Itlock Ransomware är en ny MedusaLocker-variant

Vår analys avslöjade Itlock som en av ransomware-variationerna förknippade med MedusaLocker ransomware-familjen. När vi granskade nyligen upptäckta prover, snubblade vårt team av experter på Itlock. Denna speciella ransomware krypterar filer och ändrar deras namn genom att lägga till tillägget ".itlock20" (numret i tillägget kan variera). Dessutom lämnar den efter sig en lösennota med namnet "How_to_back_files.html."

För att illustrera hur Itlock ändrar filnamn, låt oss ta exemplen på "1.jpg" och "2.png." Efter att ransomware träder i kraft kommer dessa filer att omvandlas till "1.jpg.itlock20" respektive "2.png.itlock20".

I lösennotan hävdas uttryckligen att alla viktiga filer har krypterats med komplex kryptering. Den varnar för att använda programvara från tredje part för att återställa filerna, eftersom sådana försök kan resultera i permanent korruption. Noteringen betonar att endast angriparna har förmågan att lösa krypterings- och dekrypteringsprocessen.

Enligt lösennotan har hackarna fått tillgång till mycket känsliga och personliga uppgifter, som för närvarande lagras på en privat server. Hackarna uppger att de kommer att förstöra servern efter att ha mottagit lösensumman. Men om offret bestämmer sig för att inte betala har angriparna för avsikt att antingen offentliggöra uppgifterna eller sälja dem till andra parter.

Vidare nämns i anteckningen att angriparna är villiga att visa sin förmåga att dekryptera filer genom att erbjuda att dekryptera 2-3 icke-kritiska filer gratis. De tillhandahåller e-postadresser genom vilka offren kan kontakta dem för att fråga om lösenpriset och få den nödvändiga dekrypteringsmjukvaran. Det betonas i anteckningen att lösensumman kommer att öka om ingen kontakt tas inom en 72-timmars tidsram.

Slutligen presenterar anteckningen möjligheten att använda Tor-chatt för pågående kommunikation med angriparna, förmodligen för att upprätthålla anonymitet och underlätta ytterligare förhandlingar.

Itlock Ransom Note Copies MedusaLocker Mall

Lösenedeln som används av Itlock ransomware använder standardformatet MedusaLocker och lyder som följer:

DITT PERSONLIGA ID:

DITT FÖRETAGETS NÄTVERK HAR PENETRERATS
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

e-post:
ithelp07@securitymy.name
ithelp07@yousheltered.com
För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.

Tor-chatta för att alltid vara i kontakt:

Hur kan du skydda dina filer från Ransomware som Itlock?

För att skydda dina filer från ransomware som Itlock är det avgörande att implementera förebyggande åtgärder. Här är några viktiga steg för att skydda dina filer:

Säkerhetskopiera dina data: Säkerhetskopiera dina viktiga filer regelbundet till en extern hårddisk, molnlagring eller en pålitlig säkerhetskopieringslösning. Se till att säkerhetskopian lagras offline eller på en plats som inte är direkt åtkomlig från din dator. På så sätt, även om ditt system blir infekterat, kan du återställa dina filer från en ren säkerhetskopia.

Håll din programvara uppdaterad: Installera omedelbart programuppdateringar och patchar för ditt operativsystem, antivirusprogram, webbläsare och annan programvara. Programuppdateringar inkluderar ofta säkerhetskorrigeringar som kan åtgärda sårbarheter som utnyttjas av ransomware.

Var försiktig med e-postbilagor och länkar: Var vaksam när du öppnar e-postbilagor, särskilt från okända eller misstänkta källor. Undvik att klicka på länkar i e-postmeddelanden eller meddelanden som verkar misstänkta eller kommer från okända avsändare. Verifiera avsändarens legitimitet innan du interagerar med bilagor eller länkar.

Använd robust säkerhetsprogramvara: Installera ett välrenommerat antivirus- eller anti-malwareprogram på ditt system och håll det uppdaterat. Dessa säkerhetsverktyg kan upptäcka och blockera ransomware-hot, vilket ger ett extra lager av försvar.

Aktivera brandväggsskydd: Aktivera en brandvägg på din dator och nätverk för att övervaka inkommande och utgående anslutningar. En brandvägg hjälper till att blockera obehörig åtkomst och kan förhindra ransomware från att kommunicera med kommando-och-kontrollservrar.

Utöva säkra surfvanor: Undvik att besöka potentiellt skadliga webbplatser eller ladda ner filer från opålitliga källor. Var försiktig med popup-annonser och var uppmärksam på de webbplatser du besöker, och se till att de har säkra anslutningar (https://) och ett gott rykte.