Ithh ransomware utilizza la codebase Djvu
Durante l'esame di nuovi campioni di malware, ci siamo imbattuti in una variante del ransomware nota come Ithh. Questo ransomware è responsabile della crittografia dei file e della modifica dei nomi dei file apponendo l'estensione ".ithh". Inoltre, Ithh genera una richiesta di riscatto contenuta in un file denominato "_readme.txt".
Il metodo di Ithh per rinominare i file segue uno schema specifico. Ad esempio, trasforma "1.jpg" in "1.jpg.ithh" e "2.png" in "2.png.ithh" e così via. È essenziale ricordare che Ithh appartiene alla famiglia di ransomware Djvu e che gli autori malintenzionati potrebbero distribuirlo insieme a malware che rubano dati come RedLine o Vidar.
La richiesta di riscatto fornisce alle vittime la rassicurazione che i loro file possono essere recuperati. Spiega che i loro file critici, comprese immagini, database e documenti, sono stati crittografati utilizzando una tecnica solida. L'unico modo per riottenere l'accesso a questi file è ottenere uno strumento di decrittazione e la chiave univoca associata.
La nota specifica il prezzo della chiave privata e del software di decrittazione a 980 dollari. Sottolinea uno sconto del 50% per le vittime che contattano i criminali informatici entro le prime 72 ore, abbassando il prezzo a 490 dollari. Alle vittime viene chiesto di contattare i criminali informatici via e-mail utilizzando gli indirizzi support@freshmail.top o datarestorehelp@airmail.cc.
Ithh Ransom Note fornisce due email di contatto
Il testo completo della richiesta di riscatto di Ithh recita come segue:
- ATTENZIONE!
- Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-cGZhpvUKxk
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore. - Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top - Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc - Il tuo ID personale:
Come puoi proteggere il tuo sistema e i tuoi dati dal ransomware?
La protezione del sistema e dei dati dal ransomware richiede un approccio a più livelli che includa sia misure preventive che preparazione. Ecco alcuni passaggi chiave per salvaguardare il sistema e i dati dagli attacchi ransomware:
Effettua regolarmente il backup dei tuoi dati:
Esegui regolarmente il backup di file e dati importanti su un dispositivo esterno o su un servizio di archiviazione cloud sicuro. Assicurati che i backup siano automatizzati e che i dati siano archiviati offline o in una posizione non direttamente accessibile dal tuo computer.
Mantieni aggiornati software e sistemi operativi:
Aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i programmi antivirus. I criminali informatici spesso prendono di mira le vulnerabilità note e gli aggiornamenti spesso includono patch di sicurezza per risolvere queste vulnerabilità.
Utilizza password complesse e univoche:
Utilizza password complesse e univoche per i tuoi account e modificale regolarmente. Prendi in considerazione l'utilizzo di un gestore di password per tenere traccia delle tue password in modo sicuro.
Abilita l'autenticazione a due fattori (2FA):
Abilita 2FA quando possibile per i tuoi account online. Ciò aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica oltre alla password.
Educa te stesso e il tuo team:
Fornisci formazione sulla sicurezza informatica a te stesso e al tuo team (se applicabile) per riconoscere e-mail di phishing, collegamenti sospetti e altre tattiche comuni utilizzate dagli aggressori di ransomware.
Installa e mantieni il software antivirus:
Utilizza software antivirus e antimalware affidabili per rilevare e prevenire il ransomware. Mantieni aggiornato il software ed esegui scansioni regolari.
