Ithh Ransomware utiliza el código base Djvu

ransomware

Al examinar nuevas muestras de malware, nos topamos con una variante de ransomware conocida como Ithh. Este ransomware es responsable de cifrar archivos y ajustar sus nombres colocando la extensión ".ithh". Además, Ithh genera una nota de rescate contenida en un archivo llamado "_readme.txt".

El método de Ithh para cambiar el nombre de archivos sigue un patrón específico. Por ejemplo, transforma "1.jpg" en "1.jpg.ithh" y "2.png" en "2.png.ithh", y así sucesivamente. Es esencial mencionar que Ithh pertenece a la familia de ransomware Djvu y los actores malintencionados pueden distribuirlo junto con malware de robo de datos como RedLine o Vidar.

La nota de rescate brinda a las víctimas la tranquilidad de que sus archivos pueden recuperarse. Explica que sus archivos críticos, incluidas imágenes, bases de datos y documentos, se han cifrado utilizando una técnica sólida. La única forma de recuperar el acceso a estos archivos es obteniendo una herramienta de descifrado y la clave única asociada.

La nota especifica el precio de la clave privada y el software de descifrado en 980 dólares. Destaca un descuento del 50% para las víctimas que contacten a los ciberdelincuentes dentro de las primeras 72 horas, bajando el precio a 490 dólares. Se indica a las víctimas que se comuniquen con los ciberdelincuentes por correo electrónico utilizando las direcciones support@freshmail.top o datarestorehelp@airmail.cc.

La nota de rescate de Ithh proporciona dos correos electrónicos de contacto

El texto completo de la nota de rescate de Ithh dice lo siguiente:

  • ¡ATENCIÓN!
  • ¡No te preocupes, puedes devolver todos tus archivos!
    Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
    El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
    Este software descifrará todos sus archivos cifrados.
    ¿Qué garantías tienes?
    Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
    Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
    Puede obtener y ver la herramienta de descifrado de descripción general del video:
    hxxps://we.tl/t-cGZhpvUKxk
    El precio de la clave privada y el software de descifrado es de $980.
    Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
    Tenga en cuenta que nunca restaurará sus datos sin pagar.
    Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.
  • Para obtener este software necesita escribir a nuestro correo electrónico:
    soporte@freshmail.top
  • Reserva tu dirección de correo electrónico para contactar con nosotros:
    restauración de datoshelp@airmail.cc
  • Su identificación personal:

¿Cómo puede proteger su sistema y sus datos del ransomware?

Proteger su sistema y sus datos del ransomware requiere un enfoque de múltiples capas que incluya medidas preventivas y preparación. A continuación se detallan algunos pasos clave para proteger su sistema y sus datos de ataques de ransomware:

Haga una copia de seguridad de sus datos periódicamente:
 Haga una copia de seguridad de sus archivos y datos importantes con regularidad en un dispositivo externo o en un servicio seguro de almacenamiento en la nube. Asegúrese de que las copias de seguridad estén automatizadas y que los datos se almacenen sin conexión o en una ubicación a la que no se pueda acceder directamente desde su computadora.

Mantenga actualizados el software y los sistemas operativos:
 Actualice periódicamente su sistema operativo, aplicaciones de software y programas antivirus. Los ciberdelincuentes suelen atacar vulnerabilidades conocidas y las actualizaciones suelen incluir parches de seguridad para abordar estas vulnerabilidades.

Utilice contraseñas seguras y únicas:
 Utilice contraseñas seguras y únicas para sus cuentas y cámbielas periódicamente. Considere utilizar un administrador de contraseñas para realizar un seguimiento de sus contraseñas de forma segura.

Habilite la autenticación de dos factores (2FA):
 Habilite 2FA siempre que sea posible para sus cuentas en línea. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación además de su contraseña.

Edúquese a usted mismo y a su equipo:
 Proporcione capacitación en ciberseguridad a usted y a su equipo (si corresponde) para reconocer correos electrónicos de phishing, enlaces sospechosos y otras tácticas comunes utilizadas por los atacantes de ransomware.

Instalar y mantener software antivirus:
 Utilice software antivirus y antimalware de buena reputación para detectar y prevenir ransomware. Mantenga el software actualizado y ejecute análisis periódicos.

En Zaib
October 20, 2023
Ransomware
Spanish
October 20, 2023
Ransomware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.