Itlock Ransomware é uma nova variante do MedusaLocker

Nossa análise revelou o Itlock como uma das variações de ransomware associadas à família de ransomware MedusaLocker. Ao revisar amostras descobertas recentemente, nossa equipe de especialistas se deparou com o Itlock. Este ransomware específico criptografa arquivos e modifica seus nomes acrescentando a extensão ".itlock20" (o número na extensão pode variar). Além disso, deixa para trás uma nota de resgate chamada "How_to_back_files.html".

Para ilustrar como o Itlock altera os nomes dos arquivos, vamos usar os exemplos de "1.jpg" e "2.png". Após o ransomware entrar em vigor, esses arquivos seriam transformados em "1.jpg.itlock20" e "2.png.itlock20", respectivamente.

A nota de resgate afirma explicitamente que todos os arquivos cruciais foram criptografados usando criptografia complexa. Ele adverte contra o uso de software de terceiros para restaurar os arquivos, pois tais tentativas podem resultar em corrupção permanente. A nota enfatiza que apenas os invasores possuem a capacidade de resolver o processo de criptografia e descriptografia.

De acordo com a nota de resgate, os hackers obtiveram acesso a dados pessoais altamente confidenciais, que estão atualmente armazenados em um servidor privado. Os hackers afirmam que destruirão o servidor após receberem o pagamento do resgate. No entanto, se a vítima decidir não pagar, os invasores pretendem divulgar publicamente os dados ou vendê-los a outras partes.

Além disso, a nota menciona que os invasores estão dispostos a demonstrar sua capacidade de descriptografar arquivos, oferecendo a descriptografia de 2 a 3 arquivos não críticos gratuitamente. Eles fornecem endereços de e-mail através dos quais as vítimas podem contatá-los para perguntar sobre o preço do resgate e obter o software de descriptografia necessário. É enfatizado na nota que o preço do resgate aumentará se nenhum contato for feito dentro de um prazo de 72 horas.

Por fim, a nota apresenta a opção de utilizar o bate-papo do Tor para comunicação contínua com os invasores, presumivelmente para manter o anonimato e facilitar futuras negociações.

Nota de resgate Itlock copia modelo MedusaLocker

A nota de resgate usada pelo ransomware Itlock usa o formato MedusaLocker padrão e diz o seguinte:

SUA ID PESSOAL:

A REDE DA SUA EMPRESA FOI PENETRADA
Todos os seus arquivos importantes foram criptografados!

Seus arquivos estão seguros! Somente modificado. (RSA+AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.

Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.

Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.

Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.

Entre em contato conosco para saber o preço e obter o software de descriptografia.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.

Tor-chat para estar sempre em contato:

Como você pode proteger seus arquivos de ransomware como o Itlock?

Para proteger seus arquivos de ransomware como Itlock, é crucial implementar medidas preventivas. Aqui estão algumas etapas essenciais para proteger seus arquivos:

Faça backup de seus dados: faça backup regularmente de seus arquivos importantes em um disco rígido externo, armazenamento em nuvem ou uma solução de backup confiável. Certifique-se de que o backup seja armazenado off-line ou em um local que não seja acessível diretamente de seu computador. Dessa forma, mesmo que seu sistema seja infectado, você pode restaurar seus arquivos a partir de um backup limpo.

Mantenha seu software atualizado: instale imediatamente atualizações e patches de software para seu sistema operacional, programas antivírus, navegadores da Web e outros softwares. As atualizações de software geralmente incluem correções de segurança que podem resolver vulnerabilidades exploradas por ransomware.

Tenha cuidado com anexos e links de e-mail: fique atento ao abrir anexos de e-mail, especialmente de fontes desconhecidas ou suspeitas. Evite clicar em links em e-mails ou mensagens que pareçam suspeitos ou sejam de remetentes desconhecidos. Verifique a legitimidade do remetente antes de interagir com quaisquer anexos ou links.

Use um software de segurança robusto: instale um software antivírus ou antimalware confiável em seu sistema e mantenha-o atualizado. Essas ferramentas de segurança podem detectar e bloquear ameaças de ransomware, fornecendo uma camada adicional de defesa.

Habilitar proteção de firewall: Ative um firewall em seu computador e rede para monitorar conexões de entrada e saída. Um firewall ajuda a bloquear o acesso não autorizado e pode impedir que o ransomware se comunique com servidores de comando e controle.

Exercite hábitos de navegação seguros: Evite visitar sites potencialmente maliciosos ou baixar arquivos de fontes não confiáveis. Tenha cuidado com anúncios pop-up e fique atento aos sites que você visita, garantindo que eles tenham conexões seguras (https://) e uma boa reputação.