Ithh Ransomware

Ang Ithh Ransomware, isang tusong miyembro ng pamilya ng STOP/Djvu Ransomware, ay masusing idinisenyo upang ganap na i-encrypt ang data sa mga nakompromisong device. Ang pangunahing layunin nito ay mangikil ng pera mula sa mga biktima sa pamamagitan ng pag-hostage ng kanilang mga naka-lock na file. Ang partikular na variant ng ransomware ay kilala sa paggamit nito ng '.ithh' na extension ng file upang matukoy ang mga naka-encrypt na file. Bukod pa rito, ang mga cybercriminal na responsable para sa Ithh Ransomware ay naobserbahang nagde-deploy ng mga karagdagang hindi ligtas na payload, gaya ng mga RedLine oVidar stealers, kasabay ng iba't ibang mga pag-ulit ng STOP/Djvu Ransomware .

Kapag ang isang device ay napasok ng Ithh Ransomware, ang mga biktima ay haharap sa isang ransom note na ipinakita bilang isang text file na pinangalanang '_readme.txt.' Naglalaman ang file na ito ng mga komprehensibong direksyon kung paano magbayad ng ransom at mabawi ang access sa kanilang data.

Nai-infect ng Ithh Ransomware ang Mga Device at Nila-lock ang mga File sa mga Ito

Ang mga may kasalanan sa likod ng Ithh Ransomware ay nag-iiwan ng mensahe ng ransom para sa kanilang mga biktima, na nagpapaalam sa kanila na ang kanilang mga file ay na-encrypt, at ang tanging paraan ng pag-unlock sa kanila ay sa pamamagitan ng pagkuha ng decryption software at isang natatanging susi. Sa una, ang halaga ng mga tool na ito ay itinakda sa $980, ngunit mayroong 50% na diskwento na inaalok kung ang mga biktima ay maabot ang mga umaatake sa loob ng 72 oras, na binabawasan ang presyo sa $490.

Mahigpit na binibigyang-diin ng ransom note na ang pagbabayad ay ang tanging paraan para mabawi ng mga biktima ang access sa kanilang mga file. Upang ipakita ang kanilang mga kakayahan sa pag-decryption, ang mga cybercriminal ay nagbibigay ng alok na mag-decrypt ng isang file nang walang bayad. Kasama sa tala ang dalawang email address sa pakikipag-ugnayan para sa mga biktima upang makipag-ugnayan sa mga umaatake: 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Gumagana ang Ransomware sa pamamagitan ng pag-encrypt ng mga file, na ginagawang hindi naa-access ang mga ito at nangangailangan ng paggamit ng mga tool sa pag-decryption para sa pagbawi. Karaniwan, ang mga umaatake lamang ang nagtataglay ng mga tool na ito, na nag-iiwan sa mga biktima ng limitadong mga opsyon, tulad ng pagbabayad ng ransom. Gayunpaman, mahalagang bigyang-diin na ang pagbabayad ng ransom ay hindi inirerekomenda dahil sa mga likas na panganib na kasangkot. Walang garantiya na tutuparin ng mga cybercriminal ang kanilang pangako sa pagbibigay ng mga tool sa pag-decryption kapag naisagawa na ang pagbabayad. Ang pagsasagawa ng agarang aksyon upang alisin ang ransomware mula sa system ay pinakamahalaga upang maiwasan ang karagdagang pagkawala ng data.

Napakahalagang Magtatag ng Matatag na Depensa laban sa Mga Banta sa Malware sa Lahat ng Mga Device

Ang pagprotekta sa mga device at data mula sa mga masasamang kahihinatnan ng mga banta ng ransomware ay nangangailangan ng isang multifaceted na diskarte na pinagsasama ang parehong mga hakbang sa pag-iwas at mga pinakamahusay na kasanayan sa seguridad. Narito ang ilang mahahalagang hakbang na maaaring gamitin ng mga user upang palakasin ang kanilang mga depensa:

• Regular na Mga Update sa Software : Ang patuloy na pag-update ng mga operating system, application, at antivirus software ay kinakailangan. Nakakatulong ang kasanayang ito na protektahan laban sa mga kilalang kahinaan na maaaring pagsamantalahan ng mga cybercriminal. Tinitiyak ng napapanahong pag-update na ang mga patch ng seguridad ay nakalagay upang mabawasan ang mga potensyal na panganib.
• Pagiingat Tungkol sa Mga Attachment at Link ng Email : Ang pag-iingat kapag nakikitungo sa mga attachment at link ng email ay pinakamahalaga. Dapat iwasan ng mga user ang pagbubukas ng mga email mula sa mga hindi pamilyar na pinagmulan at iwasan ang pag-download ng mga attachment o pag-click sa mga link mula sa hindi kilalang o hindi na-verify na mga nagpadala. Ang mga ito ay maaaring magsilbi bilang mga potensyal na entry point para sa mga impeksyon sa ransomware.
• Matatag na Software ng Seguridad : Ang pag-install ng kagalang-galang na anti-malware software ay may kasamang karagdagang layer ng proteksyon sa iyong system. Regular na sinusuri ng mga solusyong ito ang mga potensyal na banta at nagbibigay ng real-time na proteksyon, na tumutulong na kilalanin at harangan ang mga pag-atake ng ransomware bago sila makapagpigil.
• Pag-backup at Pagbawi ng Data : Ang regular na pag-back up ng kritikal na data sa offline o cloud storage ay isang pangunahing pananggalang laban sa ransomware. Sa malas na kaganapan ng isang pag-atake ng ransomware, ang pagkakaroon ng up-to-date na mga backup ay nagsisiguro na ang iyong data ay maibabalik nang hindi gumagamit ng pagbabayad ng ransom, kaya napangalagaan ang iyong impormasyon at pinansiyal na kagalingan.
• Edukasyon at Kamalayan ng User : Ang pananatiling may kaalaman tungkol sa mga banta ng ransomware at pagsunod sa pinakamahuhusay na kagawian sa seguridad ay isang pundasyon ng depensa. Dapat turuan ng mga user ang kanilang sarili tungkol sa pinakabagong mga diskarte sa phishing, mga taktika ng social engineering, at mga umuusbong na trend ng ransomware. Ang kaalamang ito ay nagbibigay sa kanila ng kakayahang kilalanin at maiwasan ang mga potensyal na panganib nang maagap.
• Network Segmentation : Ang pagpapatupad ng network segmentation ay isang estratehikong diskarte na naghihiwalay sa mga kritikal na data at system mula sa mas malawak na network. Nililimitahan ng diskarte sa pagpigil na ito ang potensyal na pagkalat ng mga impeksyon sa ransomware at inihihiwalay ang anumang mga paglabag, na epektibong pinangangalagaan ang mga kritikal na asset mula sa kompromiso.
• Mga Regular na System Backup : Bilang karagdagan sa mga pag-backup ng data, ang pagsasagawa ng mga nakagawiang pag-backup ng system ay nagsisiguro na ang buong configuration ng system, mga setting, at mga naka-install na application ay maaaring maibalik kung kinakailangan. Tinitiyak ng karagdagang layer ng proteksyon na ito ang isang komprehensibong paraan ng pagbawi sa kaganapan ng isang insidente ng ransomware.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito at pagpapatibay ng isang proactive na paninindigan patungo sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang kanilang kahinaan sa mga banta ng ransomware at mapangalagaan ang kanilang mga device at data laban sa potensyal na pinsala. Ang komprehensibong diskarte na ito ay mahalaga sa patuloy na labanan laban sa umuusbong na mga banta sa cyber.

Ang mga biktima ng Ithh Ransomware ay naiwan ng sumusunod na ransom note:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'