Ithh Ransomware

STOP/Djvu 랜섬웨어 계열의 교활한 구성원인 Ithh 랜섬웨어는 손상된 장치의 데이터를 완전히 암호화하도록 세심하게 설계되었습니다. 주요 목표는 잠긴 파일을 인질로 유지하여 피해자로부터 돈을 갈취하는 것입니다. 이 특정 랜섬웨어 변종은 암호화된 파일을 식별하기 위해 '.ithh' 파일 확장자를 사용하는 것으로 알려져 있습니다. 또한 Ithh 랜섬웨어를 담당하는 사이버 범죄자는 STOP/Djvu 랜섬웨어 의 다양한 반복과 함께 RedLine 또는Vidar 스틸러와 같은 안전하지 않은 추가 페이로드를 배포하는 것이 관찰되었습니다.

Ithh 랜섬웨어가 장치에 침투하면 피해자는 '_readme.txt'라는 텍스트 파일로 표시되는 몸값 메모를 받게 됩니다. 이 파일에는 몸값을 지불하고 데이터에 다시 액세스하는 방법에 대한 포괄적인 지침이 포함되어 있습니다.

Ithh 랜섬웨어는 장치를 감염시키고 해당 장치의 파일을 잠급니다.

Ithh 랜섬웨어의 가해자는 피해자에게 몸값 메시지를 남겨 파일이 암호화되었으며 파일을 잠금 해제할 수 있는 유일한 방법은 암호 해독 소프트웨어와 고유 키를 획득하는 것이라고 알립니다. 처음에는 이러한 도구의 가격이 980달러로 설정되어 있지만, 피해자가 72시간 이내에 공격자에게 접근하면 50% 할인이 제공되어 가격이 490달러로 인하됩니다.

몸값 메모는 피해자가 파일에 다시 액세스할 수 있는 유일한 방법은 지불하는 것임을 강력하게 강조합니다. 암호 해독 기능을 입증하기 위해 사이버 범죄자는 파일 하나를 무료로 해독할 수 있는 제안을 제공합니다. 이 메모에는 피해자가 공격자와 연락할 수 있는 두 개의 연락처 이메일 주소인 'support@freshmail.top'과 'datarestorehelp@airmail.cc'가 포함되어 있습니다.

랜섬웨어는 파일을 암호화하여 액세스할 수 없게 만들고 복구를 위해 암호 해독 도구를 사용해야 하는 방식으로 작동합니다. 일반적으로 공격자만이 이러한 도구를 보유하므로 피해자는 몸값 지불과 같은 제한된 옵션을 갖게 됩니다. 그러나 몸값을 지불하는 것은 내재된 위험으로 인해 권장되지 않는다는 점을 강조하는 것이 중요합니다. 사이버 범죄자가 결제가 완료되면 암호 해독 도구를 제공하겠다는 약속을 이행할 것이라는 보장은 없습니다. 추가 데이터 손실을 방지하려면 시스템에서 랜섬웨어를 제거하기 위한 즉각적인 조치를 취하는 것이 가장 중요합니다.

모든 장치에서 맬웨어 위협에 대한 강력한 방어를 구축하는 것이 중요합니다.

랜섬웨어 위협의 해로운 결과로부터 장치와 데이터를 보호하려면 예방 조치와 보안 모범 사례를 결합한 다각적인 전략이 필요합니다. 사용자가 방어를 강화하기 위해 사용할 수 있는 몇 가지 주요 단계는 다음과 같습니다.

• • 정기적인 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 바이러스 백신 소프트웨어를 지속적으로 업데이트하는 것이 필수적입니다. 이 방법은 사이버 범죄자가 악용할 수 있는 알려진 취약점으로부터 보호하는 데 도움이 됩니다. 시기적절한 업데이트를 통해 보안 패치를 적용하여 잠재적인 위험을 완화할 수 있습니다.

• • 이메일 첨부 파일 및 링크에 대한 경계 : 이메일 첨부 파일 및 링크를 다룰 때는 주의를 기울이는 것이 가장 중요합니다. 사용자는 낯선 출처에서 온 이메일을 열지 말고, 알 수 없거나 확인되지 않은 발신자가 보낸 첨부 파일을 다운로드하거나 링크를 클릭하지 말아야 합니다. 이는 랜섬웨어 감염의 잠재적인 진입점이 될 수 있습니다.

• • 강력한 보안 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하면 시스템에 대한 추가 보호 계층이 포함됩니다. 이러한 솔루션은 잠재적인 위협을 정기적으로 검사하고 실시간 보호 기능을 제공하여 랜섬웨어 공격이 발생하기 전에 이를 식별하고 차단하는 데 도움을 줍니다.

• • 데이터 백업 및 복구 : 중요한 데이터를 오프라인이나 클라우드 스토리지에 정기적으로 백업하는 것은 랜섬웨어에 대한 근본적인 보호 장치입니다. 불운한 랜섬웨어 공격이 발생하는 경우 최신 백업을 유지하면 몸값을 지불하지 않고도 데이터를 복원할 수 있으므로 정보와 재정적 안녕을 보호할 수 있습니다.

• • 사용자 교육 및 인식 : 랜섬웨어 위협에 대한 최신 정보를 유지하고 최상의 보안 관행을 준수하는 것은 방어의 초석입니다. 사용자는 최신 피싱 기술, 사회 공학 전술, 새로운 랜섬웨어 동향에 대해 스스로 교육해야 합니다. 이러한 지식을 통해 잠재적인 위험을 사전에 인식하고 피할 수 있습니다.

• • 네트워크 세분화 : 네트워크 세분화를 구현하는 것은 중요한 데이터와 시스템을 더 넓은 네트워크에서 분리하는 전략적 접근 방식입니다. 이 억제 전략은 랜섬웨어 감염의 잠재적 확산을 제한하고 모든 침해를 격리하여 중요한 자산을 손상으로부터 효과적으로 보호합니다.

• • 정기적인 시스템 백업 : 데이터 백업 외에도 정기적인 시스템 백업을 수행하면 필요한 경우 전체 시스템 구성, 설정 및 설치된 애플리케이션을 복원할 수 있습니다. 이러한 추가 보호 계층은 랜섬웨어 사고 발생 시 포괄적인 복구 방법을 보장합니다.

이러한 조치를 구현하고 사이버 보안에 대한 사전 조치를 취함으로써 사용자는 랜섬웨어 위협에 대한 취약성을 크게 줄이고 잠재적인 위험으로부터 장치와 데이터를 보호할 수 있습니다. 이러한 포괄적인 접근 방식은 진화하는 사이버 위협에 맞서 지속적인 전투를 벌이는 데 필수적입니다.

Ithh 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'