Pthh Ransomware
Pthh Ransomwaren analyysi on paljastanut sen menetelmän salata tiedot uhrin tietokoneella. Se muuttaa myös kyseisten tiedostojen nimiä lisäämällä .pthh-tunnisteen. Jos alkuperäinen tiedostonimi oli 1.jpg, Pthh muuttaa sen muotoon 1.jpg.pthh. Lisäksi tämä kiristysohjelma luo lunnaita koskevan huomautuksen tiedoston muodossa nimeltä "_readme.txt".
On tärkeää olla tietoinen siitä, että Pthh Ransomware on sidoksissa pahamaineiseen STOP/Djvu Ransomware -perheeseen. Uhrien on ymmärrettävä, että kyberrikolliset käyttävät usein lisähaittaohjelmia kiristysohjelmien rinnalle. Nämä lisäuhat ovat tyypillisesti tiedonkeruutyökaluja, kuten RedLine taiVidar . Näin ollen, jos huomaat joutuvasi Pthh Ransomwaren uhriksi, on äärimmäisen tärkeää ryhtyä välittömästi toimiin. Tämä sisältää tartunnan saaneen tietokoneen eristämisen ja ponnistelujen poistamisen lunnasohjelmat ja muut mahdolliset haittaohjelmat, jotka ovat saaneet tunkeutua järjestelmään.
Sisällysluettelo
Pthh-ransomwaren uhreja kiristetään rahasta
Pthh Ransomwaren uhreille näytellyssä lunnaita koskevassa kirjeessä kerrotaan, kuinka he voivat kommunikoida tekijöiden kanssa kahden toimitetun sähköpostiosoitteen kautta: support@freshmail.top ja datarestorehelp@airmail.cc. Setelin ohjeiden mukaan uhrien, jotka haluavat hakea salauksenpurkuohjelmiston ja salattujen tietojensa palauttamiseen tarvittavan avaimen, on suoritettava lunnaita. Esitetyt lunnaat ovat joko 980 dollaria tai 490 dollarin alennettu hinta, jos uhrit tavoittavat hyökkääjät 72 tunnin kuluessa.
On olennaista ymmärtää, että useimmissa tapauksissa kiristysohjelmien salaamat tiedot voidaan palauttaa vain käyttämällä hyökkääjien itsensä toimittamaa työkalua. Tästä huolimatta lunnaiden maksamista ei suositella. Ei ole varmuutta siitä, että hyökkääjät pitävät kiinni sopimuksesta tarjoamalla salauksenpurkutyökalun, vaikka lunnaat on maksettu.
Lisäksi on tärkeää tunnustaa, että useat kiristysohjelmauhat voivat levitä muihin tietokoneisiin vaarantuneen paikallisverkon sisällä ja salata myös näiden laitteiden tiedostot. Tästä syystä on erittäin suositeltavaa ryhtyä pikaisiin toimiin kiristysohjelmien jälkien poistamiseksi kärsivistä järjestelmistä. Tämän ennakoivan toimenpiteen tarkoituksena on estää lisävahingot ja mahdollisten lisätiedostojen salaus verkossa.
On ratkaisevan tärkeää luoda riittävä suojaus laitteidesi haittaohjelmia vastaan
Suojatakseen tehokkaasti tietojaan ja laitteitaan jatkuvasti esiintyviltä kiristysohjelmien uhalta, käyttäjien tulee omaksua monipuolinen lähestymistapa toteuttamalla ennakoivasti useita tärkeitä toimenpiteitä. Nämä vaiheet yhdessä vahvistavat heidän digitaalista turvallisuuttaan ja kestävyyttään tätä leviävää uhkaa vastaan:
- Säännöllinen tietojen varmuuskopiointi : Olennainen toimenpide on kriittisten tietojen ja tiedostojen johdonmukainen varmuuskopiointi. Tämä käytäntö varmistaa, että vaikka alkuperäiset tiedot olisivat salattuja tai lunnasohjelmat vaarantavat, puhdas ja vahingoittumaton kopio voidaan palauttaa välittömästi varmuuskopioista. Säännöllinen varmuuskopiointi on kriittinen turvaverkko.
- Ohjelmiston ja järjestelmän ylläpito : Käyttäjien tulee huolellisesti pitää käyttöjärjestelmänsä, ohjelmistonsa ja haittaohjelmien torjuntaohjelmansa ajan tasalla. Säännöllinen tietoturvapäivitysten ja -korjausten asentaminen on välttämätöntä haavoittuvuuksien korjaamisessa, joita kiristysohjelmat usein hyödyntävät tunkeutuakseen järjestelmään. Tämä jatkuva huolto on tehokas ennaltaehkäisevä toimenpide.
- Hyvämaineiset tietoturvaohjelmistot ja palomuurit : Hyvämaineisten tietoturvaohjelmistojen ja palomuurien käyttäminen tarjoaa lisäsuojaustason kiristysohjelmauhkia vastaan. Nämä suojaustyökalut on suunniteltu havaitsemaan ja estämään mahdolliset kiristysohjelmahyökkäykset sekä tunnistamaan ja asettamaan karanteeniin haitalliset tiedostot tai toiminnot. He toimivat vartijoina, jotka suojaavat luvattomalta tunkeutumiselta.
- Käyttäjäkoulutus : Tieto on tehokas ase taistelussa kiristysohjelmia vastaan. Pysymällä ajan tasalla uusimmista kiristyshaittaohjelmista ja hyökkäysvektoreista, käyttäjät voivat tunnistaa mahdolliset uhat ja välttää joutumasta sosiaalisen manipuloinnin uhriksi. Koulutetut käyttäjät ovat todennäköisemmin varovaisia ja tekevät tietoisia päätöksiä, kun he kohtaavat epäilyttävää sisältöä tai viestejä.
Integroimalla nämä toimenpiteet kyberturvallisuuskäytäntöihinsä käyttäjät luovat kattavan suojan lunnasohjelmauhkia vastaan. Tämä monipuolinen lähestymistapa ei ainoastaan suojaa heidän tietojaan ja laitteitaan, vaan myös vahvistaa heidän sietokykyään mahdollisia haittoja vastaan. Kiristysohjelmien kehittyessä näistä ennakoivista toimista tulee yhä kriittisempiä digitaalisen omaisuuden turvallisuuden ja eheyden varmistamisessa.
Pthh Ransomware -uhan luoman lunnasilmoituksen koko teksti on:
'ATTENTION!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-dHFDYXqlkk
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi:'
Pthh Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
