Ithh 勒索软件使用 Djvu 代码库
在检查新的恶意软件样本时,我们偶然发现了一种名为 Ithh 的勒索软件变种。该勒索软件负责加密文件并通过附加“.ithh”扩展名来调整文件名。此外,Ithh 还会生成包含在名为“_readme.txt”的文件中的勒索字条。
Ithh 的重命名文件方法遵循特定的模式。例如,它将“1.jpg”转换为“1.jpg.ithh”,将“2.png”转换为“2.png.ithh”,依此类推。值得一提的是,Ithh 属于 Djvu 勒索软件家族,恶意行为者可能会将其与 RedLine 或 Vidar 等数据窃取恶意软件一起分发。
勒索信让受害者放心,他们的文件可以被恢复。它解释说,他们的关键文件(包括图像、数据库和文档)已使用强大的技术进行了加密。重新获得对这些文件的访问权限的唯一方法是获取解密工具和关联的唯一密钥。
该说明指定私钥和解密软件的价格为 980 美元。它强调为在最初 72 小时内联系网络犯罪分子的受害者提供 50% 的折扣,将价格降至 490 美元。受害者被指示使用地址 support@freshmail.top 或 datarestorehelp@airmail.cc 通过电子邮件与网络犯罪分子联系。
Ihh 勒索信提供了两个联系电子邮件
Ithh勒索信全文如下:
- 注意力!
- 不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-cGZhpvUKxk
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。 - 要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top - 保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc - 您的个人身份证:
如何保护您的系统和数据免受勒索软件的侵害?
保护您的系统和数据免受勒索软件的侵害需要采用多层方法,其中包括预防措施和准备工作。以下是保护您的系统和数据免受勒索软件攻击的一些关键步骤:
定期备份您的数据:
定期将重要文件和数据备份到外部设备或安全的云存储服务。确保备份是自动的,并且数据离线存储或存储在计算机无法直接访问的位置。
保持软件和操作系统更新:
定期更新您的操作系统、软件应用程序和防病毒程序。网络犯罪分子通常针对已知漏洞,更新通常包括解决这些漏洞的安全补丁。
使用强而独特的密码:
为您的帐户使用强而独特的密码并定期更改。考虑使用密码管理器来安全地跟踪您的密码。
启用双因素身份验证 (2FA):
尽可能为您的在线帐户启用 2FA。除了密码之外,还需要第二种形式的验证,从而增加了额外的安全层。
教育你自己和你的团队:
为您自己和您的团队(如果适用)提供网络安全培训,以识别网络钓鱼电子邮件、可疑链接以及勒索软件攻击者使用的其他常见策略。
安装和维护防病毒软件:
使用信誉良好的防病毒和反恶意软件软件来检测和防止勒索软件。保持软件最新并运行定期扫描。
