Itlock Ransomware è una nuova variante di MedusaLocker

La nostra analisi ha svelato Itlock come una delle varianti ransomware associate alla famiglia di ransomware MedusaLocker. Durante la revisione di campioni scoperti di recente, il nostro team di esperti si è imbattuto in Itlock. Questo particolare ransomware crittografa i file e ne modifica i nomi aggiungendo l'estensione ".itlock20" (il numero nell'estensione può variare). Inoltre, lascia una richiesta di riscatto denominata "How_to_back_files.html".

Per illustrare come Itlock altera i nomi dei file, prendiamo gli esempi di "1.jpg" e "2.png". Dopo che il ransomware ha avuto effetto, questi file sarebbero stati trasformati rispettivamente in "1.jpg.itlock20" e "2.png.itlock20".

La nota di riscatto afferma esplicitamente che tutti i file cruciali sono stati crittografati utilizzando una crittografia complessa. Mette in guardia contro l'utilizzo di software di terze parti per ripristinare i file, in quanto tali tentativi potrebbero causare danni permanenti. La nota sottolinea che solo gli aggressori possiedono la capacità di risolvere il processo di crittografia e decrittografia.

Secondo la richiesta di riscatto, gli hacker hanno ottenuto l'accesso a dati altamente sensibili e personali, che sono attualmente archiviati su un server privato. Gli hacker affermano che distruggeranno il server dopo aver ricevuto il pagamento del riscatto. Tuttavia, se la vittima decide di non pagare, gli aggressori intendono divulgare pubblicamente i dati o venderli ad altre parti.

Inoltre, la nota afferma che gli aggressori sono disposti a dimostrare la loro capacità di decrittografare i file offrendo di decrittografare gratuitamente 2-3 file non critici. Forniscono indirizzi e-mail attraverso i quali le vittime possono contattarli per chiedere informazioni sul prezzo del riscatto e ottenere il software di decrittazione necessario. Nella nota si sottolinea che il prezzo del riscatto aumenterà se non viene effettuato alcun contatto entro un periodo di 72 ore.

Infine, la nota presenta la possibilità di utilizzare la chat Tor per la comunicazione continua con gli aggressori, presumibilmente per mantenere l'anonimato e facilitare ulteriori negoziazioni.

La nota di riscatto Itlock copia il modello MedusaLocker

La nota di riscatto utilizzata dal ransomware Itlock utilizza il formato standard MedusaLocker e recita come segue:

IL TUO ID PERSONALE:

LA TUA RETE AZIENDALE È STATA PENETRATA
Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.

Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.

Tor-chat per essere sempre in contatto:

Come puoi proteggere i tuoi file da ransomware come Itlock?

Per salvaguardare i tuoi file da ransomware come Itlock, è fondamentale implementare misure preventive. Ecco alcuni passaggi essenziali per proteggere i tuoi file:

Eseguire il backup dei dati: eseguire regolarmente il backup dei file importanti su un disco rigido esterno, un archivio cloud o una soluzione di backup affidabile. Assicurati che il backup sia archiviato offline o in una posizione non direttamente accessibile dal tuo computer. In questo modo, anche se il tuo sistema viene infettato, puoi ripristinare i tuoi file da un backup pulito.

Mantieni aggiornato il tuo software: installa tempestivamente gli aggiornamenti software e le patch per il tuo sistema operativo, i programmi antivirus, i browser Web e altri software. Gli aggiornamenti software spesso includono correzioni di sicurezza che possono risolvere le vulnerabilità sfruttate dal ransomware.

Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail, in particolare da fonti sconosciute o sospette. Evita di fare clic sui collegamenti all'interno di e-mail o messaggi che sembrano sospetti o provengono da mittenti sconosciuti. Verificare la legittimità del mittente prima di interagire con eventuali allegati o collegamenti.

Usa un robusto software di sicurezza: installa un affidabile software antivirus o anti-malware sul tuo sistema e mantienilo aggiornato. Questi strumenti di sicurezza possono rilevare e bloccare le minacce ransomware, fornendo un ulteriore livello di difesa.

Abilita protezione firewall: attiva un firewall sul tuo computer e sulla tua rete per monitorare le connessioni in entrata e in uscita. Un firewall aiuta a bloccare l'accesso non autorizzato e può impedire al ransomware di comunicare con i server di comando e controllo.

Esercita abitudini di navigazione sicure: evita di visitare siti Web potenzialmente dannosi o di scaricare file da fonti non attendibili. Fai attenzione alle pubblicità pop-up e fai attenzione ai siti web che visiti, assicurandoti che abbiano connessioni sicure (https://) e una buona reputazione.