Программа-вымогатель Ithh использует кодовую базу Djvu

Изучая новые образцы вредоносного ПО, мы наткнулись на вариант программы-вымогателя, известный как Ithh. Эта программа-вымогатель отвечает за шифрование файлов и изменение их имен путем добавления расширения «.ithh». Кроме того, Ithh генерирует записку о выкупе, содержащуюся в файле с именем «_readme.txt».

Метод переименования файлов Ита следует определенному шаблону. Например, он преобразует «1.jpg» в «1.jpg.ithh», а «2.png» в «2.png.ithh» и так далее. Важно отметить, что Ithh принадлежит к семейству программ-вымогателей Djvu, и злоумышленники могут распространять его вместе с вредоносными программами для кражи данных, такими как RedLine или Vidar.

Записка о выкупе дает жертвам уверенность в том, что их файлы могут быть восстановлены. В нем поясняется, что их важные файлы, включая изображения, базы данных и документы, были зашифрованы с использованием надежного метода. Единственный способ восстановить доступ к этим файлам — получить инструмент расшифровки и соответствующий уникальный ключ.

В примечании указана цена закрытого ключа и программного обеспечения для дешифрования в размере 980 долларов США. В нем подчеркивается скидка 50% для жертв, которые свяжутся с киберпреступниками в течение первых 72 часов, что снижает цену до 490 долларов. Жертвам предлагается связаться с киберпреступниками по электронной почте, используя адреса support@freshmail.top или datarestorehelp@airmail.cc.

В записке о выкупе Ithh указано два контактных адреса электронной почты

Полный текст записки о выкупе Ithh выглядит следующим образом:

• ВНИМАНИЕ!
• Не волнуйтесь, вы можете вернуть все свои файлы!
  Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
  Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
  Это программное обеспечение расшифрует все ваши зашифрованные файлы.
  Какие у вас есть гарантии?
  Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
  Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
  Вы можете получить и посмотреть видео обзор инструмента расшифровки:
  hxxps://we.tl/t-cGZhpvUKxk
  Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
  Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
  Обратите внимание: вы никогда не восстановите свои данные без оплаты.
  Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.
• Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
  support@freshmail.top
• Зарезервируйте адрес электронной почты, чтобы связаться с нами:
  datarestorehelp@airmail.cc
• Ваш личный идентификатор:

Как защитить свою систему и данные от программ-вымогателей?

Защита вашей системы и данных от программ-вымогателей требует многоуровневого подхода, включающего как превентивные меры, так и готовность. Вот несколько ключевых шагов для защиты вашей системы и данных от атак программ-вымогателей:

Регулярно создавайте резервные копии ваших данных:
Регулярно создавайте резервные копии важных файлов и данных на внешнем устройстве или в безопасном облачном хранилище. Убедитесь, что резервное копирование автоматизировано, а данные хранятся автономно или в месте, недоступном напрямую с вашего компьютера.

Постоянно обновляйте программное обеспечение и операционные системы:
Регулярно обновляйте операционную систему, программные приложения и антивирусные программы. Киберпреступники часто нацелены на известные уязвимости, и обновления часто включают исправления безопасности для устранения этих уязвимостей.

Используйте надежные и уникальные пароли:
Используйте надежные и уникальные пароли для своих учетных записей и регулярно меняйте их. Рассмотрите возможность использования менеджера паролей для безопасного отслеживания ваших паролей.

Включите двухфакторную аутентификацию (2FA):
По возможности включите 2FA для своих онлайн-аккаунтов. Это добавляет дополнительный уровень безопасности, требуя вторую форму проверки в дополнение к вашему паролю.

Обучайте себя и свою команду:
Проведите обучение по кибербезопасности для себя и своей команды (если применимо), чтобы распознавать фишинговые электронные письма, подозрительные ссылки и другие распространенные тактики, используемые злоумышленниками с программами-вымогателями.

Установите и поддерживайте антивирусное программное обеспечение:
Используйте надежное антивирусное и антивирусное программное обеспечение для обнаружения и предотвращения программ-вымогателей. Поддерживайте актуальность программного обеспечения и регулярно выполняйте сканирование.