Ithh Ransomware
Ithh Ransomware, STOP/Djvu Ransomware परिवारको एक धूर्त सदस्य, सावधानीपूर्वक सम्झौता गरिएका उपकरणहरूमा डेटा इन्क्रिप्ट गर्न डिजाइन गरिएको छ। यसको मुख्य उद्देश्य पीडितहरूका लक गरिएका फाइलहरूलाई बन्धक बनाएर पैसा उठाउनु हो। यो विशेष ransomware भेरियन्ट एन्क्रिप्टेड फाइलहरू पहिचान गर्न '.ithh' फाइल विस्तारको प्रयोगको लागि परिचित छ। थप रूपमा, Ithh Ransomware का लागि जिम्मेवार साइबर अपराधीहरूले STOP/Djvu Ransomware को विभिन्न पुनरावृत्तिहरूको संयोजनमा RedLine वाVidar Stealers जस्ता अतिरिक्त असुरक्षित पेलोडहरू तैनाथ गरेको अवलोकन गरिएको छ।
एक पटक Ithh Ransomware द्वारा एक उपकरणमा घुसपैठ भएपछि, पीडितहरूलाई '_readme.txt' नामको टेक्स्ट फाइलको रूपमा प्रस्तुत गरिएको फिरौती नोटको सामना गरिनेछ। यस फाइलमा कसरी फिरौती तिर्ने र तिनीहरूको डेटामा पहुँच पुन: प्राप्त गर्ने बारे विस्तृत निर्देशनहरू समावेश छन्।
Ithh Ransomware ले उपकरणहरूलाई संक्रमित गर्छ र तिनीहरूमा फाइलहरू लक गर्दछ
Ithh Ransomware पछिका अपराधीहरूले आफ्ना पीडितहरूका लागि फिरौतीको सन्देश छोड्छन्, उनीहरूलाई सूचित गर्दै कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन्, र तिनीहरूलाई अनलक गर्ने एकमात्र माध्यम डिक्रिप्शन सफ्टवेयर र एक अद्वितीय कुञ्जी प्राप्त गरेर हो। प्रारम्भमा, यी उपकरणहरूको मूल्य $980 मा सेट गरिएको छ, तर त्यहाँ 50% छुट प्रस्ताव गरिएको छ यदि पीडितहरूले 72 घण्टा भित्र आक्रमणकारीहरूसम्म पुग्छन्, मूल्य घटाएर $490।
फिरौतीको नोटले भुक्तान गर्नु नै पीडितहरूलाई उनीहरूको फाइलहरूमा पुन: पहुँच प्राप्त गर्ने एकमात्र तरिका हो भनी जोड दिन्छ। तिनीहरूको डिक्रिप्शन क्षमताहरू प्रदर्शन गर्न, साइबर अपराधीहरूले एउटा फाइललाई नि:शुल्क डिक्रिप्ट गर्ने प्रस्ताव प्रदान गर्छन्। नोटमा आक्रमणकारीहरूसँग सम्पर्कमा रहन पीडितहरूका लागि दुईवटा सम्पर्क इमेल ठेगानाहरू समावेश छन्: 'support@freshmail.top' र 'datarestorehelp@airmail.cc।'
Ransomware फाइलहरू इन्क्रिप्ट गरेर, तिनीहरूलाई पहुँचयोग्य बनाउन र पुन: प्राप्तिको लागि डिक्रिप्शन उपकरणहरूको प्रयोग आवश्यक पारेर सञ्चालन गर्दछ। सामान्यतया, आक्रमणकारीहरूसँग मात्र यी उपकरणहरू हुन्छन्, पीडितहरूलाई फिरौती तिर्ने जस्ता सीमित विकल्पहरू छोडेर। यद्यपि, निहित जोखिमहरूको कारण फिरौती तिर्न सिफारिस गरिएको छैन भन्ने कुरामा जोड दिनु आवश्यक छ। त्यहाँ कुनै ग्यारेन्टी छैन कि साइबर अपराधीहरूले भुक्तानी गरेपछि डिक्रिप्शन उपकरणहरू प्रदान गर्ने आफ्नो वाचा पूरा गर्नेछन्। प्रणालीबाट ransomware हटाउनको लागि तुरुन्तै कदम चाल्दै थप डेटा हानि रोक्नको लागि अत्यन्त महत्त्वपूर्ण छ।
सबै यन्त्रहरूमा मालवेयर खतराहरू विरुद्ध बलियो सुरक्षा स्थापना गर्न यो महत्त्वपूर्ण छ
ransomware खतराहरूको हानिकारक नतिजाहरूबाट उपकरणहरू र डेटाको सुरक्षा गर्न एक बहुपक्षीय रणनीति आवश्यक छ जसले दुवै रोकथाम उपायहरू र सुरक्षा उत्तम अभ्यासहरू संयोजन गर्दछ। यहाँ धेरै मुख्य चरणहरू छन् जुन प्रयोगकर्ताहरूले आफ्नो सुरक्षालाई सुदृढ बनाउन प्रयोग गर्न सक्छन्:
- नियमित सफ्टवेयर अपडेटहरू : निरन्तर रूपमा अपरेटिङ सिस्टम, अनुप्रयोगहरू, र एन्टिभाइरस सफ्टवेयर अद्यावधिक गर्न आवश्यक छ। यो अभ्यासले साइबर अपराधीहरूले शोषण गर्न सक्ने ज्ञात कमजोरीहरू विरुद्ध ढाल गर्न मद्दत गर्दछ। समयमै अद्यावधिकहरूले सुरक्षा प्याचहरू सम्भावित जोखिमहरू कम गर्न ठाउँमा छन् भनी सुनिश्चित गर्दछ।
- इमेल एट्याचमेन्ट र लिङ्कहरूको सम्बन्धमा सतर्कता : इमेल एट्याचमेन्टहरू र लिङ्कहरूसँग व्यवहार गर्दा सावधानी अपनाउनु महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले अपरिचित स्रोतहरूबाट इमेलहरू खोल्न र संलग्नकहरू डाउनलोड गर्न वा अज्ञात वा अप्रमाणित प्रेषकहरूबाट लिङ्कहरूमा क्लिक गर्नबाट जोगिनु पर्छ। यसले ransomware संक्रमणहरूको लागि सम्भावित प्रविष्टि बिन्दुहरूको रूपमा सेवा गर्न सक्छ।
- बलियो सुरक्षा सफ्टवेयर : सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्दा तपाईंको प्रणालीमा सुरक्षाको अतिरिक्त तह समावेश हुन्छ। यी समाधानहरूले नियमित रूपमा सम्भावित खतराहरूको लागि स्क्यान गर्दछ र वास्तविक-समय सुरक्षा प्रदान गर्दछ, ransomware आक्रमणहरू पहिचान गर्न र उनीहरूलाई समात्न अघि रोक्न मद्दत गर्दछ।
- डाटा ब्याकअप र रिकभरी : नियमित रूपमा अफलाइन वा क्लाउड भण्डारणमा महत्वपूर्ण डाटा ब्याकअप गर्नु ransomware विरुद्धको आधारभूत सुरक्षा हो। ransomware आक्रमणको दुर्भाग्यपूर्ण घटनामा, अप-टु-डेट ब्याकअपहरू सुनिश्चित गर्दछ कि तपाईंको डाटा फिरौती भुक्तान नगरी पुनर्स्थापना गर्न सकिन्छ, यसरी तपाईंको जानकारी र वित्तीय कल्याणको संरक्षण गर्दछ।
- प्रयोगकर्ता शिक्षा र जागरूकता : ransomware खतराहरू बारे सूचित रहनु र उत्तम सुरक्षा अभ्यासहरूको पालना रक्षाको आधारशिला हो। प्रयोगकर्ताहरूले आफूलाई नवीनतम फिसिङ प्रविधिहरू, सामाजिक ईन्जिनियरिङ् रणनीतिहरू, र उदीयमान ransomware प्रवृत्तिहरूको बारेमा शिक्षित गर्नुपर्छ। यो ज्ञानले तिनीहरूलाई सक्रिय रूपमा सम्भावित जोखिमहरू पहिचान गर्न र बेवास्ता गर्न सुसज्जित गर्दछ।
- नेटवर्क विभाजन : नेटवर्क विभाजन कार्यान्वयन एक रणनीतिक दृष्टिकोण हो जसले महत्वपूर्ण डेटा र प्रणालीहरूलाई फराकिलो नेटवर्कबाट अलग गर्दछ। यो कन्टेनमेन्ट रणनीतिले ransomware संक्रमणको सम्भावित फैलावटलाई सीमित गर्दछ र कुनै पनि उल्लङ्घनहरूलाई अलग गर्छ, प्रभावकारी रूपमा महत्वपूर्ण सम्पत्तिहरूलाई सम्झौताबाट जोगाउँछ।
- नियमित प्रणाली ब्याकअपहरू : डाटा ब्याकअपको अतिरिक्त, नियमित प्रणाली ब्याकअपहरू प्रदर्शन गर्नाले सम्पूर्ण प्रणाली कन्फिगरेसन, सेटिङहरू, र स्थापित अनुप्रयोगहरू आवश्यक भएमा पुनर्स्थापित गर्न सकिन्छ भन्ने सुनिश्चित गर्दछ। सुरक्षाको यो अतिरिक्त तहले ransomware घटनाको घटनामा एक व्यापक रिकभरी विधि सुनिश्चित गर्दछ।
यी उपायहरू लागू गरेर र साइबर सुरक्षा तर्फ सक्रिय अडान अपनाएर, प्रयोगकर्ताहरूले ransomware खतराहरूप्रति आफ्नो जोखिमलाई उल्लेखनीय रूपमा घटाउन र सम्भावित हानि विरुद्ध तिनीहरूको यन्त्रहरू र डेटा सुरक्षित गर्न सक्छन्। यो व्यापक दृष्टिकोण विकसित साइबर खतराहरू विरुद्ध चलिरहेको लडाईमा आवश्यक छ।
Ithh Ransomware का शिकारहरू निम्न फिरौती नोटको साथ बाँकी छन्:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
