Попусти за више лиценци
Threat Database Ransomware Ithh Ransomware

Ithh Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Итхх Рансомваре, лукави члан СТОП/Дјву Рансомваре породице, пажљиво је дизајниран да у потпуности шифрује податке на компромитованим уређајима. Његов примарни циљ је да изнуди новац од жртава држећи њихове закључане датотеке као таоце. Ова конкретна варијанта рансомваре-а је позната по томе што користи екстензију датотеке '.итхх' за идентификацију шифрованих датотека. Поред тога, примећено је да сајбер криминалци одговорни за Итхх Рансомваре користе додатне небезбедне корисне садржаје, као што су РедЛине илиВидар крадљивци, у вези са различитим итерацијама СТОП/Дјву Рансомваре-а .

Једном када Итхх Рансомваре инфилтрира уређај, жртве ће бити суочене са обавештењем о откупнини представљеном као текстуална датотека под називом „_реадме.ткт“. Ова датотека садржи свеобухватна упутства о томе како платити откупнину и повратити приступ њиховим подацима.

Итхх Рансомваре инфицира уређаје и закључава датотеке на њима

Починиоци који стоје иза Итхх Рансомваре-а остављају поруку за откуп за своје жртве, обавештавајући их да су њихове датотеке шифроване, а једини начин да их откључају је набавка софтвера за дешифровање и јединственог кључа. У почетку је цена ових алата постављена на 980 долара, али постоји попуст од 50% ако се жртве допру до нападача у року од 72 сата, смањујући цену на 490 долара.

Обавештење о откупнини снажно наглашава да је плаћање једини начин да жртве поново добију приступ својим фајловима. Да би демонстрирали своје могућности дешифровања, сајбер криминалци нуде понуду да бесплатно дешифрују једну датотеку. Напомена садржи две контакт адресе е-поште за жртве да ступе у контакт са нападачима: „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“.

Рансомваре функционише тако што шифрује датотеке, чинећи их недоступним и захтевајући употребу алата за дешифровање за опоравак. Обично само нападачи поседују ове алате, остављајући жртвама ограничене могућности, као што је плаћање откупнине. Међутим, битно је нагласити да се плаћање откупнине не препоручује због инхерентних ризика. Не постоји гаранција да ће сајбер криминалци испунити своје обећање о обезбеђивању алата за дешифровање када се изврши уплата. Предузимање хитних радњи за уклањање рансомваре-а из система је од највеће важности како би се спречио даљи губитак података.

Кључно је успоставити робусну одбрану од претњи злонамерног софтвера на свим уређајима

Заштита уређаја и података од штетних последица претњи рансомвера захтева вишеструку стратегију која комбинује и превентивне мере и најбоље безбедносне праксе. Ево неколико кључних корака које корисници могу применити да ојачају своју одбрану:

    • Редовно ажурирање софтвера : Доследно ажурирање оперативних система, апликација и антивирусног софтвера је императив. Ова пракса помаже у заштити од познатих рањивости које сајбер криминалци могу да искористе. Правовремена ажурирања осигуравају да су постављене безбедносне закрпе за ублажавање потенцијалних ризика.
    • Опрез у вези са прилозима и везама е-поште : Будите опрезни када радите са прилозима и везама е-поште је од највеће важности. Корисници треба да се уздрже од отварања е-поште из непознатих извора и избегавају преузимање прилога или кликање на везе од непознатих или непроверених пошиљалаца. Они могу послужити као потенцијалне улазне тачке за инфекције рансомвером.
    • Робустан безбедносни софтвер : Инсталирање реномираних анти-малвер софтвера укључује додатни слој заштите за ваш систем. Ова решења редовно скенирају у потрази за потенцијалним претњама и пружају заштиту у реалном времену, помажући да се идентификују и блокирају напади рансомвера пре него што могу да се заузму.
    • Резервна копија и опоравак података : Редовно прављење резервних копија критичних података у складиште ван мреже или у облаку је основна заштита од рансомваре-а. У несрећном случају напада рансомваре-а, поседовање ажурираних резервних копија обезбеђује да се ваши подаци могу вратити без прибегавања плаћању откупнине, чиме се чувају ваше информације и финансијско благостање.
    • Образовање и свест корисника : Бити информисани о претњама рансомваре-а и придржавати се најбољих безбедносних пракси је камен темељац одбране. Корисници би требало да се образују о најновијим техникама пхисхинга, тактикама друштвеног инжењеринга и новим трендовима рансомваре-а. Ово знање их оспособљава да проактивно препознају и избегну потенцијалне ризике.
    • Сегментација мреже : Имплементација сегментације мреже је стратешки приступ који одваја критичне податке и системе од шире мреже. Ова стратегија задржавања ограничава потенцијално ширење инфекција рансомвером и изолује све повреде, ефикасно штитећи критичну имовину од компромиса.
    • Редовне резервне копије система : Поред прављења резервних копија података, извођење рутинских резервних копија система осигурава да се целокупна конфигурација система, подешавања и инсталиране апликације могу вратити ако је потребно. Овај додатни слој заштите обезбеђује свеобухватан метод опоравка у случају инцидента са софтвером за рансомвер.

Применом ових мера и усвајањем проактивног става према сајбер безбедности, корисници могу значајно да смање своју рањивост на претње рансомваре-а и заштите своје уређаје и податке од потенцијалне штете. Овај свеобухватни приступ је од суштинског значаја у текућој борби против еволуирајућих сајбер претњи.

Жртвама Итхх Рансомваре-а остаје следећа напомена о откупнини:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

У тренду

Под вашим именом постоји закашњело плаћање

Fake Warning Messages
Превара „Постоји закашњело плаћање под вашим именом“ је превара која може навести бројне кориснике рачунара да помисле да имају неку врсту кашњења плаћања. Превара може доћи путем е-поште и изгледа прилично легитимно јер у пољу за тему пише „Постоји закашњело плаћање под вашим именом“, али у телу поруке може открити њену нелегитимност. Корисници рачунара морају да се чувају преваре „Постоји...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
19,215
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...