„Interlock Ransomware“: nerimą kelianti šiuolaikinė grėsmė, dėl kurios vartotojai neteks žado

Kas yra „Interlock Ransomware“?

„Interlock Ransomware“ yra didžiulė skaitmeninė grėsmė, skirta įsiskverbti į kompiuterines sistemas, užšifruoti svarbius duomenis ir reikalauti sumokėti už iššifravimą. Šios išpirkos reikalaujančios programinės įrangos variantai taikomi tiek „Windows“, tiek „Linux“ sistemoms, parodydami jos pritaikomumą ir platų poveikį. Įdiegęs „Interlock“ prie paveiktų failų prideda „.interlock“ plėtinį. Pavyzdžiui, failas pavadinimu „document.pdf“ būtų pervadintas į „document.pdf.interlock“, todėl jis būtų nepasiekiamas be iššifravimo rakto.

Išskirtinis „Interlock“ bruožas yra išpirkos raštelis pavadinimu „! README !.txt“, kuris pasirodo po šifravimo. Ši pastaba apibūdina užpuolikų reikalavimus ir yra aiškus priminimas apie pažeistų duomenų likimą, jei nebus sumokėta.

Štai visas išpirkos raštas:

INTERLOCK - CRITICAL SECURITY ALERT

To Whom It May Concern,
Your organization has experienced a serious security breach. Immediate action is required to mitigate further risks. Here are the details:

THE CURRENT SITUATION
- Your systems have been infiltrated by unauthorized entities.
- Key files have been encrypted and are now inaccessible to you.
- Sensitive data has been extracted and is in our possession.

WHAT YOU NEED TO DO NOW
1. Contact us via our secure, anonymous platform listed below.
2. Follow all instructions to recover your encrypted data.

Access Point: -
Use your unique Company ID: -

DO NOT ATTEMPT:
- File alterations: Renaming, moving, or tampering with files will lead to irreversible damage.
- Third-party software: Using any recovery tools will corrupt the encryption keys, making recovery impossible.
- Reboots or shutdowns: System restarts may cause key damage. Proceed at your own risk.

HOW DID THIS HAPPEN?
We identified vulnerabilities within your network and gained access to critical parts of your infrastructure. The following data categories have been extracted and are now at risk:
- Personal records and client information
- Financial statements, contracts, and legal documents
- Internal communications
- Backups and business-critical files
We hold full copies of these files, and their future is in your hands.

YOUR OPTIONS
#1. Ignore This Warning:
- In 96 hours, we will release or sell your sensitive data.
- Media outlets, regulators, and competitors will be notified.
- Your decryption keys will be destroyed, making recovery impossible.
- The financial and reputational damage could be catastrophic.

#2. Cooperate With Us:
- You will receive the only working decryption tool for your files.
- We will guarantee the secure deletion of all exfiltrated data.
- All traces of this incident will be erased from public and private records.
- A full security audit will be provided to prevent future breaches.

FINAL REMINDER
Failure to act promptly will result in:
- Permanent loss of all encrypted data.
- Leakage of confidential information to the public, competitors, and authorities.
- Irreversible financial harm to your organization.

CONTACT US SECURELY
1. Install the TOR browser via hxxps://torproject.org
2. Visit our anonymous contact form at -
3. Use your unique Company ID: -
4. Review a sample of your compromised data for verification.
5. Use a VPN if TOR is restricted in your area.

Dvigubo turto prievartavimo taktika

Interlock ransomware išsiskiria tuo, kad taiko dvigubą turto prievartavimo strategiją. Tai reiškia, kad kenkėjiška programa ne tik užšifruoja aukos failus, bet ir išfiltruoja slaptus duomenis iš tinklo. Išfiltruoti duomenys gali apimti svarbius verslo įrašus, asmeninę klientų informaciją, finansinius dokumentus ir kt. Tada grėsmės veikėjai pasinaudoja šia pavogta informacija, kad priverstų aukas sumokėti išpirką. Jei išpirka nebus sumokėta, užpuolikai grasina nutekinti duomenis, o tai gali padaryti didelę žalą reputacijai ir finansinei žalai.

Ši strategija padidina įnašą, nes aukos susiduria ne tik su galimybe prarasti prieigą prie savo duomenų, bet ir su rizika, kad visuomenė gali gauti konfidencialią informaciją. Šis metodas pasirodė esąs veiksmingas spaudžiant subjektus laikytis reikalavimų, ypač tuos, kurie turi neskelbtinų duomenų, dėl kurių viešai paskelbus gali atsirasti didelių pasekmių.

Kas blokuoja taikinį?

„Interlock Ransomware“ paprastai yra skirta didesnėms organizacijoms, o dokumentuose užfiksuoti atvejai, susiję su JAV vyriausybinėmis agentūromis, sveikatos priežiūros įstaigomis ir technologijų įmonėmis. Europos gamybos įmonės taip pat tapo aukomis, pabrėždamos, kad ši išpirkos programa neapsiriboja vienu regionu ar pramonės šaka. Nepaisant šių aukšto lygio tikslų, „Interlock“ oportunistinis pobūdis reiškia, kad bet kuriai įmonei, nepriklausomai nuo dydžio ar sektoriaus, gali kilti pavojus.

„Interlock“ užpuolikai savo išpirkos raštelyje pateikia aiškią žinią: aukos tinklas buvo pažeistas, svarbūs failai buvo užšifruoti, o duomenys buvo išfiltruoti. Pastaba paprastai suteikia aukai 96 valandas susisiekti su užpuolikais, įvykdyti jų reikalavimus ir gauti reikiamus iššifravimo įrankius. Nesugebėjimas bendradarbiauti sukelia viešo atskleidimo, žiniasklaidos įsitraukimo ir reguliavimo pranešimų grėsmę.

Atsigavimo iššūkiai

Išpirkos reikalaujančios programos, tokios kaip „Interlock“, naudoja patikimus kriptografinius algoritmus, todėl iššifravimas beveik neįmanomas be užpuolikų įsikišimo. Labai nerekomenduojama bandyti modifikuoti ar perkelti paveiktus failus, nes dėl šių veiksmų jie gali būti visam laikui neiššifruoti. Tai palieka daug aukų, be išpirkos reikalavimo svarstymo, turi keletą galimybių.

Tačiau išpirkos laikymasis negarantuoja duomenų atkūrimo. Daugybė atvejų parodė, kad užpuolikai gali paimti mokėjimą ir vis tiek nepateikti iššifravimo rakto ar programinės įrangos. Šis nepatikimumas pabrėžia, kodėl ekspertai primygtinai nerekomenduoja mokėti išpirkų, nes tai ne tik neužtikrina rezultatų, bet ir finansuoja bei skatina tolesnę nusikalstamą veiklą.

Geriausia sušvelninimo praktika

Norint užkirsti kelią išpirkos reikalaujančioms programoms, tokioms kaip „Interlock“, reikia imtis aktyvaus požiūrio. Organizacijos turėtų reguliariai kurti saugias atsargines kopijas, saugomas keliose vietose, pvz., neprisijungus naudojamuose saugojimo įrenginiuose ir nuotoliniuose serveriuose. Reguliarus programinės įrangos ir saugos pataisų atnaujinimas gali padėti pašalinti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos. Be to, išsamūs darbuotojų mokymai dėl kibernetinio saugumo gali sumažinti sukčiavimo atakų ir kitų įprastų išpirkos reikalaujančių programų įėjimo taškų riziką.

Aptikimas ir greitas atsakymas yra vienodai svarbūs. Pažangių grėsmių aptikimo sistemų įdiegimas ir reagavimo į incidentus planas gali padėti sumažinti išpirkos reikalaujančios programos atakos poveikį. Užtikrinus, kad bet kokia aptikta išpirkos reikalaujanti programinė įranga būtų greitai pašalinta, gali būti išvengta tolesnio šifravimo, net jei jis neatkurs jau paveiktų failų.

Paskutinės mintys

„Interlock Ransomware“ parodo besikeičiantį kibernetinių grėsmių pobūdį. Galimybė užšifruoti failus ir išfiltruoti duomenis, siekiant dvigubo turto prievartavimo, kelia didelį iššūkį įvairių pramonės šakų organizacijoms. Nors išpirkos mokėjimas gali atrodyti kaip greitas sprendimas, jis kupinas rizikos ir galimų ilgalaikių pasekmių. Vietoj to, patikimos prevencinės priemonės ir tvirta reagavimo į incidentus strategija išlieka geriausia apsauga nuo šios ir kitų išpirkos reikalaujančių programų grėsmių.