Ithh Ransomware
تم تصميم Ithh Ransomware، وهو عضو ماكر في عائلة STOP/Djvu Ransomware، بدقة لتشفير البيانات الموجودة على الأجهزة المخترقة بشكل كامل. هدفها الأساسي هو ابتزاز الأموال من الضحايا عن طريق الاحتفاظ بملفاتهم المقفلة كرهينة. يُعرف متغير برامج الفدية هذا باستخدامه لامتداد الملف ".ithh" لتحديد الملفات المشفرة. بالإضافة إلى ذلك، لوحظ أن المجرمين الإلكترونيين المسؤولين عن Ithh Ransomware ينشرون حمولات إضافية غير آمنة، مثل RedLine أوVidar ، جنبًا إلى جنب مع التكرارات المختلفة لبرنامج STOP/Djvu Ransomware .
بمجرد اختراق برنامج Ithh Ransomware للجهاز، سيواجه الضحايا مذكرة فدية مقدمة كملف نصي باسم '_readme.txt'. يحتوي هذا الملف على توجيهات شاملة حول كيفية دفع الفدية واستعادة الوصول إلى بياناتهم.
يصيب برنامج Ithh Ransomware الأجهزة ويقفل الملفات الموجودة عليها
يترك مرتكبو برنامج Ithh Ransomware رسالة فدية لضحاياهم، لإبلاغهم بأن ملفاتهم قد تم تشفيرها، والوسيلة الوحيدة لإلغاء قفلها هي الحصول على برنامج فك التشفير ومفتاح فريد. في البداية، تم تحديد تكلفة هذه الأدوات بمبلغ 980 دولارًا، ولكن هناك خصمًا بنسبة 50٪ إذا تواصل الضحايا مع المهاجمين في غضون 72 ساعة، مما يخفض السعر إلى 490 دولارًا.
تؤكد مذكرة الفدية بقوة على أن إجراء الدفع هو الطريقة الوحيدة للضحايا لاستعادة الوصول إلى ملفاتهم. لإثبات قدراتهم على فك التشفير، يقدم مجرمو الإنترنت عرضًا لفك تشفير ملف واحد مجانًا. تتضمن المذكرة عنواني بريد إلكتروني للاتصال للضحايا للتواصل مع المهاجمين: "support@freshmail.top" و"datarestorehelp@airmail.cc".
تعمل برامج الفدية عن طريق تشفير الملفات، مما يجعلها غير قابلة للوصول ويستلزم استخدام أدوات فك التشفير لاستردادها. عادةً، يمتلك المهاجمون فقط هذه الأدوات، مما يترك للضحايا خيارات محدودة، مثل دفع الفدية. ومع ذلك، من الضروري التأكيد على أن دفع الفدية غير مستحسن بسبب المخاطر الكامنة التي تنطوي عليها. ليس هناك ما يضمن أن مجرمي الإنترنت سوف يفون بوعدهم بتوفير أدوات فك التشفير بمجرد إجراء الدفع. يعد اتخاذ إجراءات فورية لإزالة برامج الفدية من النظام أمرًا في غاية الأهمية لمنع فقدان المزيد من البيانات.
من الضروري إنشاء دفاع قوي ضد تهديدات البرامج الضارة على جميع الأجهزة
تتطلب حماية الأجهزة والبيانات من العواقب الضارة لتهديدات برامج الفدية وجود استراتيجية متعددة الأوجه تجمع بين التدابير الوقائية وأفضل الممارسات الأمنية. فيما يلي العديد من الخطوات الأساسية التي يمكن للمستخدمين استخدامها لتعزيز دفاعاتهم:
-
- تحديثات البرامج المنتظمة : يعد التحديث المستمر لأنظمة التشغيل والتطبيقات وبرامج مكافحة الفيروسات أمرًا ضروريًا. تساعد هذه الممارسة في الحماية من الثغرات الأمنية المعروفة التي قد يستغلها مجرمو الإنترنت. تضمن التحديثات في الوقت المناسب وجود التصحيحات الأمنية للتخفيف من المخاطر المحتملة.
-
- اليقظة فيما يتعلق بمرفقات وروابط البريد الإلكتروني : يعد توخي الحذر عند التعامل مع مرفقات وروابط البريد الإلكتروني أمرًا بالغ الأهمية. يجب على المستخدمين الامتناع عن فتح رسائل البريد الإلكتروني من مصادر غير مألوفة وتجنب تنزيل المرفقات أو النقر على الروابط من مرسلين غير معروفين أو لم يتم التحقق منهم. يمكن أن تكون هذه بمثابة نقاط دخول محتملة لعدوى برامج الفدية.
-
- برامج أمان قوية : يتضمن تثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة طبقة إضافية من الحماية لنظامك. تقوم هذه الحلول بالبحث بانتظام عن التهديدات المحتملة وتوفر الحماية في الوقت الفعلي، مما يساعد على تحديد هجمات برامج الفدية ومنعها قبل أن تتمكن من السيطرة.
-
- النسخ الاحتياطي للبيانات واستعادتها : يعد النسخ الاحتياطي للبيانات المهمة بشكل منتظم إلى التخزين غير المتصل بالإنترنت أو التخزين السحابي بمثابة ضمانة أساسية ضد برامج الفدية. في حالة حدوث هجوم ببرامج الفدية غير المحظوظة، يضمن الحصول على نسخ احتياطية محدثة إمكانية استعادة بياناتك دون اللجوء إلى دفع فدية، وبالتالي الحفاظ على معلوماتك ورفاهيتك المالية.
-
- تثقيف المستخدم وتوعيته : يعد البقاء على علم بتهديدات برامج الفدية والالتزام بأفضل ممارسات الأمان بمثابة حجر الزاوية في الدفاع. يجب على المستخدمين تثقيف أنفسهم حول أحدث تقنيات التصيد الاحتيالي وأساليب الهندسة الاجتماعية واتجاهات برامج الفدية الناشئة. هذه المعرفة تؤهلهم للتعرف على المخاطر المحتملة وتجنبها بشكل استباقي.
-
- تجزئة الشبكة : يعد تنفيذ تجزئة الشبكة أسلوبًا استراتيجيًا يفصل البيانات والأنظمة المهمة عن الشبكة الأوسع. تعمل استراتيجية الاحتواء هذه على الحد من الانتشار المحتمل لفيروسات برامج الفدية وعزل أي انتهاكات، مما يؤدي بشكل فعال إلى حماية الأصول المهمة من الاختراق.
-
- النسخ الاحتياطية المنتظمة للنظام : بالإضافة إلى النسخ الاحتياطية للبيانات، يضمن إجراء النسخ الاحتياطية الروتينية للنظام إمكانية استعادة تكوين النظام بالكامل والإعدادات والتطبيقات المثبتة إذا لزم الأمر. تضمن طبقة الحماية الإضافية هذه طريقة استرداد شاملة في حالة وقوع حادث فدية.
ومن خلال تنفيذ هذه التدابير واعتماد موقف استباقي تجاه الأمن السيبراني، يمكن للمستخدمين تقليل تعرضهم لتهديدات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم من الضرر المحتمل. يعد هذا النهج الشامل ضروريًا في المعركة المستمرة ضد التهديدات السيبرانية المتطورة.
يتم ترك مذكرة الفدية التالية لضحايا Ithh Ransomware:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
