Descomptes multi-llicència
Threat Database Ransomware Ransomware Pthh

Ransomware Pthh

El Mezo el Ransomware
Traduir a:
Català

Una anàlisi del ransomware Pthh ha descobert el seu mètode per xifrar dades a l'ordinador de la víctima. També altera els noms dels fitxers afectats afegint l'extensió '.pthh'. Per il·lustrar-ho, si el nom del fitxer original era "1.jpg", Pthh el transforma en "1.jpg.pthh". A més, aquest ransomware genera una nota de rescat en forma d'un fitxer anomenat "_readme.txt".

És essencial tenir en compte que el Pthh Ransomware està afiliat a la coneguda família STOP/Djvu Ransomware . Les víctimes han d'entendre que els ciberdelinqüents solen desplegar programari maliciós addicional juntament amb el programari ransom. Aquestes amenaces addicionals solen ser eines de recollida d'informació, com ara RedLine oVidar . En conseqüència, si us trobeu víctime del ransomware Pthh, és de gran importància prendre mesures immediates. Això implica aïllar l'ordinador infectat i fer esforços per eliminar el ransomware i qualsevol altre programari maliciós potencial que s'hagi infiltrat al sistema.

Les víctimes del ransomware Pthh seran extorsionades per diners

La nota de rescat exposada a les víctimes del ransomware Pthh revela la seva manera de comunicar-se amb els autors a través de dues adreces de correu electrònic proporcionades: "support@freshmail.top" i "datarestorehelp@airmail.cc". Segons les instruccions de la nota, les víctimes que busquen recuperar el programari de desxifrat i la clau necessària per restaurar les seves dades xifrades han de fer un pagament de rescat. Les opcions de rescat presentades són de 980 dòlars o una taxa de descompte de 490 dòlars si les víctimes es posen en contacte amb els atacants en un període de 72 hores.

És essencial entendre que, en la majoria dels casos, les dades xifrades per ransomware només es poden restaurar mitjançant una eina específica proporcionada pels mateixos atacants. No obstant això, es desaconsella molt fer el pagament del rescat. No hi ha cap garantia que els atacants mantinguin el seu final del negoci proporcionant l'eina de desxifrat, fins i tot després que s'hagi enviat el rescat.

A més, és fonamental reconèixer que nombroses amenaces de ransomware tenen la capacitat de propagar-se a altres ordinadors dins de la xarxa local compromesa, xifrant també fitxers en aquests dispositius. Per tant, és molt recomanable prendre mesures ràpides per eradicar qualsevol rastre de ransomware dels sistemes afectats. Aquesta mesura proactiva serveix per evitar més danys i el possible xifratge de fitxers addicionals dins de la xarxa.

És crucial establir una protecció suficient contra les amenaces de programari maliciós als vostres dispositius

Per protegir eficaçment les seves dades i dispositius de l'amenaça sempre present del ransomware, els usuaris haurien d'adoptar un enfocament multifacètic mitjançant la implementació proactiva d'una sèrie de mesures crucials. Aquests passos reforcen col·lectivament la seva seguretat digital i la seva resiliència davant aquesta amenaça generalitzada:

    • Còpies de seguretat regulars de dades : una mesura essencial és la còpia de seguretat coherent de dades i fitxers crítics. Aquesta pràctica garanteix que, fins i tot si les dades originals estan xifrades o compromeses pel ransomware, es pugui restaurar ràpidament una còpia neta i sense corruptes a partir de les còpies de seguretat. Les còpies de seguretat periòdiques són una xarxa de seguretat crítica.
    • Manteniment del programari i del sistema : els usuaris han de mantenir els seus sistemes operatius, programari i programes anti-malware amb diligència actualitzats. La instal·lació regular d'actualitzacions i pegats de seguretat és vital per abordar les vulnerabilitats que sovint explota el ransomware per infiltrar-se en un sistema. Aquest manteniment continu és una mesura preventiva eficaç.
    • Programari de seguretat i tallafocs de bona reputació : l'ús de programari de seguretat i tallafocs de bona reputació proporciona una capa addicional de defensa contra les amenaces de ransomware. Aquestes eines de seguretat estan dissenyades per detectar i bloquejar possibles atacs de ransomware, identificant i posant en quarantena fitxers o activitats maliciosos. Actuen com a sentinelles que protegeixen contra intrusions no autoritzades.
    • Educació de l'usuari : el coneixement és una arma poderosa en la batalla contra el ransomware. Mantenir-se informat sobre les últimes tècniques de ransomware i vectors d'atac permet als usuaris reconèixer amenaces potencials i evitar ser víctimes de tàctiques d'enginyeria social. És més probable que els usuaris educats tinguin precaució i prenguin decisions informades quan s'enfronten a contingut o missatges sospitosos.

En integrar aquestes mesures a les seves pràctiques de ciberseguretat, els usuaris creen una defensa integral contra les amenaces de ransomware. Aquest enfocament polifacètic no només protegeix les seves dades i dispositius, sinó que també reforça la seva resiliència davant possibles danys. A mesura que el ransomware continua evolucionant, aquests passos proactius es tornen cada cop més crítics per garantir la seguretat i la integritat dels actius digitals.

El text complet de la nota de rescat creada per l'amenaça Pthh Ransomware és:

'ATTENTION!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-dHFDYXqlkk
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Ransomware Pthh Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Tendència

Més vist

Carregant...