Отстъпки за множество лицензи
Threat Database Ransomware Ithh Ransomware

Ithh Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Ithh Ransomware, хитър член на семейството STOP/Djvu Ransomware, е щателно проектиран да криптира напълно данните на компрометирани устройства. Основната му цел е да изнудва пари от жертвите, като държи заключените им файлове като заложници. Този конкретен вариант на ransomware е известен с използването на файловото разширение „.ithh“ за идентифициране на криптирани файлове. Освен това, киберпрестъпниците, отговорни за Ithh Ransomware, са наблюдавани да внедряват допълнителни опасни полезни натоварвания, като RedLine илиVidar крадци, във връзка с различни итерации на STOP/Djvu Ransomware .

След като дадено устройство бъде проникнато от Ithh Ransomware, жертвите ще бъдат изправени пред бележка за откуп, представена като текстов файл с име „_readme.txt“. Този файл съдържа изчерпателни указания как да платите откупа и да си възвърнете достъпа до техните данни.

Рансъмуерът Ithh заразява устройства и заключва файловете на тях

Извършителите зад Ithh Ransomware оставят съобщение за откуп за своите жертви, като ги информират, че техните файлове са криптирани и единственият начин за отключването им е чрез придобиване на софтуер за декриптиране и уникален ключ. Първоначално цената на тези инструменти е определена на $980, но се предлага 50% отстъпка, ако жертвите се свържат с нападателите в рамките на 72 часа, намалявайки цената до $490.

Бележката за откуп силно подчертава, че извършването на плащането е единственият метод за жертвите да си възвърнат достъпа до файловете си. За да демонстрират възможностите си за декриптиране, киберпрестъпниците предоставят оферта за безплатно декриптиране на един файл. Бележката включва два имейл адреса за контакт на жертвите, за да се свържат с нападателите: „support@freshmail.top“ и „datarestorehelp@airmail.cc“.

Рансъмуерът работи чрез криптиране на файлове, което ги прави недостъпни и налага използването на инструменти за дешифриране за възстановяване. Обикновено само нападателите притежават тези инструменти, оставяйки на жертвите ограничени възможности, като например плащането на откупа. Важно е обаче да се подчертае, че плащането на откупа не се препоръчва поради присъщите рискове. Няма гаранция, че киберпрестъпниците ще изпълнят обещанието си да предоставят инструментите за дешифриране, след като плащането бъде извършено. Предприемането на незабавни действия за премахване на ransomware от системата е от изключително значение за предотвратяване на по-нататъшна загуба на данни.

Изключително важно е да се установи стабилна защита срещу заплахи от зловреден софтуер на всички устройства

Защитата на устройствата и данните от пагубните последици от заплахите от ransomware налага многостранна стратегия, която съчетава както превантивни мерки, така и най-добри практики за сигурност. Ето няколко ключови стъпки, които потребителите могат да използват, за да укрепят своите защити:

    • Редовни софтуерни актуализации : Постоянното актуализиране на операционни системи, приложения и антивирусен софтуер е наложително. Тази практика помага за предпазване от известни уязвимости, които киберпрестъпниците могат да използват. Навременните актуализации гарантират наличието на корекции за сигурност за смекчаване на потенциалните рискове.
    • Бдителност по отношение на прикачени файлове и връзки към имейли : Проявяването на повишено внимание при работа с прикачени файлове и връзки към имейл е от първостепенно значение. Потребителите трябва да се въздържат от отваряне на имейли от непознати източници и да избягват да изтеглят прикачени файлове или да кликват върху връзки от неизвестни или непроверени податели. Те могат да служат като потенциални входни точки за инфекции с ransomware.
    • Стабилен софтуер за сигурност : Инсталирането на реномиран софтуер против злонамерен софтуер включва допълнителен слой защита за вашата система. Тези решения редовно сканират за потенциални заплахи и осигуряват защита в реално време, като помагат да се идентифицират и блокират атаките на ransomware, преди да могат да се наложат.
    • Архивиране и възстановяване на данни : Редовното архивиране на критични данни в офлайн или облачно хранилище е основна защита срещу рансъмуер. В злощастния случай на атака на ransomware наличието на актуални резервни копия гарантира, че данните ви могат да бъдат възстановени, без да се прибягва до плащане на откуп, като по този начин се запазва вашата информация и финансово благополучие.
    • Образование и осведоменост на потребителите : Оставането на информираност относно заплахите от ransomware и спазването на най-добрите практики за сигурност е крайъгълен камък на защитата. Потребителите трябва да се образоват за най-новите техники за фишинг, тактики за социално инженерство и нововъзникващи тенденции в ransomware. Това знание ги подготвя да разпознават и избягват потенциалните рискове проактивно.
    • Мрежово сегментиране : Прилагането на мрежово сегментиране е стратегически подход, който разделя критичните данни и системи от по-широката мрежа. Тази стратегия за ограничаване ограничава потенциалното разпространение на инфекции с ransomware и изолира всички пробиви, като ефективно предпазва критични активи от компрометиране.
    • Редовно архивиране на системата : В допълнение към архивирането на данни, извършването на рутинно архивиране на системата гарантира, че цялата конфигурация на системата, настройките и инсталираните приложения могат да бъдат възстановени, ако е необходимо. Този допълнителен слой на защита гарантира цялостен метод за възстановяване в случай на инцидент с ransomware.

Чрез прилагането на тези мерки и възприемането на проактивна позиция по отношение на киберсигурността, потребителите могат значително да намалят уязвимостта си към заплахи от ransomware и да защитят своите устройства и данни срещу потенциална вреда. Този всеобхватен подход е от съществено значение в продължаващата битка срещу развиващите се киберзаплахи.

Жертвите на Ithh Ransomware остават със следната бележка за откуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Тенденция

На ваше име има просрочено плащане

Fake Warning Messages
Измамата „Има просрочено плащане под ваше име“ е тази, която може да подведе редица компютърни потребители да си помислят, че имат някакво просрочено плащане. Измамата може да дойде чрез имейл и да изглежда доста легитимна, тъй като чете „Има просрочено плащане под вашето име“ в полето за тема, но в тялото на съобщението може да разкрие своята нелегитимност. Потребителите на компютри трябва да...

Най-гледан

Зареждане...