Το Ithh Ransomware χρησιμοποιεί Djvu Codebase

Κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, πέσαμε πάνω σε μια παραλλαγή ransomware γνωστή ως Ithh. Αυτό το ransomware είναι υπεύθυνο για την κρυπτογράφηση των αρχείων και την προσαρμογή των ονομάτων των αρχείων τους με την προσθήκη της επέκτασης ".ithh". Επιπλέον, το Ithh δημιουργεί μια σημείωση λύτρων που περιέχεται σε ένα αρχείο με το όνομα "_readme.txt".

Η μέθοδος μετονομασίας αρχείων του Ithh ακολουθεί ένα συγκεκριμένο μοτίβο. Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.ithh" και το "2.png" σε "2.png.ithh" και ούτω καθεξής. Είναι απαραίτητο να αναφέρουμε ότι το Ithh ανήκει στην οικογένεια ransomware Djvu και κακόβουλοι παράγοντες μπορεί να το διανείμουν μαζί με κακόβουλο λογισμικό που κλέβει δεδομένα όπως το RedLine ή το Vidar.

Το σημείωμα λύτρων παρέχει στα θύματα τη διαβεβαίωση ότι τα αρχεία τους μπορούν να ανακτηθούν. Εξηγεί ότι τα κρίσιμα αρχεία τους, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και εγγράφων, έχουν κρυπτογραφηθεί χρησιμοποιώντας μια ισχυρή τεχνική. Ο μόνος τρόπος για να αποκτήσετε ξανά πρόσβαση σε αυτά τα αρχεία είναι να αποκτήσετε ένα εργαλείο αποκρυπτογράφησης και το σχετικό μοναδικό κλειδί.

Η σημείωση καθορίζει την τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης στα 980 $. Τονίζει μια έκπτωση 50% για τα θύματα που επικοινωνούν με τους κυβερνοεγκληματίες εντός των αρχικών 72 ωρών, μειώνοντας την τιμή στα 490 $. Τα θύματα λαμβάνουν οδηγίες να επικοινωνούν με τους κυβερνοεγκληματίες μέσω email χρησιμοποιώντας τις διευθύνσεις support@freshmail.top ή datarestorehelp@airmail.cc.

Το Ithh Ransom Note παρέχει δύο μηνύματα ηλεκτρονικού ταχυδρομείου επικοινωνίας

Το πλήρες κείμενο του σημειώματος για τα λύτρα Ithh έχει ως εξής:

• ΠΡΟΣΟΧΗ!
• Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
  Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
  Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
  Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
  Τι εγγυήσεις έχετε;
  Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
  Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
  Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
  hxxps://we.tl/t-cGZhpvUKxk
  Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
  Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
  Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
  Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.
• Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
  support@freshmail.top
• Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
  datarestorehelp@airmail.cc
• Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε το σύστημα και τα δεδομένα σας από ransomware;

Η προστασία του συστήματος και των δεδομένων σας από ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που περιλαμβάνει τόσο προληπτικά μέτρα όσο και ετοιμότητα. Ακολουθούν ορισμένα βασικά βήματα για την προστασία του συστήματος και των δεδομένων σας από επιθέσεις ransomware:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας τακτικά σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και ότι τα δεδομένα αποθηκεύονται εκτός σύνδεσης ή σε τοποθεσία που δεν είναι άμεσα προσβάσιμη από τον υπολογιστή σας.

Διατηρήστε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς. Οι εγκληματίες του κυβερνοχώρου στοχεύουν συχνά γνωστά τρωτά σημεία και οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας για την αντιμετώπιση αυτών των τρωτών σημείων.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας και αλλάξτε τους τακτικά. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να παρακολουθείτε τους κωδικούς πρόσβασής σας με ασφάλεια.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA):
Ενεργοποιήστε το 2FA όποτε είναι δυνατό για τους διαδικτυακούς σας λογαριασμούς. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας μια δεύτερη μορφή επαλήθευσης εκτός από τον κωδικό πρόσβασής σας.

Εκπαιδεύστε τον εαυτό σας και την ομάδα σας:
Παρέχετε εκπαίδευση για την ασφάλεια στον κυβερνοχώρο στον εαυτό σας και στην ομάδα σας (εάν υπάρχει) για να αναγνωρίζετε μηνύματα ηλεκτρονικού ψαρέματος, ύποπτους συνδέσμους και άλλες συνήθεις τακτικές που χρησιμοποιούνται από εισβολείς ransomware.

Εγκατάσταση και συντήρηση λογισμικού προστασίας από ιούς:
Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να εντοπίσετε και να αποτρέψετε ransomware. Διατηρήστε το λογισμικό ενημερωμένο και εκτελείτε τακτικές σαρώσεις.