Pthh Ransomware
تجزیه و تحلیل باج افزار Pthh روش آن را برای رمزگذاری داده ها در رایانه قربانی کشف کرده است. همچنین با افزودن پسوند '.pthh' نام فایل های آسیب دیده را تغییر می دهد. برای نشان دادن، اگر نام فایل اصلی '1.jpg' بود، Pthh آن را به '1.jpg.pthh' تبدیل می کند. علاوه بر این، این باج افزار یک یادداشت باج در قالب فایلی با نام '_readme.txt' تولید می کند.
لازم است بدانید که باج افزار Pthh به خانواده بدنام STOP/Djvu Ransomware وابسته است. قربانیان باید درک کنند که مجرمان سایبری اغلب بدافزارهای تکمیلی را در کنار باج افزار مستقر می کنند. این تهدیدهای اضافی معمولاً ابزارهای جمع آوری اطلاعات مانند RedLine یاVidar هستند. در نتیجه، اگر متوجه شدید که قربانی باجافزار Pthh شدهاید، بسیار مهم است که اقدام فوری انجام دهید. این شامل جداسازی رایانه آلوده و انجام تلاشهایی برای از بین بردن باجافزار و هر بدافزار بالقوه دیگری است که ممکن است به سیستم نفوذ کرده باشد.
فهرست مطالب
قربانیان باج افزار Pthh برای پول اخاذی خواهند شد
یادداشت باجگیری که برای قربانیان باجافزار Pthh به نمایش گذاشته میشود، راه ارتباطی آنها با مجرمان را از طریق دو آدرس ایمیل ارائه شده نشان میدهد: «support@freshmail.top» و «datarestorehelp@airmail.cc». طبق دستورالعمل یادداشت، قربانیانی که به دنبال بازیابی نرم افزار رمزگشایی و کلید مورد نیاز برای بازیابی اطلاعات رمزگذاری شده خود هستند، ملزم به پرداخت باج هستند. اگر قربانیان در بازه زمانی 72 ساعته به مهاجمان مراجعه کنند، گزینه های باج ارائه شده 980 دلار یا نرخ تخفیف 490 دلار است.
درک این نکته ضروری است که در اکثر موارد، داده های رمزگذاری شده توسط باج افزار صرفاً با استفاده از ابزار خاصی که توسط خود مهاجمان ارائه شده است قابل بازیابی هستند. با این وجود، به شدت از پرداخت باج خودداری می شود. هیچ اطمینانی وجود ندارد که مهاجمان با ارائه ابزار رمزگشایی، حتی پس از پرداخت باج، پایان معامله خود را حفظ کنند.
علاوه بر این، بسیار مهم است که اذعان کنیم که تهدیدهای باجافزاری متعددی قابلیت انتشار به رایانههای دیگر در شبکه محلی آسیبدیده را دارند و فایلها را در آن دستگاهها نیز رمزگذاری میکنند. از این رو، انجام اقدامات فوری برای از بین بردن هر گونه اثر باج افزار از سیستم های آسیب دیده به شدت توصیه می شود. این اقدام پیشگیرانه برای جلوگیری از آسیب بیشتر و رمزگذاری بالقوه فایل های اضافی در شبکه عمل می کند.
ایجاد حفاظت کافی در برابر تهدیدات بدافزار بر روی دستگاه های شما بسیار مهم است
برای محافظت مؤثر از دادهها و دستگاههای خود در برابر تهدید همیشگی باجافزار، کاربران باید با اجرای فعال طیفی از اقدامات حیاتی، رویکردی چندوجهی اتخاذ کنند. این مراحل به طور جمعی امنیت دیجیتال و انعطاف پذیری آنها را در برابر این تهدید فراگیر تقویت می کند:
-
- پشتیبانگیری منظم از دادهها : یک اقدام ضروری، پشتیبانگیری مداوم از دادهها و فایلهای حیاتی است. این عمل تضمین میکند که حتی اگر دادههای اصلی رمزگذاری شده یا توسط باجافزار به خطر بیفتد، میتوان یک نسخه تمیز و بدون خرابی را بهسرعت از نسخههای پشتیبان بازیابی کرد. پشتیبان گیری منظم یک شبکه ایمنی حیاتی است.
-
- نرم افزار و تعمیر و نگهداری سیستم : کاربران باید با پشتکار سیستم عامل، نرم افزار و برنامه های ضد بدافزار خود را به روز نگه دارند. نصب منظم بهروزرسانیها و وصلههای امنیتی برای رفع آسیبپذیریهایی که باجافزارها اغلب برای نفوذ به سیستم از آنها سوءاستفاده میکنند، حیاتی است. این نگهداری مداوم یک اقدام پیشگیرانه موثر است.
-
- نرمافزارهای امنیتی و فایروالهای معتبر : استفاده از نرمافزارهای امنیتی و فایروالهای معتبر لایهای از دفاع در برابر تهدیدات باجافزار را فراهم میکند. این ابزارهای امنیتی برای شناسایی و مسدود کردن حملات احتمالی باج افزار، شناسایی و قرنطینه کردن فایل ها یا فعالیت های مخرب طراحی شده اند. آنها به عنوان نگهبانی عمل می کنند که از نفوذهای غیرمجاز محافظت می کنند.
-
- آموزش کاربر : دانش یک سلاح قدرتمند در مبارزه با باج افزار است. مطلع ماندن از آخرین تکنیکهای باجافزار و بردارهای حمله، کاربران را قادر میسازد تا تهدیدات بالقوه را شناسایی کرده و از قربانی شدن تاکتیکهای مهندسی اجتماعی اجتناب کنند. کاربران تحصیلکرده در مواجهه با محتوا یا پیامهای مشکوک، احتیاط بیشتری میکنند و تصمیمات آگاهانه میگیرند.
کاربران با ادغام این اقدامات در اقدامات امنیت سایبری خود، دفاعی جامع در برابر تهدیدات باج افزار ایجاد می کنند. این رویکرد چند وجهی نه تنها از دادهها و دستگاههای آنها محافظت میکند، بلکه انعطافپذیری آنها را در برابر آسیبهای احتمالی تقویت میکند. همانطور که باج افزار به تکامل خود ادامه می دهد، این مراحل پیشگیرانه در تضمین امنیت و یکپارچگی دارایی های دیجیتال به طور فزاینده ای حیاتی می شوند.
متن کامل یادداشت باجگیری ایجاد شده توسط تهدید باجافزار Pthh به شرح زیر است:
'ATTENTION!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-dHFDYXqlkk
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
Pthh Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
