Multilicenční slevy
Threat Database Ransomware Ithh Ransomware

Ithh Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Ithh Ransomware, mazaný člen rodiny STOP/Djvu Ransomware, je pečlivě navržen tak, aby plně šifroval data na napadených zařízeních. Jeho primárním cílem je vymáhat peníze od obětí tím, že jejich uzamčené soubory budou jako rukojmí. Tato konkrétní varianta ransomwaru je známá tím, že k identifikaci šifrovaných souborů používá příponu souboru „.ithh“. Kromě toho byli kybernetičtí zločinci zodpovědní za Ithh Ransomware pozorováni, jak nasazují další nebezpečné užitečné zatížení, jako jsou krádeže RedLine neboVidar , ve spojení s různými iteracemi STOP/Djvu Ransomware .

Jakmile je zařízení infiltrováno Ithh Ransomwarem, budou oběti konfrontovány s výkupným prezentovaným jako textový soubor s názvem „_readme.txt“. Tento soubor obsahuje komplexní pokyny, jak zaplatit výkupné a znovu získat přístup k jejich datům.

Ithh Ransomware infikuje zařízení a uzamkne soubory na nich

Pachatelé za Ithh Ransomware zanechávají svým obětem zprávu o výkupném, ve které je informují, že jejich soubory byly zašifrovány a jediným způsobem, jak je odemknout, je získání dešifrovacího softwaru a jedinečného klíče. Zpočátku jsou náklady na tyto nástroje stanoveny na 980 USD, ale pokud se oběti dostanou k útočníkům do 72 hodin, nabízí se 50% sleva, čímž se cena sníží na 490 USD.

Poznámka o výkupném silně zdůrazňuje, že provedení platby je jediným způsobem, jak oběti znovu získat přístup ke svým souborům. Aby demonstrovali své dešifrovací schopnosti, nabízejí kyberzločinci nabídku na dešifrování jednoho souboru zdarma. Poznámka obsahuje dvě kontaktní e-mailové adresy pro oběti, aby se mohly s útočníky spojit: 'support@freshmail.top' a 'datarestorehelp@airmail.cc.'

Ransomware funguje tak, že šifruje soubory, činí je nepřístupnými a pro obnovu vyžaduje použití dešifrovacích nástrojů. Tyto nástroje obvykle vlastní pouze útočníci, takže oběti mají omezené možnosti, jako je zaplacení výkupného. Je však nezbytné zdůraznit, že placení výkupného se nedoporučuje kvůli inherentním rizikům. Neexistuje žádná záruka, že kyberzločinci splní svůj slib poskytnutí dešifrovacích nástrojů po provedení platby. Okamžitá akce k odstranění ransomwaru ze systému je nanejvýš důležitá, aby se zabránilo další ztrátě dat.

Je zásadní vytvořit robustní obranu proti malwarovým hrozbám na všech zařízeních

Ochrana zařízení a dat před škodlivými důsledky ransomwarových hrozeb vyžaduje mnohostrannou strategii, která kombinuje jak preventivní opatření, tak osvědčené bezpečnostní postupy. Zde je několik klíčových kroků, které mohou uživatelé použít k posílení své obrany:

  • Pravidelné aktualizace softwaru : Je nezbytné neustále aktualizovat operační systémy, aplikace a antivirový software. Tato praxe pomáhá chránit se před známými zranitelnostmi, které mohou kyberzločinci zneužít. Včasné aktualizace zajišťují, že jsou k dispozici bezpečnostní záplaty, které zmírňují potenciální rizika.
  • Ostražitost ohledně e-mailových příloh a odkazů : Při zacházení s e-mailovými přílohami a odkazy je nanejvýš důležité postupovat opatrně. Uživatelé by se měli zdržet otevírání e-mailů z neznámých zdrojů a vyhýbat se stahování příloh nebo klikání na odkazy od neznámých nebo neověřených odesílatelů. Ty mohou sloužit jako potenciální vstupní body pro infekce ransomware.
  • Robustní bezpečnostní software : Instalace renomovaného antimalwarového softwaru zahrnuje další vrstvu ochrany vašeho systému. Tato řešení pravidelně vyhledávají potenciální hrozby a poskytují ochranu v reálném čase, čímž pomáhají identifikovat a blokovat útoky ransomwaru dříve, než se chytí.
  • Zálohování a obnova dat : Pravidelné zálohování důležitých dat do offline nebo cloudového úložiště je základní ochranou proti ransomwaru. V případě nešťastného útoku ransomwaru vám aktuální zálohy zajistí, že vaše data bude možné obnovit, aniž byste museli platit výkupné, a ochrání tak vaše informace a finanční pohodu.
  • Vzdělávání a informovanost uživatelů : Základním kamenem obrany je být informován o hrozbách ransomwaru a dodržovat osvědčené bezpečnostní postupy. Uživatelé by se měli vzdělávat o nejnovějších technikách phishingu, taktikách sociálního inženýrství a nových trendech ransomwaru. Tyto znalosti je vybaví k tomu, aby proaktivně rozpoznávali potenciální rizika a vyhýbali se jim.
  • Segmentace sítě : Implementace segmentace sítě je strategický přístup, který odděluje důležitá data a systémy od širší sítě. Tato strategie omezování omezuje potenciální šíření ransomwarových infekcí a izoluje všechna narušení, čímž účinně chrání kritická aktiva před kompromitováním.
  • Pravidelné zálohování systému : Kromě zálohování dat zajišťuje provádění rutinních záloh systému, že v případě potřeby lze obnovit celou konfiguraci systému, nastavení a nainstalované aplikace. Tato další vrstva ochrany zajišťuje komplexní metodu obnovy v případě incidentu ransomwaru.

Zavedením těchto opatření a přijetím proaktivního postoje ke kybernetické bezpečnosti mohou uživatelé výrazně snížit svou zranitelnost vůči hrozbám ransomwaru a ochránit svá zařízení a data před potenciálním poškozením. Tento komplexní přístup je nezbytný v probíhajícím boji proti vyvíjejícím se kybernetickým hrozbám.

Obětem Ithh Ransomwaru zůstává následující výkupné:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Trendy

Pod vaším jménem je platba po splatnosti

Fake Warning Messages
Podvod „Pod vaším jménem je po splatnosti“ je podvod, který může řadu uživatelů počítačů uvést v omyl, aby si mysleli, že mají nějaký druh platby po splatnosti. Podvod může přijít prostřednictvím e-mailu a vypadat docela legitimně, protože v poli předmětu je uvedeno „Pod vaším jménem je po splatnosti“, ale v těle zprávy může odhalit jeho nelegitimnost. Uživatelé počítačů si musí dávat pozor na...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
19,215
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...