Itlock 勒索軟件是一個新的 MedusaLocker 變種

我們的分析表明 Itlock 是與 MedusaLocker 勒索軟件家族相關的勒索軟件變體之一。在審查最近發現的樣本時，我們的專家團隊偶然發現了 Itlock。這種特殊的勒索軟件通過附加“.itlock20”擴展名（擴展名中的數字可能不同）來加密文件並修改它們的名稱。此外，它還會留下一張名為“How_to_back_files.html”的勒索字條。

為了說明 Itlock 如何更改文件名，讓我們以“1.jpg”和“2.png”為例。勒索軟件生效後，這些文件會分別變成“1.jpg.itlock20”和“2.png.itlock20”。

贖金票據明確聲稱所有重要文件都已使用複雜的加密技術進行了加密。它警告不要使用第三方軟件來恢復文件，因為這樣的嘗試可能會導致永久性損壞。該說明強調，只有攻擊者才具備解析加解密過程的能力。

根據贖金記錄，黑客已經獲得了對高度敏感的個人數據的訪問權限，這些數據目前存儲在私人服務器上。黑客表示，他們將在收到贖金後銷毀服務器。但是，如果受害人決定不付款，則攻擊者打算公開發布數據或將其出售給其他方。

此外，該說明還提到，攻擊者願意通過提供免費解密 2-3 個非關鍵文件來證明他們解密文件的能力。他們提供電子郵件地址，受害者可以通過這些電子郵件地址與他們聯繫，詢問贖金價格並獲得必要的解密軟件。通知中強調，如果在 72 小時內沒有聯繫，贖金價格將會上漲。

最後，該說明提供了利用 Tor 聊天與攻擊者進行持續通信的選項，大概是為了保持匿名並促進進一步的談判。

Itlock 贖金票據複製 MedusaLocker 模板

Itlock 勒索軟件使用的贖金票據使用標準的 MedusaLocker 格式，內容如下：

您的個人 ID：

您的公司網絡已被滲透
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

電子郵件：
ithelp07@securitymy.name
ithelp07@yousheltered.com
要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格將會更高。

Tor-chat 始終保持聯繫：

如何保護您的文件免受像 Itlock 這樣的勒索軟件的侵害？

為了保護您的文件免受 Itlock 等勒索軟件的侵害，實施預防措施至關重要。以下是保護文件的一些基本步驟：

備份您的數據：定期將您的重要文件備份到外部硬盤、雲存儲或可靠的備份解決方案。確保備份離線存儲或存儲在您的計算機無法直接訪問的位置。這樣，即使您的系統被感染，您也可以從乾淨的備份中恢復您的文件。

讓您的軟件保持最新狀態：及時為您的操作系統、防病毒程序、網絡瀏覽器和其他軟件安裝軟件更新和補丁。軟件更新通常包括安全修復程序，可以解決勒索軟件利用的漏洞。

謹慎處理電子郵件附件和鏈接：打開電子郵件附件時要保持警惕，尤其是來自不熟悉或可疑來源的附件。避免點擊看似可疑或來自未知發件人的電子郵件或消息中的鏈接。在與任何附件或鏈接交互之前驗證發件人的合法性。

使用強大的安全軟件：在您的系統上安裝信譽良好的防病毒或反惡意軟件，並保持更新。這些安全工具可以檢測和阻止勒索軟件威脅，提供額外的防禦層。

啟用防火牆保護：在您的計算機和網絡上激活防火牆以監控傳入和傳出連接。防火牆有助於阻止未經授權的訪問，並可以防止勒索軟件與命令和控制服務器通信。

養成安全的瀏覽習慣：避免訪問潛在的惡意網站或從不受信任的來源下載文件。小心彈出式廣告並留意您訪問的網站，確保它們具有安全連接 (https://) 和良好聲譽。