Ithh Ransomware
باجافزار Ithh، یکی از اعضای حیلهگر خانواده باجافزار STOP/Djvu، برای رمزگذاری کامل دادهها در دستگاههای در معرض خطر بهطور دقیق طراحی شده است. هدف اصلی آن اخاذی از قربانیان با گروگان نگه داشتن پرونده های قفل شده آنهاست. این نوع باجافزار خاص به دلیل استفاده از پسوند فایل '.ithh' برای شناسایی فایلهای رمزگذاریشده شناخته شده است. علاوه بر این، مجرمان سایبری مسئول باجافزار Ithh مشاهده شدهاند که بارهای ناامن اضافی مانند دزدان RedLine یاVidar را همراه با تکرارهای مختلف باجافزار STOP/Djvu به کار میبرند.
هنگامی که دستگاهی توسط باجافزار Ithh نفوذ میکند، قربانیان با یادداشت باجگیری که بهعنوان یک فایل متنی به نام «_readme.txt» ارائه میشود، مواجه میشوند. این فایل حاوی دستورالعمل های جامع در مورد نحوه پرداخت باج و دسترسی مجدد به داده های آنها است.
باج افزار Ithh دستگاه ها را آلوده کرده و فایل ها را روی آن ها قفل می کند
عاملان باج افزار Ithh یک پیام باج برای قربانیان خود می گذارند و به آنها اطلاع می دهند که فایل های آنها رمزگذاری شده است و تنها راه باز کردن قفل آنها، دستیابی به نرم افزار رمزگشایی و یک کلید منحصر به فرد است. در ابتدا، هزینه این ابزارها 980 دلار تعیین شده است، اما اگر قربانیان ظرف 72 ساعت به مهاجمان مراجعه کنند، 50 درصد تخفیف در نظر گرفته می شود و قیمت را به 490 دلار کاهش می دهد.
یادداشت باج به شدت تأکید می کند که پرداخت تنها روشی است که قربانیان می توانند دوباره به پرونده های خود دسترسی پیدا کنند. مجرمان سایبری برای نشان دادن قابلیت های رمزگشایی خود، پیشنهادی برای رمزگشایی یک فایل رایگان ارائه می دهند. این یادداشت شامل دو آدرس ایمیل تماس برای قربانیان برای ارتباط با مهاجمان است: 'support@freshmail.top' و 'datarestorehelp@airmail.cc'.
باجافزار با رمزگذاری فایلها، غیرقابل دسترس کردن آنها و نیاز به استفاده از ابزارهای رمزگشایی برای بازیابی عمل میکند. به طور معمول، فقط مهاجمان این ابزارها را در اختیار دارند و قربانیان را با گزینههای محدودی مانند پرداخت باج میگذارند. با این حال، تاکید بر این امر ضروری است که پرداخت باج به دلیل خطرات ذاتی موجود توصیه نمی شود. هیچ تضمینی وجود ندارد که مجرمان سایبری به وعده خود مبنی بر ارائه ابزارهای رمزگشایی پس از پرداخت عمل کنند. اقدام فوری برای حذف باج افزار از سیستم برای جلوگیری از از دست رفتن بیشتر داده ها بسیار مهم است.
ایجاد دفاع قوی در برابر تهدیدات بدافزار در همه دستگاه ها بسیار مهم است
محافظت از دستگاهها و دادهها در برابر پیامدهای مخرب تهدیدات باجافزار، نیازمند یک استراتژی چندوجهی است که هم اقدامات پیشگیرانه و هم بهترین شیوههای امنیتی را ترکیب میکند. در اینجا چندین مرحله کلیدی وجود دارد که کاربران می توانند برای تقویت سیستم دفاعی خود از آنها استفاده کنند:
-
- به روز رسانی منظم نرم افزار : به روز رسانی مداوم سیستم عامل ها، برنامه ها و نرم افزار آنتی ویروس ضروری است. این عمل به محافظت در برابر آسیب پذیری های شناخته شده ای که مجرمان سایبری ممکن است از آنها سوء استفاده کنند کمک می کند. به روز رسانی به موقع تضمین می کند که وصله های امنیتی برای کاهش خطرات احتمالی وجود دارد.
-
- هوشیاری در مورد پیوستها و پیوندهای ایمیل : رعایت احتیاط هنگام برخورد با پیوستها و پیوندهای ایمیل از اهمیت بالایی برخوردار است. کاربران باید از باز کردن ایمیلهای منابع ناآشنا خودداری کنند و از دانلود پیوستها یا کلیک بر روی لینکهای فرستندگان ناشناس یا تایید نشده خودداری کنند. اینها می توانند به عنوان نقاط ورود بالقوه برای عفونت های باج افزار عمل کنند.
-
- نرم افزار امنیتی قوی : نصب نرم افزار ضد بدافزار معتبر شامل یک لایه حفاظتی اضافی برای سیستم شما است. این راهحلها بهطور مرتب تهدیدهای بالقوه را اسکن میکنند و حفاظت همزمان را ارائه میکنند، و به شناسایی و مسدود کردن حملات باجافزار قبل از اینکه حمله کنند کمک میکنند.
-
- پشتیبانگیری و بازیابی دادهها : پشتیبانگیری منظم از دادههای حیاتی در فضای ذخیرهسازی آفلاین یا ابری، یک حفاظت اساسی در برابر باجافزار است. در صورت بدشانس حمله باجافزار، داشتن نسخههای پشتیبان بهروز تضمین میکند که دادههای شما بدون پرداخت باج بازیابی میشوند و در نتیجه اطلاعات و رفاه مالی شما حفظ میشود.
-
- آموزش و آگاهی کاربر : آگاه ماندن از تهدیدات باج افزار و رعایت بهترین شیوه های امنیتی سنگ بنای دفاع است. کاربران باید خود را در مورد آخرین تکنیکهای فیشینگ، تاکتیکهای مهندسی اجتماعی و روندهای باجافزاری در حال ظهور آموزش دهند. این دانش آنها را برای شناسایی و اجتناب از خطرات احتمالی به طور پیشگیرانه مجهز می کند.
-
- تقسیم بندی شبکه : پیاده سازی تقسیم بندی شبکه یک رویکرد استراتژیک است که داده ها و سیستم های حیاتی را از شبکه گسترده تر جدا می کند. این استراتژی مهار گسترش احتمالی عفونتهای باجافزار را محدود میکند و هرگونه نقض را جدا میکند و به طور موثر از داراییهای حیاتی در برابر خطر محافظت میکند.
-
- پشتیبانگیری منظم سیستم : علاوه بر پشتیبانگیری از دادهها، انجام پشتیبانگیریهای معمول سیستم تضمین میکند که در صورت نیاز، میتوان کل پیکربندی سیستم، تنظیمات و برنامههای نصب شده را بازیابی کرد. این لایه حفاظتی اضافی، یک روش بازیابی جامع را در صورت بروز باجافزار تضمین میکند.
با اجرای این اقدامات و اتخاذ یک موضع پیشگیرانه در قبال امنیت سایبری، کاربران می توانند آسیب پذیری خود را در برابر تهدیدات باج افزار به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود در برابر آسیب های احتمالی محافظت کنند. این رویکرد جامع در نبرد مداوم علیه تهدیدات سایبری در حال تکامل ضروری است.
برای قربانیان باجافزار Ithh یادداشت باجگیری زیر باقی میماند:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
