Ithh Ransomware bruger Djvu Codebase
Mens vi undersøgte nye malware-prøver, faldt vi over en ransomware-variant kendt som Ithh. Denne ransomware er ansvarlig for at kryptere filer og justere deres filnavne ved at anbringe filtypenavnet ".ithh". Derudover genererer Ithh en løsesum note indeholdt i en fil med navnet "_readme.txt."
Ithhs metode til at omdøbe filer følger et bestemt mønster. For eksempel omdanner den "1.jpg" til "1.jpg.ithh" og "2.png" til "2.png.ithh" og så videre. Det er vigtigt at nævne, at Ithh tilhører Djvu ransomware-familien, og ondsindede aktører kan distribuere det sammen med data-stjælende malware som RedLine eller Vidar.
Løsesedlen giver ofrene sikkerhed for, at deres filer kan gendannes. Det forklarer, at deres kritiske filer, herunder billeder, databaser og dokumenter, er blevet krypteret ved hjælp af en robust teknik. Den eneste måde at få adgang til disse filer på er ved at anskaffe et dekrypteringsværktøj og den tilhørende unikke nøgle.
Noten specificerer prisen på den private nøgle og dekrypteringssoftware til $980. Det understreger en rabat på 50 % for ofre, der kontakter de cyberkriminelle inden for de første 72 timer, hvilket sænker prisen til $490. Ofre bliver bedt om at kontakte de cyberkriminelle via e-mail ved at bruge adresserne support@freshmail.top eller datarestorehelp@airmail.cc.
Ithh Ransom Note giver to kontakt-e-mails
Den komplette tekst af Ithh-løskøbssedlen lyder som følger:
- OPMÆRKSOMHED!
- Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-cGZhpvUKxk
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer. - For at få denne software skal du skrive på vores e-mail:
support@freshmail.top - Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc - Dit personlige ID:
Hvordan kan du beskytte dit system og dine data mod Ransomware?
Beskyttelse af dit system og data mod ransomware kræver en flerlags tilgang, der omfatter både forebyggende foranstaltninger og beredskab. Her er nogle vigtige trin til at beskytte dit system og data mod ransomware-angreb:
Sikkerhedskopier dine data regelmæssigt:
Sikkerhedskopier dine vigtige filer og data regelmæssigt til en ekstern enhed eller en sikker cloud-lagringstjeneste. Sørg for, at sikkerhedskopiering er automatiseret, og at data gemmes offline eller på et sted, der ikke er direkte tilgængeligt fra din computer.
Hold software og operativsystemer opdateret:
Opdater jævnligt dit operativsystem, softwareprogrammer og antivirusprogrammer. Cyberkriminelle målretter ofte mod kendte sårbarheder, og opdateringer inkluderer ofte sikkerhedsrettelser for at løse disse sårbarheder.
Brug stærke, unikke adgangskoder:
Brug stærke, unikke adgangskoder til dine konti og skift dem regelmæssigt. Overvej at bruge en adgangskodeadministrator til at holde styr på dine adgangskoder sikkert.
Aktiver tofaktorgodkendelse (2FA):
Aktiver 2FA, når det er muligt for dine onlinekonti. Dette tilføjer et ekstra lag af sikkerhed ved at kræve en anden form for bekræftelse ud over din adgangskode.
Uddan dig selv og dit team:
Giv dig selv og dit team cybersikkerhedstræning (hvis relevant) for at genkende phishing-e-mails, mistænkelige links og andre almindelige taktikker, der bruges af ransomware-angribere.
Installer og vedligehold antivirussoftware:
Brug velrenommeret antivirus- og anti-malware-software til at opdage og forhindre ransomware. Hold softwaren opdateret, og kør regelmæssige scanninger.
