Ithh Ransomware korzysta z bazy kodu Djvu
Badając nowe próbki złośliwego oprogramowania, natknęliśmy się na wariant oprogramowania ransomware znany jako Ithh. To ransomware jest odpowiedzialne za szyfrowanie plików i dostosowywanie ich nazw poprzez dodanie rozszerzenia „.ithh”. Dodatkowo Ithh generuje żądanie okupu zawarte w pliku o nazwie „_readme.txt”.
Metoda zmiany nazw plików zastosowana przez Ithha przebiega według określonego wzorca. Na przykład przekształca „1.jpg” w „1.jpg.ithh”, a „2.png” w „2.png.ithh” i tak dalej. Należy wspomnieć, że Ithh należy do rodziny ransomware Djvu i złośliwi uczestnicy mogą rozpowszechniać go wraz ze złośliwym oprogramowaniem kradnącym dane, takim jak RedLine lub Vidar.
Żądanie okupu daje ofiarom pewność, że ich pliki można odzyskać. Wyjaśnia, że ich krytyczne pliki, w tym obrazy, bazy danych i dokumenty, zostały zaszyfrowane przy użyciu solidnej techniki. Jedynym sposobem na odzyskanie dostępu do tych plików jest uzyskanie narzędzia deszyfrującego i powiązanego z nim unikalnego klucza.
W nocie podano cenę klucza prywatnego i oprogramowania deszyfrującego na 980 dolarów. Podkreśla 50% zniżkę dla ofiar, które skontaktują się z cyberprzestępcami w ciągu pierwszych 72 godzin, obniżając cenę do 490 dolarów. Ofiary są instruowane, aby kontaktowały się z cyberprzestępcami za pośrednictwem poczty elektronicznej, korzystając z adresów support@freshmail.top lub datarestorehelp@airmail.cc.
Ithh Ransom Note zawiera dwa kontaktowe adresy e-mail
Pełny tekst żądania okupu Ithh brzmi następująco:
- UWAGA!
- Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-cGZhpvUKxk
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin. - Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.top - Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc - Twój dowód osobisty:
Jak chronić swój system i dane przed oprogramowaniem ransomware?
Ochrona systemu i danych przed oprogramowaniem ransomware wymaga wielowarstwowego podejścia, które obejmuje zarówno środki zapobiegawcze, jak i gotowość. Oto kilka kluczowych kroków zapewniających ochronę systemu i danych przed atakami oprogramowania ransomware:
Regularnie twórz kopie zapasowe swoich danych:
Regularnie twórz kopie zapasowe ważnych plików i danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze przechowywania w chmurze. Upewnij się, że kopie zapasowe są tworzone automatycznie, a dane są przechowywane w trybie offline lub w lokalizacji, do której nie ma bezpośredniego dostępu z Twojego komputera.
Aktualizuj oprogramowanie i systemy operacyjne:
Regularnie aktualizuj swój system operacyjny, aplikacje i programy antywirusowe. Cyberprzestępcy często atakują znane luki w zabezpieczeniach, a aktualizacje często zawierają poprawki zabezpieczeń, które usuwają te luki.
Używaj silnych, unikalnych haseł:
Używaj silnych, unikalnych haseł do swoich kont i regularnie je zmieniaj. Rozważ skorzystanie z menedżera haseł, aby bezpiecznie śledzić swoje hasła.
Włącz uwierzytelnianie dwuskładnikowe (2FA):
Jeśli to możliwe, włączaj 2FA dla swoich kont online. Dodaje to dodatkową warstwę bezpieczeństwa, wymagając drugiej formy weryfikacji oprócz hasła.
Edukuj siebie i swój zespół:
Zapewnij sobie i swojemu zespołowi szkolenie w zakresie cyberbezpieczeństwa, aby rozpoznawać wiadomości e-mail phishingowe, podejrzane linki i inne typowe taktyki stosowane przez osoby atakujące oprogramowanie ransomware.
Zainstaluj i konserwuj oprogramowanie antywirusowe:
Używaj renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem, aby wykrywać oprogramowanie ransomware i zapobiegać mu. Aktualizuj oprogramowanie i regularnie skanuj.
