Itlock ランサムウェアは MedusaLocker の新しい亜種です
私たちの分析により、Itlock が MedusaLocker ランサムウェア ファミリに関連するランサムウェアのバリエーションの 1 つであることが判明しました。私たちの専門家チームは、最近発見されたサンプルを検討しているときに、偶然 Itlock を発見しました。この特定のランサムウェアは、ファイルを暗号化し、「.itlock20」拡張子を追加することでファイル名を変更します (拡張子の数字は異なる場合があります)。さらに、「How_to_back_files.html」という名前の身代金メモも残されます。
Itlock がどのようにファイル名を変更するかを説明するために、「1.jpg」と「2.png」の例を見てみましょう。ランサムウェアが有効になると、これらのファイルはそれぞれ「1.jpg.itlock20」と「2.png.itlock20」に変換されます。
身代金メモでは、すべての重要なファイルが複雑な暗号化を使用して暗号化されていると明示的に主張しています。サードパーティ製ソフトウェアを使用してファイルを復元しようとすると、永久的な破損が発生する可能性があるため、使用しないように警告しています。このメモは、攻撃者だけが暗号化と復号化のプロセスを解決する能力を持っていることを強調しています。
身代金メモによると、ハッカーは現在プライベートサーバーに保存されている非常に機密性の高い個人データにアクセスしたとのことです。ハッカーは、身代金の支払いを受け取ったらサーバーを破壊すると述べています。ただし、被害者が支払いを拒否した場合、攻撃者はデータを公開するか、他の当事者に販売するつもりです。
さらに、このメモには、攻撃者が 2 ~ 3 個の重要ではないファイルを無料で復号化すると申し出ることで、ファイルを復号化する能力を実証しようとしていると記載されています。彼らは、被害者が身代金の価格を問い合わせたり、必要な復号化ソフトウェアを入手したりするために連絡できる電子メール アドレスを提供します。このメモでは、72時間以内に連絡がなかった場合、身代金の価格が上昇することが強調されている。
最後に、このメモでは、おそらく匿名性を維持し、さらなる交渉を促進するために、攻撃者との継続的なコミュニケーションに Tor チャットを利用するオプションを提示しています。
Itlock 身代金メモは MedusaLocker テンプレートをコピーします
Itlock ランサムウェアで使用される身代金メモは標準の MedusaLocker 形式を使用しており、次のようになります。
あなたの個人ID:
あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。ファイルは安全です!改造のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
Eメール:
ithelp07@securitymy.name
ithelp07@yousheltered.com
私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。Tor-chat でいつでも連絡を取り合いましょう:
ITlock のようなランサムウェアからファイルを保護するにはどうすればよいですか?
Itlock のようなランサムウェアからファイルを守るには、予防策を講じることが重要です。ファイルを保護するための重要な手順をいくつか示します。
データをバックアップする:重要なファイルを外付けハード ドライブ、クラウド ストレージ、または信頼できるバックアップ ソリューションに定期的にバックアップします。バックアップがオフライン、またはコンピュータから直接アクセスできない場所に保存されていることを確認してください。これにより、システムが感染した場合でも、クリーンなバックアップからファイルを復元できます。
ソフトウェアを最新の状態に保つ:オペレーティング システム、ウイルス対策プログラム、Web ブラウザ、その他のソフトウェアのソフトウェア アップデートとパッチをすぐにインストールします。ソフトウェア更新には、ランサムウェアが悪用した脆弱性に対処できるセキュリティ修正が含まれることがよくあります。
電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイル、特に見慣れないソースや疑わしいソースからのものを開くときは、注意してください。疑わしいと思われる電子メールやメッセージ、または不明な送信者からのものと思われる電子メールやメッセージ内のリンクをクリックしないでください。添付ファイルやリンクを操作する前に、送信者の正当性を確認してください。
堅牢なセキュリティ ソフトウェアを使用する:評判の良いウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアをシステムにインストールし、常に最新の状態に保ちます。これらのセキュリティ ツールは、ランサムウェアの脅威を検出してブロックし、追加の防御層を提供します。
ファイアウォール保護を有効にする:コンピューターとネットワーク上でファイアウォールを有効にして、受信接続と送信接続を監視します。ファイアウォールは、不正アクセスをブロックするのに役立ち、ランサムウェアがコマンド アンド コントロール サーバーと通信するのを防ぐことができます。
安全な閲覧習慣を身につける:悪意のある可能性のある Web サイトにアクセスしたり、信頼できないソースからファイルをダウンロードしたりしないようにしてください。ポップアップ広告に注意し、アクセスする Web サイトに注意して、安全な接続 (https://) と良い評判が確保されていることを確認してください。
