移除 ITHH 勒索軟體病毒 (+解密 .ithh 文件)

Ihh 惡意軟體是一種注入您 PC 的電腦病毒, 加密你的文件, 然後要求支付贖金進行文件解密. 除了這些不愉快的活動, Eucy 惡意軟件是一種侵入您系統的計算機病毒.


Ihh 勒索軟體摘要

名稱病毒
類型STOP/Djvu 勒索軟件
文件.吃
信息_readme.txt
贖金$490/$980
接觸支持@fishmail.top, datarestorehelp@airmail.cc
損害所有文件都經過加密,不支付贖金無法打開. 其他竊取密碼的木馬和惡意軟件感染可以與勒索軟件感染一起安裝.
Ihh 刪除工具 使用全功能產品, 你必須購買許可證. 6 天免費試用可用.

Ith勒索軟體 – 它是什麼?

Ihh 惡意軟體可以正確地描述為 STOP/Djvu 惡意軟體家族. 這種病毒是針對個人的. 該規範假設 Ithh 不會帶來任何類型的額外惡意軟體, 這通常有助於其他各種家族的病毒控制您的計算機. 由於大多數用戶的 PC 上沒有任何有價值的東西, 沒有理由注入其他惡意軟件,這會增加整個勒索軟件注入失敗的風險.

該勒索軟體活動的常見跡像是在您的資料夾中出現 .ithh 文件, 而不是你曾經擁有的文件. 該 照片.jpg 變成 照片.jpg.ithh, 報告.xlsx – 進入 報告.xlsx.ithh 等等. 您無法停止此操作, 以及無法打開這些文件 – 他們用非常強大的密碼加密.

病毒 - 加密的 .ithh 文件
Ith 加密文件

您還可以觀察惡意軟件活動的各種其他跡象. 自發性停止 Microsoft Defender 且無法開啟流行的反惡意軟體論壇或網站, 惡意軟件刪除和文件解密指南的發布位置. 您將在下面的段落中看到它是如何工作的. 刪除和解密指南也可用 – 請閱讀下文,了解如何清除 Ithh 病毒並取回 .ithh 文件.

Ithh 勒索軟體如何加密我的文件?

注射後, Ithh 病毒與其命令和控制伺服器建立連接. 該服務器由勒索軟件維護者控制 – 管理此勒索軟件分發的騙子. 這些騙子進行的另一項活動是回复患者的電子郵件, 誰打算取回他們的文件.

這些文件是用最強的加密算法之一加密的 – AES-256. 該 “256” 此算法名稱中的數字表示 2 的冪 – 2^256 對於這種情況. 78-可能的解密密鑰變體的位數 – 暴力破解是不可能的. 正如分析師所說, 它將需要比我們的星球估計存在更多的時間, 即使您使用最強大的計算機. 在保存加密文件的每個文件夾中(秒), Ithh病毒留下的_readme.txt檔案包含以下內容:

注意力!

別擔心, 您可以返回所有文件!

您的所有文件,如照片, 數據庫, 文件和其他重要文件使用最強加密和唯一密鑰進行加密.
恢復文件的唯一方法是為您購買解密工具和唯一密鑰.
該軟件將解密您所有的加密文件.

你有什麼保證?

您可以從您的 PC 發送您的加密文件之一,我們免費解密.
但我們只能解密 1 免費文件. 文件不得包含有價值的信息.

您可以獲取並查看視頻概覽解密工具:

HTTPS://we.tl/t-WJa63R98Ku

私鑰和解密軟件的價格是 $980.
折扣 50% 如果您先聯繫我們,則可用 72 小時, 你的價格是 $490.

請注意,您永遠不會在未付款的情況下恢復您的數據.

查看你的郵件 "垃圾郵件" 要么 "垃圾" 文件夾,如果你沒有得到更多的答案 6 小時.

要獲得此軟件,您需要寫在我們的電子郵件中:

支持@fishmail.top

保留電子郵件地址以聯繫我們:

datarestorehelp@airmail.cc

您的個人身份證:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

然而, 你仍然可以運行你的一些文件. Ithh 惡意軟體僅加密初始的 150 每個文件的 KB, 但是這個文件的另一部分可以打開. 主要是, 它最適合音頻/視頻文件, 可能比 150 千字節. 並非每個媒體播放器都可以打開這些文件 – WinAmp 是最好的選擇, 因為它是免費且經過良好測試的. 每首歌曲或視頻的前幾秒將丟失 – 這部分是加密的 – 但其餘的視頻或音樂將像什麼也沒發生一樣可以訪問.

Ithh 勒索軟體對我的電腦有危險嗎?

正如前面幾段所描述的, 勒索軟件不僅僅是加密文件. Ithh 勒索軟體會對您的系統進行更改,以防止搜尋勒索軟體刪除和檔案解密指南. 惡意軟件不會造成軟件障礙 – 它只是改變了設置, 主要是 – 網絡和安全配置.

在網絡設置中, 損壞最嚴重的項目是 HOSTS 文件. 此文本文件包含 DNS 地址配置, Web 瀏覽器在向網站服務器發送請求時使用它們. 如果您為某個站點添加特定的 DNS 地址, 您的瀏覽器下次將通過該 DNS 連接該頁面. 勒索軟件更改該文件, 添加不存在的 DNS, 因此任何網絡瀏覽器都會向您顯示“無法解析 DNS 地址”錯誤.

錯誤 404

勒索軟件所做的其他修改旨在防止早期發現自身, 並禁用大多數安全工具的安裝. Ihh 勒索軟體對群組策略進行了多項更改 – 允許修改每個應用程序能力的系統設置界面. 以這樣的方式, 惡意軟體會阻止 Microsoft Defender 和其他幾個防毒應用程式, 以及阻止啟動反惡意軟件安裝文件.

我是怎麼感染的?

在整個學期中,STOP/Djvu 家族都處於活躍狀態, Gcyi 惡意軟件對您的操作系統進行更改,以防止搜索病毒清除和文件解密指南. 在可疑軟件的術語下,我指的是維護者已經不支持並通過第三方網站分發的應用程序. 這些應用程序可能被黑客入侵, 使它們無需購買任何許可證即可使用. 這種程序類型的另一個例子是各種黑客工具 – 作弊引擎, 密鑰生成器, Windows 激活工具等.

這些程序可能以不同的方式傳播 – 通過提供下載鏈接的網站, 或通過對等網絡 – 海盜易趣, 電騾等. 所有這些來源都是眾所周知的最大的電腦盜版網站. 人們使用這些資源免費獲得各種應用程序或遊戲, 即使必須購買這些應用程序. Ccps 病毒僅加密初始. 黑客工具, 同時, 是為非法目標創建的, 沒有人可以阻止破解這些應用程序的用戶將某種惡意軟件添加到被黑應用程序的文件中.

將病毒注入程序
在添加許可證檢查跳轉時, 黑客可以輕鬆地將惡意代碼注入程序中

這些被黑的程序, 不管他們的來源, 是各種惡意軟件最常見的來源之一, 絕對是 Ithh 惡意軟體中傳播最廣泛的一種. 最好停止使用它, 不僅是因為惡意軟件傳播風險. 避免購買許可證是違法行為, 黑客和使用破解程序的人都屬於盜版罪名.

如何移除 Ithh 勒索軟體?

Ithh 病毒很難手動移除. 事實上, 因為它對您的 Windows 進行了大量更改, 發現它們並修復它們幾乎是不真實的. 勒索軟件會禁用 Microsoft Defender 和其他各種防病毒工具. 但是選擇哪一個?

您可以查看使用 Microsoft Defender 的建議, 那已經在你的系統中了. 然而, 正如之前提到的, 大多數 STOP/Djvu 惡意軟件示例甚至在加密過程之前禁用它. 使用第三方程序是唯一可能的選擇 – 我可以為您提供 GridinSoft Anti-Malware 作為該案例的選項. 它具有令人印象深刻的檢測能力, 所以勒索軟件不會被遺漏. 它還可以進行系統修復, Ithh病毒攻擊後急需的.

移除 Ithh 惡意軟體感染, 使用合法的防病毒軟件掃描您的計算機.

  • 通過上面的按鈕下載並安裝 GridinSoft Anti-Malware. 安裝過程後, 您將看到開始 6 天免費試用的優惠. 在這學期, 該程序具有完整的功能, 所以你絕對可以刪除病毒和修復你的電腦. 激活免費試用, 你只需要輸入你的電子郵件地址.
  • 免費試用激活 GridinSoft 反惡意軟件

  • 激活試用後, 啟動系統的全面掃描. 它將持續大約 15-20 分鐘, 並檢查您系統中的每個文件夾. 勒索軟件不會隱藏!
  • GridinSoft Anti-Malware 中的完整掃描

  • 掃描結束時, 按下「立即清理」按鈕清除 Ithh 勒索軟體和程式偵測到的所有其他惡意軟體.
  • 清除病毒

    勒索軟件移除後, 你可以去文件解密. 需要移除勒索軟件以防止重複加密您的文件: 當 Ithh 勒索軟體處於活動狀態時, 它不會錯過任何未加密的文件.

    如何解密 .ithh 文件?

    在 Ithh 病毒攻擊後有兩種方法可以恢復文件. 第一個也是最明顯的是文件解密. 它是用特殊工具執行的, 由 Emsisoft 設計, 並為 STOP/Djvu 命名 Emsisoft Decryptor. 這個程序是完全免費的. 分析師盡可能頻繁地更新其解密密鑰數據庫, 所以你肯定會找回你的文件, 遲早.

    恢復文檔和照片的另一種選擇是嘗試從物理磁盤中恢復它們. 由於勒索軟件會刪除它們並用加密副本代替, 殘留的文件仍然存儲在磁盤驅動器上. 刪除後, 從文件系統中刪除有關它們的信息, 但不是來自磁盤. 特殊應用, 像 PhotoRec, 能夠恢復這些文件. 這是免費的, 太, 也可用於文件恢復,以防您無意中刪除了某些文件.

    使用 Emsisoft Decrypter for STOP/Djvu 解密 .ithh 文件

    下載並安裝 Emsisoft 解密工具. 同意其 EULA 並繼續進入界面.

    Emsisoft 解密器 EULA

    這個程序的界面非常簡單. 您所要做的就是選擇存儲加密文件的文件夾, 等待. 如果程序具有與您的勒索軟件案例相對應的解密密鑰 – 它會解密它.

    Emsisoft Decrypter 解密過程

    在使用 Emsisoft Decrypter for STOP/Djvu, 您可能會觀察到各種錯誤消息. 別擔心, 這並不意味著你做錯了什麼或程序不能正常工作. 這些錯誤中的每一個都涉及一個特定的案例. 這是解釋:

    錯誤: 無法解密帶有 ID 的文件: [你的身份證]

    該程序沒有與您的案例對應的密鑰. 您需要等待一段時間,直到密鑰數據庫更新.

    沒有新變體在線 ID 的密鑰: [你的身份證]

    注意: 此 ID 似乎是在線 ID, 解密是不可能的.

    此錯誤表示您的文件已使用在線密鑰加密. 在這種情況下, 解密密鑰是唯一的並存儲在遠程服務器上, 被騙子控制. 不幸, 解密是不可能的.

    結果: 沒有新變體離線 ID 的鍵: [示例 ID]

    此 ID 似乎是離線 ID. 未來可能解密.

    勒索軟件使用離線密鑰來加密您的文件. 這個鍵不是唯一的, 所以你可能和另一個受害者有共同點. 由於必須收集離線密鑰, 太, 重要的是要保持冷靜並等待分析師團隊找到適合您的案例.

    無法解析遠程名稱

    此錯誤表示該程序在您的計算機上存在 DNS 問題. 這是 HOSTS 文件中惡意更改的明顯跡象. 使用重置它 微軟官方指南.

    使用 PhotoRec 工具恢復 .ithh 文件

    PhotoRec 是一個開源工具, 這是為了從磁盤驅動器中恢復已刪除或丟失的文件而創建的. 它會檢查每個磁盤扇區中是否有已刪除文件的剩餘部分, 然後嘗試恢復它們. 該應用程序能夠恢復超過 400 不同的格式. 由於勒索軟件加密機制的描述特徵, 可以使用此工具獲取原始, 未加密的文件回來.

    下載 PhotoRec 來自官方網站. 完全免費, 然而, 它的開發者警告說他不保證這個程序會 100% 對文件恢復有效. 此外, 即使付費應用程序也幾乎不能給你這樣的保證, 因為一連串的隨機因素會使文件恢復更加困難.

    將下載的存檔解壓到你喜歡的文件夾. 不要因為它的名字而擔心 – 測試盤 – 這是同一家公司開發的實用程序的名稱. 他們決定一起傳播,因為 PhotoRec 和 TestDisk 經常一起使用. 在解壓文件中, 搜索 qphotorec_win.exe 文件. 運行這個可執行文件.

    PhotoRec 和 TestDisk

    在開始恢復過程之前, 你需要指定幾個設置. 在下拉列表中, 選擇加密前存儲文件的邏輯盤.

    PhotoRec 恢復選擇磁盤驅動器

    然後, 您需要指定需要恢復的文件格式. 可能很難滾動所有 400+ 格式, 幸運的是, 它們按字母順序排序.

    PhotoRec 文件格式

    最後, 命名要用作恢復文件容器的文件夾. 該程序可能會挖掘出很多無用的文件, 被故意刪除的, 所以桌面是一個糟糕的解決方案. 最好的選擇是使用USB驅動器.

    PhotoRec 恢復驅動器

    經過這些簡單的操作, 您只需按“搜索”按鈕 (如果您指定了所有必需的參數,它將變為活動狀態). 恢復過程可能需要幾個小時, 所以保持耐心. 建議在此期間不要使用電腦, 因為您可能會覆蓋一些您打算恢復的文件.

    經常問的問題

    ✔️Ihh 惡意軟體加密的檔案是否危險?


    沒有. Ihh 檔案不是病毒, 它無法將其代碼注入文件並強制它們執行它. .EXT 文件與普通文件相同, 但已加密,無法以通常方式打開. 您可以將它與普通文件一起存儲而無需擔心.

    ✔️殺毒軟件會不會刪除加密文件?


    正如我在前一段中提到的, 加密文件並不危險. 於是, 良好的反惡意軟件程序,如 GridinSoft Anti-Malware 不會觸發他們. 同時, 一些“磁盤清理工具”可能會刪除它們, 說明它們屬於未知格式並且可能已損壞.

    ✔️Emsisoft 工具說我的文件是用在線密鑰加密的,無法解密. 我需要做什麼?

    聽到您擁有的文件可能丟失了,這是非常不愉快的. 勒索軟件製造者為了嚇唬受害者而撒謊, 但他們在關於加密強度的聲明中說實話. 您的解密密鑰存儲在他們的服務器上, 並且由於加密機制的強度無法選擇它.

    嘗試其他恢復方法 – 通過 PhotoRec, 或使用以前創建的備份. 搜索這些文件的先前版本 – 取回你論文的一部分, 例如, 總比錯過好.

    最後一個選項只是等待. 當網絡警察抓住製造和傳播勒索軟件的騙子時, 首先獲取解密密鑰並發布. Emsisoft 分析師肯定會將這些密鑰添加到 Decryptor 數據庫中. 在某些情況下, 勒索軟件創建者可能會在停止活動時發布其餘密鑰.

    ✔️並非所有我的 .ithh 檔案都被解密. 我需要做什麼?

    Emsisoft Decryptor 解密多個文件失敗的情況通常發生在您沒有為特定文件格式添加正確的文件對時. 另一個可能出現此問題的情況是在解密過程中出現了一些問題 – 例如, 已達到 RAM 限制. 再次嘗試執行解密過程.

    Decryptor 應用程序可能會使您的文件未加密的另一種情況是勒索軟件對某些文件使用不同的密鑰. 例如, 當出現連接問題時,它可能會在短時間內使用離線密鑰. Emsisoft 工具無法同時檢查兩種密鑰類型, 所以你需要再次啟動解密, 為了重複這個過程.

    赫爾加·史密斯

    我一直對計算機科學感興趣, 特別是數據安全和主題, 現在被稱為 "數據科學", 從我十幾歲起. 在加入病毒清除團隊擔任主編之前, 我曾在多家公司擔任網絡安全專家, 包括亞馬遜的一名承包商. 另一種體驗: 我在雅頓大學和雷丁大學任教.

    發表評論

    本網站使用的Akismet,以減少垃圾郵件. 了解您的意見如何處理數據.

    返回頂部按鈕