Программа-вымогатель Itlock — это новый вариант MedusaLocker
Наш анализ показал, что Itlock является одним из вариантов программы-вымогателя, связанной с семейством программ-вымогателей MedusaLocker. Изучая недавно обнаруженные образцы, наша команда экспертов наткнулась на Itlock. Этот конкретный вымогатель шифрует файлы и изменяет их имена, добавляя расширение «.itlock20» (число в расширении может отличаться). Кроме того, он оставляет записку с требованием выкупа под названием «How_to_back_files.html».
Чтобы проиллюстрировать, как Itlock изменяет имена файлов, возьмем примеры «1.jpg» и «2.png». После того, как вымогатель вступит в силу, эти файлы будут преобразованы в «1.jpg.itlock20» и «2.png.itlock20» соответственно.
В записке о выкупе прямо утверждается, что все важные файлы были зашифрованы с использованием сложного шифрования. Он предостерегает от использования стороннего программного обеспечения для восстановления файлов, поскольку такие попытки могут привести к необратимому повреждению. В примечании подчеркивается, что только злоумышленники обладают возможностью разрешить процесс шифрования и дешифрования.
Согласно записке о выкупе, хакеры получили доступ к конфиденциальным и личным данным, которые в настоящее время хранятся на частном сервере. Хакеры заявляют, что уничтожат сервер после получения выкупа. Однако, если жертва решит не платить, злоумышленники намерены либо опубликовать данные, либо продать их другим сторонам.
Кроме того, в заметке упоминается, что злоумышленники готовы продемонстрировать свои способности по расшифровке файлов, предложив бесплатно расшифровать 2-3 некритичных файла. Они предоставляют адреса электронной почты, по которым жертвы могут связаться с ними, чтобы узнать цену выкупа и получить необходимое программное обеспечение для расшифровки. В записке подчеркивается, что цена выкупа будет увеличиваться, если в течение 72 часов не будет установлено никаких контактов.
Наконец, в записке представлен вариант использования чата Tor для постоянного общения со злоумышленниками, предположительно для сохранения анонимности и облегчения дальнейших переговоров.
Записка о выкупе Itlock копирует шаблон MedusaLocker
Записка о выкупе, используемая программой-вымогателем Itlock, использует стандартный формат MedusaLocker и выглядит следующим образом:
ВАШ ЛИЧНЫЙ ID:
СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА
Все ваши важные файлы были зашифрованы!Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
электронная почта:
ithelp07@securitymy.name
ithelp07@youshelted.com
Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.Tor-чат, чтобы всегда быть на связи:
Как вы можете защитить свои файлы от программ-вымогателей, таких как Itlock?
Чтобы защитить ваши файлы от программ-вымогателей, таких как Itlock, крайне важно принять превентивные меры. Вот несколько важных шагов для защиты ваших файлов:
Резервное копирование данных. Регулярно выполняйте резервное копирование важных файлов на внешний жесткий диск, в облачное хранилище или в надежное решение для резервного копирования. Убедитесь, что резервная копия хранится в автономном режиме или в месте, недоступном напрямую с вашего компьютера. Таким образом, даже если ваша система будет заражена, вы сможете восстановить файлы из чистой резервной копии.
Поддерживайте свое программное обеспечение в актуальном состоянии: своевременно устанавливайте обновления и исправления программного обеспечения для вашей операционной системы, антивирусных программ, веб-браузеров и другого программного обеспечения. Обновления программного обеспечения часто содержат исправления безопасности, которые могут устранить уязвимости, используемые программами-вымогателями.
Будьте осторожны с вложениями электронной почты и ссылками: будьте бдительны при открытии вложений электронной почты, особенно из незнакомых или подозрительных источников. Не нажимайте на ссылки в электронных письмах или сообщениях, которые кажутся подозрительными или отправлены неизвестными отправителями. Прежде чем взаимодействовать с какими-либо вложениями или ссылками, проверьте легитимность отправителя.
Используйте надежное программное обеспечение для обеспечения безопасности. Установите в своей системе надежный антивирус или программное обеспечение для защиты от вредоносных программ и регулярно обновляйте его. Эти инструменты безопасности могут обнаруживать и блокировать угрозы программ-вымогателей, обеспечивая дополнительный уровень защиты.
Включить защиту брандмауэра. Активируйте брандмауэр на своем компьютере и в сети, чтобы отслеживать входящие и исходящие соединения. Брандмауэр помогает блокировать несанкционированный доступ и может предотвратить связь программ-вымогателей с серверами управления и контроля.
Придерживайтесь безопасных привычек просмотра: не посещайте потенциально вредоносные веб-сайты и не загружайте файлы из ненадежных источников. Будьте осторожны с всплывающей рекламой и помните о посещаемых вами веб-сайтах, убедитесь, что у них безопасное соединение (https://) и хорошая репутация.