Itlock Ransomware is een nieuwe MedusaLocker-variant

ransomware

Onze analyse onthulde Itlock als een van de ransomwarevarianten die verband houden met de MedusaLocker-ransomwarefamilie. Tijdens het bekijken van recent ontdekte monsters stuitte ons team van experts op Itlock. Deze specifieke ransomware versleutelt bestanden en wijzigt hun namen door de extensie ".itlock20" toe te voegen (het nummer in de extensie kan variëren). Bovendien laat het een losgeldbrief achter met de naam "How_to_back_files.html."

Om te illustreren hoe Itlock bestandsnamen verandert, nemen we de voorbeelden "1.jpg" en "2.png." Nadat de ransomware van kracht is geworden, worden deze bestanden omgezet in respectievelijk "1.jpg.itlock20" en "2.png.itlock20".

De losgeldbrief beweert expliciet dat alle cruciale bestanden zijn versleuteld met behulp van complexe versleuteling. Het waarschuwt tegen het gebruik van software van derden om de bestanden te herstellen, omdat dergelijke pogingen kunnen leiden tot permanente corruptie. De notitie benadrukt dat alleen de aanvallers in staat zijn om het coderings- en decoderingsproces op te lossen.

Volgens de losgeldbrief hebben de hackers toegang gekregen tot zeer gevoelige en persoonlijke gegevens, die momenteel op een privéserver zijn opgeslagen. De hackers zeggen dat ze de server zullen vernietigen na ontvangst van het losgeld. Als het slachtoffer echter besluit niet te betalen, zijn de aanvallers van plan de gegevens publiekelijk vrij te geven of aan andere partijen te verkopen.

Verder vermeldt de notitie dat de aanvallers bereid zijn om aan te tonen dat ze in staat zijn om bestanden te decoderen door aan te bieden om 2-3 niet-kritieke bestanden gratis te decoderen. Ze verstrekken e-mailadressen waarmee slachtoffers contact met hen kunnen opnemen om te informeren naar de prijs van het losgeld en om de benodigde decoderingssoftware te verkrijgen. In de notitie wordt benadrukt dat het losgeld zal stijgen als er binnen 72 uur geen contact wordt gemaakt.

Ten slotte biedt de notitie de mogelijkheid om Tor-chat te gebruiken voor voortdurende communicatie met de aanvallers, vermoedelijk om de anonimiteit te behouden en verdere onderhandelingen te vergemakkelijken.

Itlock Ransom Note kopieert MedusaLocker-sjabloon

De losgeldbrief die door de Itlock-ransomware wordt gebruikt, gebruikt het standaard MedusaLocker-formaat en luidt als volgt:

UW PERSOONLIJKE ID:

UW BEDRIJFSNET IS GEOPEND
Al uw belangrijke bestanden zijn versleuteld!

Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)

ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.

Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.

We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.

We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.

U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.

Neem contact met ons op voor de prijs en ontvang decoderingssoftware.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.

Tor-chat om altijd in contact te zijn:

Hoe kunt u uw bestanden beschermen tegen ransomware zoals Itlock?

Om uw bestanden te beschermen tegen ransomware zoals Itlock, is het cruciaal om preventieve maatregelen te nemen. Hier zijn enkele essentiële stappen om uw bestanden te beschermen:

Maak een back-up van uw gegevens: maak regelmatig een back-up van uw belangrijke bestanden op een externe harde schijf, cloudopslag of een betrouwbare back-upoplossing. Zorg ervoor dat de back-up offline wordt opgeslagen of op een locatie die niet direct toegankelijk is vanaf uw computer. Op deze manier kunt u, zelfs als uw systeem geïnfecteerd raakt, uw bestanden herstellen vanaf een schone back-up.

Houd uw software up-to-date: Installeer direct software-updates en patches voor uw besturingssysteem, antivirusprogramma's, webbrowsers en andere software. Software-updates bevatten vaak beveiligingsoplossingen die kwetsbaarheden kunnen verhelpen die door ransomware worden uitgebuit.

Wees voorzichtig met e-mailbijlagen en links: Wees waakzaam bij het openen van e-mailbijlagen, vooral van onbekende of verdachte bronnen. Klik niet op links in e-mails of berichten die verdacht lijken of afkomstig zijn van onbekende afzenders. Controleer de legitimiteit van de afzender voordat u interactie aangaat met bijlagen of links.

Gebruik robuuste beveiligingssoftware: installeer betrouwbare antivirus- of antimalwaresoftware op uw systeem en houd deze up-to-date. Deze beveiligingstools kunnen ransomware-bedreigingen detecteren en blokkeren, waardoor ze een extra verdedigingslaag bieden.

Firewallbescherming inschakelen: activeer een firewall op uw computer en netwerk om inkomende en uitgaande verbindingen te bewaken. Een firewall helpt ongeautoriseerde toegang te blokkeren en kan voorkomen dat ransomware communiceert met command-and-control-servers.

Gebruik veilige surfgewoonten: vermijd het bezoeken van mogelijk schadelijke websites of het downloaden van bestanden van niet-vertrouwde bronnen. Wees voorzichtig met pop-upadvertenties en houd rekening met de websites die u bezoekt, zorg ervoor dat ze veilige verbindingen (https://) en een goede reputatie hebben.

May 23, 2023
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.