Ithh Ransomware bruker Djvu Codebase
Mens vi undersøkte nye prøver av skadelig programvare, snublet vi over en løsepengevarevariant kjent som Ithh. Denne løsepengevaren er ansvarlig for å kryptere filer og justere filnavnene ved å sette på filtypen ".ithh". I tillegg genererer Ithh en løsepenge i en fil med navnet "_readme.txt."
Ithhs metode for å gi nytt navn til filer følger et spesifikt mønster. For eksempel transformerer den "1.jpg" til "1.jpg.ithh" og "2.png" til "2.png.ithh" og så videre. Det er viktig å nevne at Ithh tilhører Djvu løsepengevare-familien, og ondsinnede aktører kan distribuere den sammen med data-tyverende skadelig programvare som RedLine eller Vidar.
Løsepengene gir ofrene en forsikring om at filene deres kan gjenopprettes. Den forklarer at deres kritiske filer, inkludert bilder, databaser og dokumenter, har blitt kryptert med en robust teknikk. Den eneste måten å få tilbake tilgang til disse filene på er ved å skaffe et dekrypteringsverktøy og den tilhørende unike nøkkelen.
Notatet spesifiserer prisen på den private nøkkelen og dekrypteringsprogramvaren til $980. Den legger vekt på 50 % rabatt for ofre som kontakter nettkriminelle innen de første 72 timene, og senker prisen til $490. Ofre blir bedt om å kontakte nettkriminelle via e-post ved å bruke adressene support@freshmail.top eller datarestorehelp@airmail.cc.
Ithh løsepengenotat gir to kontakt-e-poster
Den fullstendige teksten til Ithh løsepengenotatet lyder som følger:
- MERK FØLGENDE!
- Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-cGZhpvUKxk
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer. - For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top - Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc - Din personlige ID:
Hvordan kan du beskytte systemet og dataene dine mot ransomware?
Å beskytte systemet og dataene dine mot løsepengeprogramvare krever en flerlags tilnærming som inkluderer både forebyggende tiltak og beredskap. Her er noen viktige trinn for å beskytte systemet og dataene dine mot løsepengevareangrep:
Sikkerhetskopier dataene dine regelmessig:
Sikkerhetskopier viktige filer og data regelmessig til en ekstern enhet eller en sikker skylagringstjeneste. Sørg for at sikkerhetskopiering er automatisert, og at dataene lagres offline eller på et sted som ikke er direkte tilgjengelig fra datamaskinen din.
Hold programvare og operativsystemer oppdatert:
Oppdater operativsystemet, programmer og antivirusprogrammer regelmessig. Nettkriminelle retter seg ofte mot kjente sårbarheter, og oppdateringer inkluderer ofte sikkerhetsoppdateringer for å løse disse sårbarhetene.
Bruk sterke, unike passord:
Bruk sterke, unike passord for kontoene dine og endre dem regelmessig. Vurder å bruke en passordbehandling for å holde styr på passordene dine på en sikker måte.
Aktiver tofaktorautentisering (2FA):
Aktiver 2FA når det er mulig for dine nettkontoer. Dette legger til et ekstra lag med sikkerhet ved å kreve en annen form for bekreftelse i tillegg til passordet ditt.
Utdan deg selv og teamet ditt:
Gi cybersikkerhetstrening til deg selv og teamet ditt (hvis aktuelt) for å gjenkjenne phishing-e-poster, mistenkelige koblinger og andre vanlige taktikker som brukes av løsepengevareangripere.
Installer og vedlikehold antivirusprogramvare:
Bruk anerkjente antivirus- og anti-malware-programvare for å oppdage og forhindre løsepengeprogramvare. Hold programvaren oppdatert og kjør regelmessige skanninger.
