Ithh Ransomware
Ithh Ransomware ซึ่งเป็นสมาชิกเจ้าเล่ห์ของกลุ่ม STOP/Djvu Ransomware ได้รับการออกแบบอย่างพิถีพิถันเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ที่ถูกบุกรุกอย่างสมบูรณ์ จุดมุ่งหมายหลักคือการขู่กรรโชกเงินจากเหยื่อโดยเก็บไฟล์ที่ถูกล็อคไว้เป็นตัวประกัน ตัวแปรเรียกค่าไถ่ชนิดนี้เป็นที่รู้จักในเรื่องการใช้นามสกุลไฟล์ '.ithh' เพื่อระบุไฟล์ที่เข้ารหัส นอกจากนี้ อาชญากรไซเบอร์ที่รับผิดชอบต่อ Ithh Ransomware ยังถูกพบว่าใช้เพย์โหลดที่ไม่ปลอดภัยเพิ่มเติม เช่น RedLine หรือVidar ขโมย ร่วมกับการจำลอง STOP/Djvu Ransomware หลายครั้ง
เมื่ออุปกรณ์ถูกแทรกซึมโดย Ithh Ransomware เหยื่อจะต้องเผชิญกับข้อความเรียกค่าไถ่ที่แสดงเป็นไฟล์ข้อความชื่อ '_readme.txt' ไฟล์นี้มีคำแนะนำที่ครอบคลุมเกี่ยวกับวิธีการชำระค่าไถ่และเข้าถึงข้อมูลได้อีกครั้ง
Ithh Ransomware ติดอุปกรณ์และล็อคไฟล์บนอุปกรณ์เหล่านั้น
ผู้กระทำผิดที่อยู่เบื้องหลัง Ithh Ransomware ได้ฝากข้อความเรียกค่าไถ่ให้กับเหยื่อ โดยแจ้งให้ทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว และวิธีเดียวในการปลดล็อคไฟล์เหล่านั้นคือการได้รับซอฟต์แวร์ถอดรหัสและคีย์เฉพาะ ในตอนแรก ราคาของเครื่องมือเหล่านี้ตั้งไว้ที่ 980 ดอลลาร์ แต่มีส่วนลด 50% หากเหยื่อติดต่อผู้โจมตีภายใน 72 ชั่วโมง โดยลดราคาเหลือ 490 ดอลลาร์
หมายเหตุค่าไถ่เน้นย้ำว่าการชำระเงินเป็นวิธีการเดียวที่เหยื่อจะสามารถเข้าถึงไฟล์ของพวกเขาได้อีกครั้ง เพื่อแสดงให้เห็นถึงความสามารถในการถอดรหัส อาชญากรไซเบอร์จึงเสนอข้อเสนอในการถอดรหัสไฟล์หนึ่งไฟล์โดยไม่เสียค่าใช้จ่าย หมายเหตุประกอบด้วยที่อยู่อีเมลติดต่อสองรายการเพื่อให้เหยื่อติดต่อกับผู้โจมตี: 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'
Ransomware ทำงานโดยการเข้ารหัสไฟล์ ทำให้ไม่สามารถเข้าถึงได้ และจำเป็นต้องใช้เครื่องมือถอดรหัสเพื่อการกู้คืน โดยปกติแล้ว มีเพียงผู้โจมตีเท่านั้นที่มีเครื่องมือเหล่านี้ ทำให้เหยื่อมีตัวเลือกที่จำกัด เช่น การจ่ายค่าไถ่ อย่างไรก็ตาม จำเป็นต้องเน้นย้ำว่าไม่แนะนำให้จ่ายค่าไถ่เนื่องจากมีความเสี่ยงโดยธรรมชาติ ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะปฏิบัติตามคำสัญญาในการจัดหาเครื่องมือถอดรหัสเมื่อชำระเงินแล้ว การดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากระบบมีความสำคัญสูงสุดในการป้องกันข้อมูลสูญหายเพิ่มเติม
การสร้างการป้องกันที่แข็งแกร่งต่อภัยคุกคามมัลแวร์บนอุปกรณ์ทั้งหมดถือเป็นสิ่งสำคัญ
การปกป้องอุปกรณ์และข้อมูลจากผลกระทบที่เป็นอันตรายของภัยคุกคามแรนซัมแวร์จำเป็นต้องมีกลยุทธ์ที่หลากหลาย ซึ่งผสมผสานทั้งมาตรการป้องกันและแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ต่อไปนี้เป็นขั้นตอนสำคัญหลายประการที่ผู้ใช้สามารถใช้เพื่อเสริมการป้องกันของตน:
- การอัปเดตซอฟต์แวร์เป็นประจำ : การอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอเป็นสิ่งจำเป็น แนวทางปฏิบัตินี้จะช่วยป้องกันช่องโหว่ที่อาชญากรไซเบอร์อาจใช้ประโยชน์ การอัปเดตอย่างทันท่วงทีทำให้มั่นใจได้ว่ามีการติดตั้งแพตช์รักษาความปลอดภัยเพื่อลดความเสี่ยงที่อาจเกิดขึ้น
- ความระมัดระวังเกี่ยวกับสิ่งที่แนบมากับอีเมลและลิงก์ : การใช้ความระมัดระวังเมื่อต้องจัดการกับไฟล์แนบและลิงก์ในอีเมลถือเป็นสิ่งสำคัญยิ่ง ผู้ใช้ควรหลีกเลี่ยงการเปิดอีเมลจากแหล่งที่ไม่คุ้นเคย และหลีกเลี่ยงการดาวน์โหลดไฟล์แนบหรือคลิกลิงก์จากผู้ส่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน สิ่งเหล่านี้สามารถใช้เป็นจุดเริ่มต้นสำหรับการติดไวรัสแรนซัมแวร์
- ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง : การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงจะมีการป้องกันเพิ่มเติมอีกชั้นให้กับระบบของคุณ โซลูชันเหล่านี้จะสแกนหาภัยคุกคามที่อาจเกิดขึ้นเป็นประจำและให้การป้องกันแบบเรียลไทม์ ซึ่งช่วยในการระบุและบล็อกการโจมตีของแรนซัมแวร์ก่อนที่จะสามารถเข้าโจมตีได้
- การสำรองข้อมูลและการกู้คืนข้อมูล : การสำรองข้อมูลสำคัญไปยังที่เก็บข้อมูลออฟไลน์หรือบนคลาวด์เป็นประจำเป็นการป้องกันขั้นพื้นฐานต่อแรนซัมแวร์ ในกรณีที่โชคไม่ดีจากการโจมตีของแรนซัมแวร์ การมีการสำรองข้อมูลที่ทันสมัยทำให้มั่นใจได้ว่าข้อมูลของคุณสามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่ จึงช่วยรักษาข้อมูลและความเป็นอยู่ทางการเงินของคุณ
- การให้ความรู้และการรับรู้แก่ผู้ใช้ : การรับทราบข้อมูลเกี่ยวกับภัยคุกคามจากแรนซัมแวร์และการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดถือเป็นรากฐานสำคัญของการป้องกัน ผู้ใช้ควรให้ความรู้ด้วยตนเองเกี่ยวกับเทคนิคฟิชชิ่งล่าสุด กลยุทธ์วิศวกรรมสังคม และแนวโน้มแรนซัมแวร์ที่เกิดขึ้นใหม่ ความรู้นี้ช่วยให้พวกเขารับรู้และหลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้นในเชิงรุก
- การแบ่งส่วนเครือข่าย : การใช้การแบ่งส่วนเครือข่ายเป็นแนวทางเชิงกลยุทธ์ที่แยกข้อมูลและระบบที่สำคัญออกจากเครือข่ายที่กว้างขึ้น กลยุทธ์การกักกันนี้จำกัดการแพร่กระจายของการติดแรนซัมแวร์ที่อาจเกิดขึ้นและแยกการละเมิดใด ๆ เพื่อปกป้องทรัพย์สินที่สำคัญจากการถูกบุกรุกอย่างมีประสิทธิภาพ
- การสำรองข้อมูลระบบเป็นประจำ : นอกเหนือจากการสำรองข้อมูลแล้ว การสำรองข้อมูลระบบตามปกติยังช่วยให้แน่ใจว่าการกำหนดค่าระบบ การตั้งค่า และแอปพลิเคชันที่ติดตั้งทั้งหมดสามารถกู้คืนได้หากจำเป็น การป้องกันเพิ่มเติมอีกชั้นนี้ช่วยให้มั่นใจได้ถึงวิธีการกู้คืนที่ครอบคลุมในกรณีที่เกิดเหตุการณ์แรนซัมแวร์
การใช้มาตรการเหล่านี้และการใช้จุดยืนเชิงรุกต่อความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถลดความเสี่ยงต่อภัยคุกคามแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากอันตรายที่อาจเกิดขึ้น แนวทางที่ครอบคลุมนี้มีความสำคัญในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่กำลังพัฒนาอย่างต่อเนื่อง
ผู้ที่ตกเป็นเหยื่อของ Ithh Ransomware จะถูกทิ้งให้อยู่กับบันทึกค่าไถ่ต่อไปนี้:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
