Ithh 勒索軟體使用 Djvu 程式碼庫

在檢查新的惡意軟體樣本時，我們偶然發現了一種名為 Ithh 的勒索軟體變種。此勒索軟體負責加密檔案並透過附加「.ithh」副檔名來調整檔案名稱。此外，Ithh 也會產生包含在名為「_readme.txt」的檔案中的勒索字條。

Ithh 的重命名檔案方法遵循特定的模式。例如，它將“1.jpg”轉換為“1.jpg.ithh”，將“2.png”轉換為“2.png.ithh”，依此類推。值得一提的是，Ithh 屬於 Djvu 勒索軟體家族，惡意行為者可能會將其與 RedLine 或 Vidar 等資料竊取惡意軟體一起分發。

勒索信讓受害者放心，他們的文件可以被恢復。它解釋說，他們的關鍵文件（包括圖像、資料庫和文件）已使用強大的技術進行了加密。重新獲得對這些檔案的存取權限的唯一方法是取得解密工具和關聯的唯一金鑰。

該說明指定私鑰和解密軟體的價格為 980 美元。它強調為在最初 72 小時內聯繫網路犯罪分子的受害者提供 50% 的折扣，將價格降至 490 美元。受害者被指示使用地址 support@freshmail.top 或 datarestorehelp@airmail.cc 透過電子郵件與網路犯罪分子聯繫。

Ihh 勒索信提供了兩個聯絡電子郵件

Ithh勒索信全文如下：

• 注意力！
• 不用擔心，您可以歸還所有文件！
  您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
  恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
  該軟體將解密您所有的加密檔案。
  你有什麼保證？
  您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
  但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
  您可以取得並查看解密工具的視訊概述：
  hxxps://we.tl/t-cGZhpvUKxk
  私鑰和解密軟體的價格是980美元。
  如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
  請注意，如果不付款，您將永遠無法恢復您的資料。
  如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。
• 要取得該軟體，您需要在我們的電子郵件中寫下：
  support@freshmail.top
• 保留聯絡我們的電子郵件地址：
  datarestorehelp@airmail.cc
• 您的個人身分證：

如何保護您的系統和資料免受勒索軟體的侵害？

保護您的系統和資料免受勒索軟體的侵害需要採用多層方法，其中包括預防措施和準備工作。以下是保護您的系統和資料免受勒索軟體攻擊的一些關鍵步驟：

定期備份您的資料：
定期將重要文件和資料備份到外部設備或安全的雲端儲存服務。確保備份是自動的，並且資料離線儲存或儲存在電腦無法直接存取的位置。

保持軟體和作業系統更新：
定期更新您的作業系統、軟體應用程式和防毒程式。網路犯罪分子通常針對已知漏洞，更新通常包括解決這些漏洞的安全性修補程式。

使用強而獨特的密碼：
為您的帳戶使用強而獨特的密碼並定期變更。考慮使用密碼管理器來安全地追蹤您的密碼。

啟用雙重認證 (2FA)：
盡可能為您的線上帳戶啟用 2FA。除了密碼之外，還需要第二種形式的驗證，增加了額外的安全層。

教育自己和你的團隊：
為您自己和您的團隊（如果適用）提供網路安全培訓，以識別網路釣魚電子郵件、可疑連結以及勒索軟體攻擊者使用的其他常見策略。

安裝和維護防毒軟體：
使用信譽良好的防毒和反惡意軟體軟體來偵測和防止勒索軟體。保持軟體最新並執行定期掃描。