Ithh Ransomware
Ithh Ransomware, gudrus STOP/Djvu Ransomware šeimos narys, yra kruopščiai sukurtas taip, kad visiškai užšifruotų pažeistų įrenginių duomenis. Pagrindinis jos tikslas yra išvilioti pinigus iš aukų laikant įkaitais jų užrakintus failus. Šis konkretus išpirkos reikalaujančios programinės įrangos variantas žinomas dėl to, kad šifruotiems failams identifikuoti naudojamas failo plėtinys „.ithh“. Be to, buvo pastebėta, kad kibernetiniai nusikaltėliai, atsakingi už „Ithh Ransomware“, diegia papildomus nesaugius krovinius, tokius kaip „RedLine “ arba„Vidar “ vagystės, kartu su įvairiomis STOP/Djvu Ransomware iteracijomis.
Kai į įrenginį įsiskverbs „Ithh Ransomware“, aukos susidurs su išpirkos laišku, pateiktu kaip tekstinis failas pavadinimu „_readme.txt“. Šiame faile pateikiamos išsamios instrukcijos, kaip sumokėti išpirką ir atgauti prieigą prie savo duomenų.
„Ithh Ransomware“ užkrečia įrenginius ir užrakina juose esančius failus
„Ithh Ransomware“ kaltininkai palieka išpirkos pranešimą savo aukoms, informuodami, kad jų failai buvo užšifruoti, o vienintelis būdas juos atrakinti yra įsigyti iššifravimo programinę įrangą ir unikalų raktą. Iš pradžių šių įrankių kaina yra 980 USD, tačiau, jei aukos susisiekia su užpuolikais per 72 valandas, siūloma 50 % nuolaida, todėl kaina sumažinama iki 490 USD.
Išpirkos rašte labai pabrėžiama, kad mokėjimas yra vienintelis būdas aukoms atgauti prieigą prie savo bylų. Norėdami pademonstruoti savo iššifravimo galimybes, kibernetiniai nusikaltėliai pateikia pasiūlymą nemokamai iššifruoti vieną failą. Pastaboje yra du kontaktiniai el. pašto adresai, kuriais aukos gali susisiekti su užpuolikais: „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.
Ransomware veikia šifruodama failus, padarydama juos neprieinamus ir atkūrimui reikia naudoti iššifravimo įrankius. Paprastai šiuos įrankius turi tik užpuolikai, todėl aukoms lieka ribotos galimybės, pavyzdžiui, sumokėti išpirką. Tačiau būtina pabrėžti, kad išpirkos mokėti nerekomenduojama dėl būdingos rizikos. Nėra garantijos, kad kibernetiniai nusikaltėliai įvykdys savo pažadą pateikti iššifravimo įrankius, kai tik bus atliktas mokėjimas. Norint išvengti tolesnio duomenų praradimo, labai svarbu nedelsiant imtis veiksmų siekiant pašalinti išpirkos reikalaujančią programinę įrangą iš sistemos.
Labai svarbu sukurti tvirtą apsaugą nuo kenkėjiškų programų visuose įrenginiuose
Įrenginiams ir duomenims apsaugoti nuo žalingų išpirkos reikalaujančių programų grėsmių reikia daugialypės strategijos, kurioje būtų derinamos ir prevencinės priemonės, ir geriausia saugumo praktika. Štai keli pagrindiniai žingsniai, kuriuos vartotojai gali atlikti norėdami sustiprinti savo apsaugą:
- Reguliarūs programinės įrangos atnaujinimai : būtina nuosekliai atnaujinti operacines sistemas, programas ir antivirusinę programinę įrangą. Ši praktika padeda apsisaugoti nuo žinomų pažeidžiamumų, kuriais gali pasinaudoti kibernetiniai nusikaltėliai. Savalaikiai atnaujinimai užtikrina, kad yra saugos pataisos, kurios sumažina galimą riziką.
- El. pašto priedų ir nuorodų budrumas : itin svarbu elgtis atsargiai su el. pašto priedais ir nuorodomis. Naudotojai turėtų neatidaryti el. laiškų iš nepažįstamų šaltinių ir vengti atsisiųsti priedų arba spustelėti nuorodas iš nežinomų ar nepatvirtintų siuntėjų. Tai gali būti potencialūs ransomware infekcijų įėjimo taškai.
- Tvirta saugos programinė įranga : patikimos apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas apima papildomą jūsų sistemos apsaugos lygį. Šie sprendimai reguliariai ieško galimų grėsmių ir užtikrina apsaugą realiuoju laiku, padeda identifikuoti ir blokuoti išpirkos reikalaujančių programų atakas prieš joms įsitvirtinus.
- Duomenų atsarginis kopijavimas ir atkūrimas : Reguliarus svarbių duomenų atsarginių kopijų kūrimas neprisijungus arba debesies saugykloje yra pagrindinė apsauga nuo išpirkos reikalaujančių programų. Nelaimingo išpirkos reikalaujančios programinės įrangos atakos atveju naujausios atsarginės kopijos užtikrina, kad jūsų duomenys gali būti atkurti nemokant išpirkos, taip išsaugodami jūsų informaciją ir finansinę gerovę.
- Naudotojų švietimas ir informuotumas : nuolatinis informavimas apie išpirkos reikalaujančias programas ir geriausios saugumo praktikos laikymasis yra kertinis gynybos akmuo. Vartotojai turėtų sužinoti apie naujausius sukčiavimo būdus, socialinės inžinerijos taktiką ir naujas išpirkos programų tendencijas. Šios žinios suteikia jiems galimybę atpažinti galimą riziką ir aktyviai jos išvengti.
- Tinklo segmentavimas : tinklo segmentavimo įgyvendinimas yra strateginis metodas, atskiriantis svarbiausius duomenis ir sistemas nuo platesnio tinklo. Ši izoliavimo strategija apriboja galimą ransomware infekcijų plitimą ir izoliuoja bet kokius pažeidimus, veiksmingai apsaugodama svarbiausią turtą nuo pavojaus.
- Įprastos sistemos atsarginės kopijos : be duomenų atsarginių kopijų, atliekant įprastines sistemos atsargines kopijas, prireikus galima atkurti visą sistemos konfigūraciją, nustatymus ir įdiegtas programas. Šis papildomas apsaugos sluoksnis užtikrina visapusišką atkūrimo metodą išpirkos programinės įrangos incidento atveju.
Įgyvendindami šias priemones ir imdamiesi iniciatyvios pozicijos kibernetinio saugumo atžvilgiu, vartotojai gali žymiai sumažinti savo pažeidžiamumą dėl išpirkos reikalaujančių programų ir apsaugoti savo įrenginius bei duomenis nuo galimos žalos. Šis visapusiškas požiūris yra būtinas kovojant su besivystančiomis kibernetinėmis grėsmėmis.
Ithh Ransomware aukoms paliekamas toks išpirkos raštas:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
