Az Ithh Ransomware Djvu kódbázist használ
Az új kártevő-minták vizsgálata közben egy Ithh néven ismert ransomware-változatba botlottunk. Ez a zsarolóprogram felelős a fájlok titkosításáért és a fájlnevek módosításáért az ".ithh" kiterjesztéssel. Ezenkívül az Ithh váltságdíjat generál, amely egy "_readme.txt" nevű fájlban található.
Az Ithh fájlok átnevezési módszere egy meghatározott mintát követ. Például az "1.jpg"-t "1.jpg.ithh"-vé, a "2.png"-t pedig "2.png.ithh"-vé alakítja, és így tovább. Fontos megemlíteni, hogy az Ithh a Djvu ransomware családhoz tartozik, és a rosszindulatú szereplők olyan adatlopó kártevők mellett terjeszthetik, mint a RedLine vagy a Vidar.
A váltságdíj megnyugtatása az áldozatok számára, hogy fájljaik visszaállíthatók. Elmagyarázza, hogy kritikus fájljaikat, beleértve a képeket, adatbázisokat és dokumentumokat, robusztus technikával titkosították. A fájlokhoz való hozzáférés visszaszerzésének egyetlen módja egy visszafejtő eszköz és a hozzá tartozó egyedi kulcs beszerzése.
A jegyzet a privát kulcs és a visszafejtő szoftver árát 980 dollárban határozza meg. Hangsúlyozza az 50%-os kedvezményt azoknak az áldozatoknak, akik az első 72 órán belül kapcsolatba lépnek a számítógépes bűnözőkkel, így az ár 490 dollárra csökken. Az áldozatokat arra utasítják, hogy e-mailben keressék fel a kiberbűnözőket a support@freshmail.top vagy a datarestorehelp@airmail.cc címen.
Az Ithh Ransom Note két kapcsolatfelvételi e-mailt tartalmaz
Az Ith-i váltságlevél teljes szövege a következőképpen hangzik:
- FIGYELEM!
- Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-cGZhpvUKxk
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában. - A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top - Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc - Személyi azonosítód:
Hogyan védheti meg rendszerét és adatait a Ransomware ellen?
A rendszer és az adatok ransomware elleni védelme többrétegű megközelítést igényel, amely magában foglalja a megelőző intézkedéseket és a felkészültséget is. Íme néhány kulcsfontosságú lépés, amellyel megvédheti rendszerét és adatait a ransomware támadásoktól:
Rendszeresen készítsen biztonsági másolatot adatairól:
Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Győződjön meg arról, hogy a biztonsági mentések automatizáltak, és az adatokat offline vagy olyan helyen tárolják, amely nem közvetlenül elérhető a számítógépéről.
A szoftver és az operációs rendszer frissítése:
Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és víruskereső programjait. A kiberbűnözők gyakran az ismert sebezhetőségeket veszik célba, és a frissítések gyakran tartalmaznak biztonsági javításokat ezeknek a sérülékenységeknek a kiküszöbölésére.
Használjon erős, egyedi jelszavakat:
Használjon erős, egyedi jelszavakat fiókjaihoz, és rendszeresen módosítsa azokat. Fontolja meg egy jelszókezelő használatát a jelszavak biztonságos nyomon követéséhez.
Kéttényezős hitelesítés (2FA) engedélyezése:
Amikor csak lehetséges, engedélyezze a 2FA-t online fiókjaihoz. Ez további biztonsági réteget jelent azáltal, hogy a jelszó mellett egy második ellenőrzési módot is megkövetel.
Képezze magát és csapatát:
Tartson kiberbiztonsági képzést magának és csapatának (ha van ilyen), hogy felismerje az adathalász e-maileket, a gyanús hivatkozásokat és a zsarolóvírus-támadók által használt egyéb gyakori taktikákat.
Víruskereső szoftver telepítése és karbantartása:
Használjon jó hírű víruskereső és kártevőirtó szoftvert a zsarolóvírusok észlelésére és megelőzésére. Tartsa naprakészen a szoftvert, és futtasson rendszeres vizsgálatokat.
