InterLock — это ransomware с моделью double extortion, который сочетает эксфильтрацию данных с последующим шифрованием и использует Tor-based leak site для давления на жертв. По данным анализа, операция действует как минимум с октября 2024 года и демонстрирует редкую для ransomware группу степень технологической согласованности: один и тот же набор компонентов разворачивается в разных operating systems, включая FreeBSD/ESXi и Windows. Последний отчет основан на изучении 15 samples и показывает, что экосистема InterLock включает four MSI ScreenConnect installers, универсальный WebSocket backdoor под названием NodeSnake, credential stealer и несколько ransomware binaries...