Itlock Ransomware yra naujas MedusaLocker variantas

Mūsų analizė atskleidė, kad Itlock yra vienas iš išpirkos reikalaujančių programų variantų, susijusių su MedusaLocker ransomware šeima. Peržiūrėdami neseniai atrastus pavyzdžius, mūsų ekspertų komanda aptiko Itlock. Ši konkreti išpirkos reikalaujanti programa užšifruoja failus ir pakeičia jų pavadinimus pridėdama plėtinį „.itlock20“ (skaičius plėtinyje gali skirtis). Be to, jis palieka išpirkos raštelį pavadinimu „How_to_back_files.html“.

Norėdami parodyti, kaip Itlock keičia failų pavadinimus, paimkime „1.jpg“ ir „2.png“ pavyzdžius. Įsigaliojus išpirkos reikalaujančiajai programai, šie failai bus atitinkamai paversti „1.jpg.itlock20“ ir „2.png.itlock20“.

Išpirkos raštelyje aiškiai teigiama, kad visi svarbūs failai buvo užšifruoti naudojant sudėtingą šifravimą. Jis įspėja, kad failams atkurti negalima naudoti trečiosios šalies programinės įrangos, nes tokie bandymai gali sukelti nuolatinę korupciją. Pastaboje pabrėžiama, kad tik užpuolikai turi galimybę išspręsti šifravimo ir iššifravimo procesą.

Remiantis išpirkos raštu, įsilaužėliai gavo prieigą prie labai jautrių ir asmeninių duomenų, kurie šiuo metu saugomi privačiame serveryje. Įsilaužėliai teigia, kad gavę išpirką sunaikins serverį. Tačiau jei auka nuspręs nemokėti, užpuolikai ketina arba viešai paskelbti duomenis, arba parduoti kitoms šalims.

Be to, pastaboje minima, kad užpuolikai nori pademonstruoti savo gebėjimą iššifruoti failus, siūlydami nemokamai iššifruoti 2–3 nekritinius failus. Jie pateikia el. pašto adresus, per kuriuos aukos gali su jomis susisiekti ir pasiteirauti apie išpirkos kainą bei gauti reikiamą iššifravimo programinę įrangą. Pastaboje pabrėžiama, kad išpirkos kaina padidės, jei per 72 valandas nebus susisiekta.

Galiausiai, pastaboje pateikiama galimybė naudoti „Tor“ pokalbį nuolatiniam bendravimui su užpuolikais, tikriausiai siekiant išlaikyti anonimiškumą ir palengvinti tolesnes derybas.

Itlock Ransom Note kopijuoja MedusaLocker šabloną

Išpirkos kupiūra, kurią naudoja Itlock išpirkos reikalaujanti programa, naudoja standartinį MedusaLocker formatą ir skamba taip:

JŪSŲ ASMENS ID:

JŪSŲ ĮMONĖS TINKLAS BUVO PASIKVERTAS
Visi jūsų svarbūs failai buvo užšifruoti!

Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)

BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.

Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.

Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.

Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.

Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

paštas:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.

„Tor-chat“, kad visada palaikytumėte ryšį:

Kaip galite apsaugoti savo failus nuo Ransomware, pavyzdžiui, Itlock?

Norint apsaugoti failus nuo išpirkos reikalaujančių programų, pvz., Itlock, labai svarbu įgyvendinti prevencines priemones. Štai keli pagrindiniai failų apsaugos veiksmai:

Kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines svarbių failų kopijas išoriniame standžiajame diske, saugykloje debesyje arba patikimame atsarginių kopijų kūrimo sprendime. Įsitikinkite, kad atsarginė kopija saugoma neprisijungus arba vietoje, kuri nėra tiesiogiai pasiekiama iš jūsų kompiuterio. Tokiu būdu, net jei jūsų sistema užsikrečia, galite atkurti failus iš švarios atsarginės kopijos.

Atnaujinkite programinę įrangą: nedelsdami įdiekite operacinės sistemos, antivirusinių programų, žiniatinklio naršyklių ir kitos programinės įrangos programinės įrangos naujinius ir pataisas. Į programinės įrangos naujinimus dažnai įtraukiami saugos pataisymai, kurie gali pašalinti pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.

Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite budrūs atidarydami el. pašto priedus, ypač iš nepažįstamų ar įtartinų šaltinių. Venkite spustelėti nuorodas el. laiškuose arba pranešimuose, kurie atrodo įtartini arba yra iš nežinomų siuntėjų. Prieš sąveikaudami su priedais ar nuorodomis, patikrinkite siuntėjo teisėtumą.

Naudokite patikimą saugos programinę įrangą: įdiekite patikimą antivirusinę ar kenkėjiškų programų programinę įrangą savo sistemoje ir atnaujinkite ją. Šios saugos priemonės gali aptikti ir blokuoti išpirkos reikalaujančias programas, suteikdamos papildomą apsaugos lygį.

Įjungti ugniasienės apsaugą: suaktyvinkite užkardą kompiuteryje ir tinkle, kad galėtumėte stebėti gaunamus ir išeinančius ryšius. Ugniasienė padeda blokuoti neteisėtą prieigą ir gali užkirsti kelią išpirkos reikalaujančioms programoms susisiekti su komandų ir valdymo serveriais.

Laikykitės saugaus naršymo įpročių: nesilankykite potencialiai kenkėjiškose svetainėse arba neatsisiųskite failų iš nepatikimų šaltinių. Būkite atsargūs su iššokančiaisiais skelbimais ir atkreipkite dėmesį į svetaines, kuriose lankotės, užtikrindami saugų ryšį (https://) ir gerą reputaciją.