Az Itlock Ransomware a MedusaLocker új változata

Elemzésünk az Itlockot a MedusaLocker ransomware családhoz kapcsolódó ransomware-változatok egyikeként mutatta be. A közelmúltban felfedezett minták áttekintése során szakértői csapatunk rábukkant az Itlockra. Ez a bizonyos zsarolóprogram titkosítja a fájlokat, és módosítja a nevüket az ".itlock20" kiterjesztéssel (a kiterjesztésben szereplő szám változhat). Ezenkívül a "How_to_back_files.html" nevű váltságdíj-jegyzetet hagy maga után.

Annak szemléltetésére, hogy az Itlock hogyan változtatja meg a fájlneveket, vegyük az „1.jpg” és a „2.png” példát. Miután a zsarolóprogram érvénybe lép, ezek a fájlok „1.jpg.itlock20” és „2.png.itlock20” formátumúvá alakulnak.

A váltságdíjról szóló feljegyzés kifejezetten azt állítja, hogy az összes kulcsfontosságú fájlt összetett titkosítással titkosították. Figyelmeztet attól, hogy harmadik féltől származó szoftvereket használjanak a fájlok visszaállítására, mivel az ilyen próbálkozások végleges károsodást okozhatnak. A megjegyzés hangsúlyozza, hogy csak a támadók rendelkeznek a titkosítási és visszafejtési folyamat feloldásának képességével.

A váltságdíj feljegyzése szerint a hackerek rendkívül érzékeny és személyes adatokhoz jutottak hozzá, amelyeket jelenleg egy privát szerveren tárolnak. A hackerek kijelentik, hogy a váltságdíj beérkezése után megsemmisítik a szervert. Ha azonban az áldozat úgy dönt, hogy nem fizet, a támadók szándékában áll vagy nyilvánosan kiadni az adatokat, vagy eladni más feleknek.

Továbbá a feljegyzés megemlíti, hogy a támadók hajlandóak bizonyítani fájlok visszafejtési képességét azzal, hogy felajánlanak 2-3 nem kritikus fájl ingyenes visszafejtését. Olyan e-mail címeket adnak meg, amelyeken keresztül az áldozatok kapcsolatba léphetnek velük, hogy érdeklődjenek a váltságdíj áráról, és megszerezzék a szükséges visszafejtő szoftvert. A feljegyzésben hangsúlyozzák, hogy a váltságdíj ára emelkedni fog, ha 72 órán belül nem történik kapcsolatfelvétel.

Végül a jegyzet bemutatja a Tor chat alkalmazásának lehetőségét a támadókkal való folyamatos kommunikációra, feltehetően az anonimitás megőrzésére és a további tárgyalások megkönnyítésére.

Az Itlock Ransom Note másolja a MedusaLocker sablont

Az Itlock ransomware által használt váltságdíj a szokásos MedusaLocker formátumot használja, és a következőképpen szól:

AZ ÖN SZEMÉLYI IDŐ:

AZ ÖN VÁLLALATI HÁLÓZATÁBA BETÖRÖLT
Minden fontos fájlod titkosítva lett!

Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.

Tor-chat, hogy mindig kapcsolatban legyen:

Hogyan védheti meg fájljait a Ransomware-től, mint például az Itlocktól?

Ahhoz, hogy megvédje fájljait az olyan zsarolóvírusoktól, mint az Itlock, kulcsfontosságú a megelőző intézkedések bevezetése. Íme néhány alapvető lépés a fájlok védelméhez:

Biztonsági mentés az adatokról: Rendszeresen készítsen biztonsági másolatot fontos fájljairól külső merevlemezre, felhőtárhelyre vagy megbízható biztonsági mentési megoldásra. Győződjön meg arról, hogy a biztonsági másolatot offline vagy olyan helyen tárolja, amely nem érhető el közvetlenül a számítógépéről. Így még akkor is, ha a rendszer megfertőződik, visszaállíthatja fájljait egy tiszta biztonsági másolatból.

Tartsa naprakészen a szoftvert: Azonnal telepítse a szoftverfrissítéseket és javításokat operációs rendszeréhez, víruskereső programjaihoz, webböngészőihez és egyéb szoftvereihez. A szoftverfrissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek kiküszöbölik a zsarolóvírusok által kihasznált sebezhetőségeket.

Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen éber, amikor megnyitja az e-mail mellékleteket, különösen ismeretlen vagy gyanús forrásból. Kerülje az e-mailekben vagy üzenetekben található hivatkozásokra kattintást, amelyek gyanúsnak tűnnek vagy ismeretlen feladótól származnak. Mielőtt bármilyen melléklettel vagy hivatkozással kapcsolatba lépne, ellenőrizze a feladó legitimitását.

Használjon robusztus biztonsági szoftvert: Telepítsen jó hírű víruskereső vagy kártevőirtó szoftvert a rendszerére, és tartsa naprakészen. Ezek a biztonsági eszközök képesek észlelni és blokkolni a zsarolóvírus-fenyegetéseket, és további védelmet nyújtanak.

Tűzfalvédelem engedélyezése: Aktiváljon tűzfalat a számítógépen és a hálózaton a bejövő és kimenő kapcsolatok figyeléséhez. A tűzfal segít megakadályozni az illetéktelen hozzáférést, és megakadályozza, hogy a zsarolóvírusok kommunikáljanak a parancs- és vezérlőkiszolgálókkal.

Gyakoroljon biztonságos böngészési szokásokat: Kerülje a potenciálisan rosszindulatú webhelyek felkeresését vagy a nem megbízható forrásokból származó fájlok letöltését. Legyen óvatos a felugró hirdetésekkel, és ügyeljen a felkeresett webhelyekre, biztosítva a biztonságos kapcsolatukat (https://) és jó hírnevét.