Ithh Ransomware
Ithh Ransomware, חבר ערמומי במשפחת STOP/Djvu Ransomware, תוכנן בקפידה כדי להצפין נתונים במכשירים שנפגעו באופן מלא. מטרתו העיקרית היא לסחוט כסף מקורבנות על ידי השארת התיקים הנעולים שלהם כבני ערובה. גרסה מסוימת זו של תוכנת כופר ידועה בשימוש שלה בסיומת הקובץ '.ithh' לזיהוי קבצים מוצפנים. בנוסף, פושעי הסייבר האחראים ל-Ithh Ransomware נצפו כשהם פורסים מטענים לא בטוחים נוספים, כגון גנבי RedLine אוVidar , בשילוב עם איטרציות שונות של תוכנת הכופר STOP/Djvu .
ברגע שמכשיר חודר על ידי תוכנת הכופר של Ithh, הקורבנות יתמודדו עם פתק כופר המוצג כקובץ טקסט בשם '_readme.txt'. קובץ זה מכיל הנחיות מקיפות כיצד לשלם את הכופר ולהחזיר גישה לנתונים שלהם.
תוכנת הכופר של Ithh מדביקה מכשירים ונועלת את הקבצים עליהם
העבריינים מאחורי תוכנת הכופר Ithh משאירים הודעת כופר לקורבנותיהם, ומודיעים להם שהקבצים שלהם הוצפנו, והאמצעי היחיד לפתיחתם הוא על ידי רכישת תוכנת פענוח ומפתח ייחודי. בתחילה, העלות של הכלים הללו נקבעה ל-$980, אבל יש הנחה של 50% המוצעת אם קורבנות יגיעו לתוקפים תוך 72 שעות, מה שמפחית את המחיר ל-$490.
הודעת הכופר מדגישה מאוד כי ביצוע התשלום הוא השיטה היחידה לקורבנות לקבל בחזרה גישה לקבצים שלהם. כדי להדגים את יכולות הפענוח שלהם, פושעי הסייבר מספקים הצעה לפענח קובץ אחד ללא תשלום. ההערה כוללת שתי כתובות אימייל ליצירת קשר עבור הקורבנות כדי ליצור קשר עם התוקפים: 'support@freshmail.top' ו-'datarestorehelp@airmail.cc'.
תוכנת כופר פועלת על ידי הצפנת קבצים, הפיכתם לבלתי נגישים ומחייבת שימוש בכלי פענוח לשחזור. בדרך כלל, רק התוקפים מחזיקים בכלים אלה, מה שמותיר לקורבנות אפשרויות מוגבלות, כגון תשלום הכופר. עם זאת, חשוב להדגיש כי תשלום הכופר אינו מומלץ בשל הסיכונים הכרוכים בכך. אין ערובה שפושעי סייבר ימלאו את הבטחתם לספק את כלי הפענוח לאחר ביצוע התשלום. נקיטת פעולה מיידית להסרת תוכנת הכופר מהמערכת היא בעלת חשיבות עליונה כדי למנוע אובדן מידע נוסף.
זה חיוני להקים הגנה איתנה מפני איומי תוכנה זדונית בכל המכשירים
הגנה על מכשירים ונתונים מההשלכות המזיקות של איומי תוכנות כופר מחייבת אסטרטגיה רבת פנים המשלבת הן אמצעי מניעה והן שיטות אבטחה מומלצות. להלן מספר שלבים מרכזיים שמשתמשים יכולים להשתמש כדי לחזק את ההגנה שלהם:
- עדכוני תוכנה רגילים : עדכון עקבי של מערכות הפעלה, יישומים ותוכנות אנטי-וירוס הוא הכרחי. תרגול זה מסייע בהגנה מפני נקודות תורפה ידועות שפושעי סייבר עלולים לנצל. עדכונים בזמן מבטיחים שתיקוני אבטחה קיימים כדי להפחית סיכונים פוטנציאליים.
- ערנות לגבי קבצים מצורפים וקישורים לדואר אלקטרוני : יש חשיבות עליונה לנהוג בזהירות בעת התמודדות עם קבצים מצורפים וקישורים לדואר אלקטרוני. על המשתמשים להימנע מפתיחת מיילים ממקורות לא מוכרים ולהימנע מהורדת קבצים מצורפים או לחיצה על קישורים משולחים לא ידועים או לא מאומתים. אלה יכולים לשמש כנקודות כניסה פוטנציאליות לזיהומים של תוכנות כופר.
- תוכנת אבטחה חזקה : התקנת תוכנות אנטי-זדוניות מכובדות כוללת שכבת הגנה נוספת למערכת שלך. פתרונות אלה סורקים באופן קבוע איומים פוטנציאליים ומספקים הגנה בזמן אמת, ועוזרים לזהות ולחסום התקפות כופר לפני שהן מצליחות להשתלט.
- גיבוי ושחזור נתונים : גיבוי קבוע של נתונים קריטיים לאחסון לא מקוון או בענן הוא אמצעי הגנה בסיסי מפני תוכנות כופר. במקרה חסר מזל של מתקפת כופר, גיבויים עדכניים מבטיחים שניתן לשחזר את הנתונים שלך מבלי להזדקק לתשלום כופר, ובכך לשמר את המידע והרווחה הכלכלית שלך.
- חינוך ומודעות למשתמשים : הישארות מעודכנת לגבי איומי תוכנות כופר והקפדה על שיטות האבטחה הטובות ביותר היא אבן יסוד בהגנה. על המשתמשים לחנך את עצמם על טכניקות הדיוג העדכניות ביותר, טקטיקות של הנדסה חברתית ומגמות מתפתחות של תוכנות כופר. ידע זה מכשיר אותם לזהות סיכונים פוטנציאליים ולהימנע מהם באופן יזום.
- פילוח רשת : יישום פילוח רשת הוא גישה אסטרטגית המפרידה בין נתונים ומערכות קריטיות מהרשת הרחבה יותר. אסטרטגיית בלימה זו מגבילה את התפשטות הפוטנציאל של זיהומים בתוכנות כופר ומבודדת כל הפרה, ובכך שומרת ביעילות על נכסים קריטיים מפני פשרה.
- גיבויי מערכת רגילים : בנוסף לגיבויים של נתונים, ביצוע גיבויים שגרתיים של המערכת מבטיח שניתן לשחזר את כל תצורת המערכת, ההגדרות והיישומים המותקנים במידת הצורך. שכבת הגנה נוספת זו מבטיחה שיטת שחזור מקיפה במקרה של תקרית כופר.
על ידי יישום אמצעים אלה ואימוץ עמדה פרואקטיבית כלפי אבטחת סייבר, משתמשים יכולים להפחית באופן משמעותי את הפגיעות שלהם לאיומי כופר ולהגן על המכשירים והנתונים שלהם מפני נזק פוטנציאלי. גישה מקיפה זו חיונית במאבק המתמשך נגד איומי סייבר מתפתחים.
קורבנות של תוכנת הכופר של Ithh נותרו עם פתק הכופר הבא:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
