Ithh Ransomware naudoja Djvu kodų bazę

Nagrinėdami naujus kenkėjiškų programų pavyzdžius, aptikome išpirkos reikalaujančios programos variantą, žinomą kaip Ithh. Ši išpirkos reikalaujanti programa yra atsakinga už failų šifravimą ir jų failų pavadinimų koregavimą, pridedant plėtinį „.ithh“. Be to, „Ithh“ sugeneruoja išpirkos raštelį, esantį faile „_readme.txt“.

Ithh failų pervadinimo metodas atitinka tam tikrą modelį. Pavyzdžiui, jis paverčia „1.jpg“ į „1.jpg.ithh“, o „2.png“ į „2.png.ithh“ ir pan. Būtina paminėti, kad „Ithh“ priklauso „Djvu“ išpirkos programų šeimai, o kenkėjiški veikėjai gali ją platinti kartu su duomenis vagiančiomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ ar „Vidar“.

Išpirkos raštas suteikia aukoms patikinimą, kad jų failus galima atkurti. Jame paaiškinama, kad jų svarbiausi failai, įskaitant vaizdus, duomenų bazes ir dokumentus, buvo užšifruoti naudojant patikimą techniką. Vienintelis būdas atgauti prieigą prie šių failų yra gauti iššifravimo įrankį ir susijusį unikalų raktą.

Pastaboje nurodyta privataus rakto ir iššifravimo programinės įrangos kaina – 980 USD. Jame pabrėžiama 50% nuolaida aukoms, kurios susisiekia su kibernetiniais nusikaltėliais per pirmąsias 72 valandas, sumažinant kainą iki 490 USD. Aukoms nurodoma susisiekti su kibernetiniais nusikaltėliais el. paštu, naudojant adresus support@freshmail.top arba datarestorehelp@airmail.cc.

„Ithh Ransom Note“ pateikia du kontaktinius el

Visas Ithh išpirkos rašto tekstas skamba taip:

• DĖMESIO!
• Nesijaudinkite, galite grąžinti visus failus!
  Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
  Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
  Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
  Kokias garantijas turite?
  Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
  Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
  Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
  hxxps://we.tl/t-cGZhpvUKxk
  Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
  Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
  Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
  Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.
• Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
  support@freshmail.top
• Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
  datarestorehelp@airmail.cc
• Jūsų asmens ID:

Kaip galite apsaugoti savo sistemą ir duomenis nuo Ransomware?

Norint apsaugoti sistemą ir duomenis nuo išpirkos reikalaujančių programų, reikalingas daugiasluoksnis požiūris, apimantis ir prevencines priemones, ir pasirengimą. Štai keletas pagrindinių žingsnių, kaip apsaugoti sistemą ir duomenis nuo išpirkos reikalaujančių programų atakų:

Reguliariai kurkite atsargines duomenų kopijas:
Reguliariai kurkite svarbių failų ir duomenų atsargines kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos, o duomenys saugomi neprisijungus arba vietoje, kuri nėra tiesiogiai pasiekiama iš jūsų kompiuterio.

Atnaujinkite programinę įrangą ir operacines sistemas:
Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir antivirusines programas. Kibernetiniai nusikaltėliai dažnai taikosi į žinomas spragas, o naujinimai dažnai apima saugos pataisas, skirtas šioms spragoms pašalinti.

Naudokite stiprius, unikalius slaptažodžius:
Savo paskyroms naudokite stiprius, unikalius slaptažodžius ir reguliariai juos keiskite. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai sekti slaptažodžius.

Įgalinti dviejų veiksnių autentifikavimą (2FA):
Kai tik įmanoma, įgalinkite 2FA savo internetinėse paskyrose. Tai suteikia papildomo saugumo lygio, nes be slaptažodžio reikalaujama ir antros formos patvirtinimo.

Ugdykite save ir savo komandą:
Suteikite sau ir savo komandai kibernetinio saugumo mokymus (jei taikoma), kad atpažintumėte sukčiavimo el. laiškus, įtartinas nuorodas ir kitas įprastas taktikas, kurias naudoja išpirkos programinės įrangos užpuolikai.

Įdiekite ir prižiūrėkite antivirusinę programinę įrangą:
Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte išpirkos reikalaujančias programas ir išvengtumėte jos. Atnaujinkite programinę įrangą ir reguliariai atlikite nuskaitymą.