خصومات التراخيص المتعددة
Threat Database Ransomware Pthh الفدية

Pthh الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

كشف تحليل لبرنامج Pthh Ransomware عن طريقته في تشفير البيانات الموجودة على كمبيوتر الضحية. كما أنه يغير أسماء الملفات المتأثرة عن طريق إضافة الامتداد ".pthh". للتوضيح، إذا كان اسم الملف الأصلي هو "1.jpg"، فسيقوم Pthh بتحويله إلى "1.jpg.pthh". بالإضافة إلى ذلك، يقوم برنامج الفدية هذا بإنشاء مذكرة فدية في شكل ملف يسمى '_readme.txt'.

من الضروري أن تدرك أن برنامج Pthh Ransomware تابع لعائلة STOP/Djvu Ransomware سيئة السمعة. يجب أن يفهم الضحايا أن مجرمي الإنترنت غالبًا ما ينشرون برامج ضارة تكميلية إلى جانب برامج الفدية. عادةً ما تكون هذه التهديدات الإضافية عبارة عن أدوات لجمع المعلومات، مثل RedLine أوVidar . وبالتالي، إذا وجدت نفسك ضحية لبرنامج Pthh Ransomware، فمن الأهمية بمكان أن تتخذ إجراءً فوريًا. يتضمن ذلك عزل الكمبيوتر المصاب وبذل الجهود للقضاء على برامج الفدية وأي برامج ضارة أخرى محتملة قد تكون تسللت إلى النظام.

سيتم ابتزاز ضحايا برنامج Pthh Ransomware مقابل المال

تكشف مذكرة الفدية التي تم عرضها على ضحايا برنامج Pthh Ransomware عن طريقتهم للتواصل مع الجناة عبر عنواني البريد الإلكتروني المقدمين: "support@freshmail.top" و"datarestorehelp@airmail.cc". وفقًا لتعليمات المذكرة، يُطلب من الضحايا الذين يسعون لاسترداد برنامج فك التشفير والمفتاح المطلوب لاستعادة بياناتهم المشفرة دفع فدية. خيارات الفدية المقدمة هي إما 980 دولارًا أو بسعر مخفض قدره 490 دولارًا إذا تواصل الضحايا مع المهاجمين خلال إطار زمني مدته 72 ساعة.

من الضروري أن ندرك أنه في معظم الحالات، لا يمكن استعادة البيانات المشفرة بواسطة برامج الفدية إلا باستخدام أداة محددة يقدمها المهاجمون أنفسهم. ومع ذلك، لا ننصح بشدة بدفع الفدية. ليس هناك ما يضمن أن المهاجمين سوف يلتزمون بجانبهم من الصفقة من خلال توفير أداة فك التشفير، حتى بعد تحويل الفدية.

علاوة على ذلك، من المهم الاعتراف بأن العديد من تهديدات برامج الفدية لديها القدرة على الانتشار إلى أجهزة كمبيوتر أخرى داخل الشبكة المحلية المعرضة للخطر، وتشفير الملفات الموجودة على تلك الأجهزة أيضًا. ومن ثم، يوصى بشدة باتخاذ إجراءات فورية للقضاء على أي أثر لبرامج الفدية من الأنظمة المصابة. يعمل هذا الإجراء الاستباقي على منع المزيد من الضرر والتشفير المحتمل للملفات الإضافية داخل الشبكة.

من الضروري إنشاء حماية كافية ضد تهديدات البرامج الضارة على أجهزتك

ولحماية بياناتهم وأجهزتهم بشكل فعال من التهديد الدائم لبرامج الفدية، يجب على المستخدمين اعتماد نهج متعدد الأوجه من خلال التنفيذ الاستباقي لمجموعة من التدابير الحاسمة. تعمل هذه الخطوات بشكل جماعي على تعزيز أمنهم الرقمي وقدرتهم على الصمود في مواجهة هذا التهديد المنتشر:

  • النسخ الاحتياطي المنتظم للبيانات : أحد الإجراءات الأساسية هو النسخ الاحتياطي المتسق للبيانات والملفات الهامة. تضمن هذه الممارسة أنه حتى لو تم تشفير البيانات الأصلية أو اختراقها بواسطة برامج الفدية، فيمكن استعادة نسخة نظيفة وغير تالفة على الفور من النسخ الاحتياطية. تعد النسخ الاحتياطية المنتظمة بمثابة شبكة أمان مهمة.

  • صيانة البرامج والنظام : يجب على المستخدمين أن يحرصوا على تحديث أنظمة التشغيل والبرمجيات وبرامج مكافحة البرامج الضارة الخاصة بهم. يعد التثبيت المنتظم للتحديثات والتصحيحات الأمنية أمرًا حيويًا في معالجة الثغرات الأمنية التي غالبًا ما تستغلها برامج الفدية للتسلل إلى النظام. هذه الصيانة المستمرة هي إجراء وقائي فعال.

  • برامج الأمان وجدران الحماية ذات السمعة الطيبة : يوفر استخدام برامج الأمان وجدران الحماية ذات السمعة الطيبة طبقة إضافية من الدفاع ضد تهديدات برامج الفدية. تم تصميم أدوات الأمان هذه لاكتشاف هجمات برامج الفدية المحتملة ومنعها، وتحديد الملفات أو الأنشطة الضارة وعزلها. إنهم بمثابة حراس يحرسون ضد التدخلات غير المصرح بها.

  • تعليم المستخدم : المعرفة سلاح قوي في المعركة ضد برامج الفدية. إن البقاء على اطلاع بأحدث تقنيات برامج الفدية ونواقل الهجوم يمكّن المستخدمين من التعرف على التهديدات المحتملة وتجنب الوقوع ضحية لتكتيكات الهندسة الاجتماعية. من الأرجح أن يتوخى المستخدمون المتعلمون الحذر ويتخذون قرارات مستنيرة عند مواجهة محتوى أو رسائل مشبوهة.

ومن خلال دمج هذه التدابير في ممارسات الأمن السيبراني الخاصة بهم، يقوم المستخدمون بإنشاء دفاع شامل ضد تهديدات برامج الفدية. ولا يحمي هذا النهج متعدد الأوجه بياناتهم وأجهزتهم فحسب، بل يعزز أيضًا مرونتهم في مواجهة الضرر المحتمل. ومع استمرار تطور برامج الفدية، أصبحت هذه الخطوات الاستباقية ذات أهمية متزايدة لضمان أمن وسلامة الأصول الرقمية.

النص الكامل لمذكرة الفدية التي أنشأها تهديد Pthh Ransomware هو:

'ATTENTION!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-dHFDYXqlkk
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد غير المرغوب فيه" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

Pthh الفدية فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
20,027
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...