interactuar con cualquier archivo adjunto o enlace.

Use un software de seguridad sólido: instale un software antivirus o antimalware confiable en su sistema y manténgalo actualizado. Estas herramientas de seguridad pueden detectar y bloquear amenazas de ransomware, proporcionando una capa adicional de defensa.

Habilite la protección de firewall: active un firewall en su computadora y red para monitorear las conexiones entrantes y salientes. Un firewall ayuda a bloquear el acceso no autorizado y puede evitar que el ransomware se comunique con los servidores de comando y control.

Ejerza hábitos de navegación seguros: evite visitar sitios web potencialmente maliciosos o descargar archivos de fuentes no confiables. Tenga cuidado con los anuncios emergentes y tenga en cuenta los sitios web que visita, asegurándose de que tengan conexiones seguras (https://) y una buena reputación.