Pthh рансъмуер

До Mezo през Ransomwareг

Превод на:

Анализ на Pthh Ransomware разкри неговия метод за криптиране на данни в компютъра на жертвата. Той също така променя имената на засегнатите файлове, като добавя разширението „.pthh“. За илюстрация, ако оригиналното име на файла е било „1.jpg“, Pthh го трансформира в „1.jpg.pthh“. Освен това този рансъмуер генерира бележка за откуп под формата на файл с име „_readme.txt“.

Важно е да сте наясно, че Pthh Ransomware е свързан с прословутата фамилия STOP/Djvu Ransomware . Жертвите трябва да разберат, че киберпрестъпниците често разполагат допълнителен злонамерен софтуер заедно с рансъмуера. Тези допълнителни заплахи обикновено са инструменти за събиране на информация, като RedLine илиVidar . Следователно, ако откриете, че ставате жертва на Pthh Ransomware, е от изключителна важност да предприемете незабавни действия. Това включва изолиране на заразения компютър и предприемане на усилия за елиминиране на рансъмуера и всеки друг потенциален зловреден софтуер, който може да е проникнал в системата.

Съдържание

Жертвите на Pthh Ransomware ще бъдат изнудвани за пари

Бележката за откуп, показана на жертвите на Pthh Ransomware, разкрива техния път за комуникация с извършителите чрез два предоставени имейл адреса: „support@freshmail.top“ и „datarestorehelp@airmail.cc“. Според инструкциите в бележката, жертвите, които искат да извлекат софтуера за дешифриране и ключа, необходими за възстановяване на техните криптирани данни, трябва да направят плащане на откуп. Представените опции за откуп са или $980, или намалена ставка от $490, ако жертвите се свържат с нападателите в рамките на 72 часа.

От съществено значение е да се разбере, че в повечето случаи данните, криптирани от ransomware, могат да бъдат възстановени единствено с помощта на специфичен инструмент, предоставен от самите нападатели. Въпреки това е силно обезкуражено да се извърши плащането на откупа. Няма гаранция, че нападателите ще изпълнят своята част от сделката, като предоставят инструмента за дешифриране, дори след като откупът бъде преведен.

Освен това е изключително важно да се признае, че множество заплахи за ransomware имат способността да се разпространяват към други компютри в компрометираната локална мрежа, като криптират файлове и на тези устройства. Следователно силно се препоръчва предприемането на бързи действия за премахване на всяка следа от рансъмуер от засегнатите системи. Тази проактивна мярка служи за предотвратяване на по-нататъшни щети и потенциално криптиране на допълнителни файлове в мрежата.

Изключително важно е да установите достатъчна защита срещу заплахи от зловреден софтуер на вашите устройства

За да защитят ефективно своите данни и устройства от постоянно присъстващата заплаха на ransomware, потребителите трябва да възприемат многостранен подход чрез проактивно прилагане на набор от важни мерки. Тези стъпки колективно укрепват тяхната цифрова сигурност и устойчивост срещу тази широко разпространена заплаха:

- Редовно архивиране на данни : Основна мярка е последователното архивиране на критични данни и файлове. Тази практика гарантира, че дори ако оригиналните данни са криптирани или компрометирани от ransomware, чисто и неповредено копие може да бъде незабавно възстановено от архивите. Редовното архивиране е критична защитна мрежа.

- Поддръжка на софтуер и система : Потребителите трябва старателно да поддържат актуални своите операционни системи, софтуер и програми против зловреден софтуер. Редовното инсталиране на актуализации и пачове за сигурност е жизненоважно за справяне с уязвимостите, които рансъмуерът често използва, за да проникне в системата. Тази текуща поддръжка е ефективна превантивна мярка.

- Уважаван софтуер за сигурност и защитни стени : Използването на уважаван софтуер за сигурност и защитни стени осигурява допълнителен слой на защита срещу заплахи от ransomware. Тези инструменти за сигурност са предназначени да откриват и блокират потенциални атаки на ransomware, като идентифицират и поставят под карантина злонамерени файлове или дейности. Те действат като стражи, предпазващи от неразрешени прониквания.

- Образование на потребителите : Знанието е мощно оръжие в битката срещу рансъмуера. Да бъдете информирани за най-новите техники за рансъмуер и вектори на атака дава възможност на потребителите да разпознават потенциални заплахи и да избягват да стават жертва на тактики на социално инженерство. Образованите потребители са по-склонни да бъдат внимателни и да вземат информирани решения, когато се сблъскат с подозрително съдържание или съобщения.

Чрез интегрирането на тези мерки в своите практики за киберсигурност, потребителите създават цялостна защита срещу заплахи от ransomware. Този многостранен подход не само защитава техните данни и устройства, но също така укрепва устойчивостта им пред потенциални вреди. Тъй като рансъмуерът продължава да се развива, тези проактивни стъпки стават все по-критични за гарантиране на сигурността и целостта на цифровите активи.

Пълният текст на бележката за откуп, създадена от заплахата Pthh Ransomware, е:

'ATTENTION!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-dHFDYXqlkk
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'