Giảm giá nhiều giấy phép
Threat Database Ransomware Ithh Ransomware

Ithh Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ithh Ransomware, một thành viên xảo quyệt của dòng STOP/Djvu Ransomware, được thiết kế tỉ mỉ để mã hóa toàn bộ dữ liệu trên các thiết bị bị xâm nhập. Mục đích chính của nó là tống tiền nạn nhân bằng cách giữ các tập tin bị khóa của họ làm con tin. Biến thể ransomware cụ thể này được biết đến với việc sử dụng phần mở rộng tệp '.ithh' để xác định các tệp được mã hóa. Ngoài ra, tội phạm mạng chịu trách nhiệm về Ithh Ransomware đã được quan sát thấy đang triển khai các tải trọng không an toàn bổ sung, chẳng hạn như kẻ đánh cắp RedLine hoặcVidar , kết hợp với nhiều lần lặp lại khác nhau của STOP/Djvu Ransomware .

Sau khi thiết bị bị Ithh Ransomware xâm nhập, nạn nhân sẽ phải đối mặt với thông báo đòi tiền chuộc được trình bày dưới dạng tệp văn bản có tên '_readme.txt.' Tệp này chứa hướng dẫn toàn diện về cách trả tiền chuộc và lấy lại quyền truy cập vào dữ liệu của họ.

Ransomware Ithh lây nhiễm vào các thiết bị và khóa các tập tin trên chúng

Thủ phạm đằng sau Ithh Ransomware để lại tin nhắn đòi tiền chuộc cho nạn nhân, thông báo rằng các tệp của họ đã được mã hóa và cách duy nhất để mở khóa chúng là lấy phần mềm giải mã và một khóa duy nhất. Ban đầu, giá của những công cụ này được đặt ở mức 980 USD, nhưng sẽ được giảm giá 50% nếu nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ, giảm giá xuống còn 490 USD.

Thông báo đòi tiền chuộc nhấn mạnh mạnh mẽ rằng việc thanh toán là phương pháp duy nhất để nạn nhân lấy lại quyền truy cập vào tệp của họ. Để chứng minh khả năng giải mã của mình, tội phạm mạng đưa ra lời đề nghị giải mã một tệp miễn phí. Ghi chú bao gồm hai địa chỉ email liên hệ để nạn nhân liên lạc với những kẻ tấn công: 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Ransomware hoạt động bằng cách mã hóa các tệp, khiến chúng không thể truy cập được và bắt buộc phải sử dụng các công cụ giải mã để khôi phục. Thông thường, chỉ những kẻ tấn công mới sở hữu những công cụ này, khiến nạn nhân có rất ít lựa chọn, chẳng hạn như trả tiền chuộc. Tuy nhiên, điều cần thiết là phải nhấn mạnh rằng việc trả tiền chuộc là không được khuyến khích do có những rủi ro cố hữu liên quan. Không có gì đảm bảo rằng tội phạm mạng sẽ thực hiện lời hứa cung cấp các công cụ giải mã sau khi thanh toán được thực hiện. Thực hiện hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi hệ thống là điều vô cùng quan trọng để ngăn ngừa mất thêm dữ liệu.

Điều quan trọng là thiết lập khả năng phòng thủ mạnh mẽ trước các mối đe dọa phần mềm độc hại trên tất cả các thiết bị

Việc bảo vệ thiết bị và dữ liệu khỏi những hậu quả bất lợi của các mối đe dọa ransomware đòi hỏi một chiến lược nhiều mặt, kết hợp cả các biện pháp phòng ngừa và các phương pháp bảo mật tốt nhất. Dưới đây là một số bước chính mà người dùng có thể sử dụng để củng cố khả năng phòng thủ của mình:

    • Cập nhật phần mềm thường xuyên : Việc cập nhật liên tục hệ điều hành, ứng dụng và phần mềm chống vi-rút là bắt buộc. Cách thực hành này giúp bảo vệ khỏi các lỗ hổng đã biết mà tội phạm mạng có thể khai thác. Cập nhật kịp thời đảm bảo rằng các bản vá bảo mật được đưa ra để giảm thiểu rủi ro tiềm ẩn.
    • Cảnh giác với các tệp đính kèm và liên kết email : Thực hiện thận trọng khi xử lý các tệp đính kèm và liên kết email là điều hết sức quan trọng. Người dùng nên hạn chế mở email từ các nguồn không quen thuộc và tránh tải xuống tệp đính kèm hoặc nhấp vào liên kết từ những người gửi không xác định hoặc chưa được xác minh. Đây có thể đóng vai trò là điểm xâm nhập tiềm năng cho việc lây nhiễm ransomware.
    • Phần mềm bảo mật mạnh mẽ : Cài đặt phần mềm chống phần mềm độc hại có uy tín sẽ bao gồm một lớp bảo vệ bổ sung cho hệ thống của bạn. Các giải pháp này thường xuyên quét để tìm các mối đe dọa tiềm ẩn và cung cấp khả năng bảo vệ theo thời gian thực, giúp xác định và ngăn chặn các cuộc tấn công bằng ransomware trước khi chúng kịp phát huy tác dụng.
    • Sao lưu và khôi phục dữ liệu : Thường xuyên sao lưu dữ liệu quan trọng vào bộ lưu trữ ngoại tuyến hoặc đám mây là biện pháp bảo vệ cơ bản chống lại phần mềm tống tiền. Trong trường hợp không may xảy ra một cuộc tấn công bằng ransomware, việc có các bản sao lưu cập nhật đảm bảo rằng dữ liệu của bạn có thể được khôi phục mà không cần phải trả tiền chuộc, nhờ đó bảo vệ được thông tin và tình hình tài chính của bạn.
    • Giáo dục và nâng cao nhận thức cho người dùng : Luôn cập nhật thông tin về các mối đe dọa ransomware và tuân thủ các biện pháp bảo mật tốt nhất là nền tảng của việc phòng thủ. Người dùng nên tự tìm hiểu về các kỹ thuật lừa đảo mới nhất, chiến thuật lừa đảo xã hội và các xu hướng ransomware mới nổi. Kiến thức này trang bị cho họ khả năng nhận biết và tránh những rủi ro tiềm ẩn một cách chủ động.
    • Phân đoạn mạng : Triển khai phân đoạn mạng là một cách tiếp cận chiến lược nhằm tách dữ liệu và hệ thống quan trọng khỏi mạng rộng hơn. Chiến lược ngăn chặn này hạn chế khả năng lây lan của lây nhiễm ransomware và cô lập mọi hành vi vi phạm, bảo vệ hiệu quả các tài sản quan trọng khỏi bị xâm phạm.
    • Sao lưu hệ thống thông thường : Ngoài việc sao lưu dữ liệu, việc thực hiện sao lưu hệ thống định kỳ đảm bảo rằng toàn bộ cấu hình hệ thống, cài đặt và ứng dụng đã cài đặt có thể được khôi phục nếu cần. Lớp bảo vệ bổ sung này đảm bảo phương pháp khôi phục toàn diện trong trường hợp xảy ra sự cố ransomware.

Bằng cách triển khai các biện pháp này và áp dụng lập trường chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể khả năng dễ bị tổn thương trước các mối đe dọa từ ransomware và bảo vệ thiết bị cũng như dữ liệu của họ trước những tác hại tiềm ẩn. Cách tiếp cận toàn diện này rất cần thiết trong cuộc chiến đang diễn ra chống lại các mối đe dọa mạng đang gia tăng.

Nạn nhân của Ithh Ransomware được để lại thông báo đòi tiền chuộc sau:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

xu hướng

Có một khoản thanh toán quá hạn dưới tên của bạn

Fake Warning Messages
Lừa đảo "Có một khoản thanh toán quá hạn dưới tên của bạn" là một trò lừa đảo có thể đánh lừa một số người dùng máy tính nghĩ rằng họ có một khoản thanh toán quá hạn nào đó. Trò lừa đảo có thể đến qua email và trông khá hợp pháp ở chỗ nó có nội dung "Có một khoản thanh toán quá hạn dưới tên của bạn" trong trường chủ đề nhưng trong phần nội dung thư, nó có thể tiết lộ sự bất hợp pháp của nó....

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
19,215
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...