Pthh Ransomware

ניתוח של תוכנת הכופר Pthh חשף את שיטת הצפנת הנתונים שלה במחשב של הקורבן. זה גם משנה את שמות הקבצים של הקבצים המושפעים על ידי הוספת הסיומת '.pthh'. לשם המחשה, אם שם הקובץ המקורי היה '1.jpg', Pthh הופך אותו ל-'1.jpg.pthh.' בנוסף, תוכנת כופר זו מייצרת הערת כופר בצורת קובץ בשם '_readme.txt'.

חיוני להיות מודע לכך ש-Pthh Ransomware מזוהה עם משפחת STOP/Djvu Ransomware הידועה לשמצה. על הקורבנות להבין שפושעי סייבר לרוב פורסים תוכנות זדוניות משלימות לצד תוכנת הכופר. איומים נוספים אלה הם בדרך כלל כלים לאיסוף מידע, כגון RedLine אוVidar . כתוצאה מכך, אם אתה מוצא את עצמך נופל קורבן ל-Pthh Ransomware, יש חשיבות עליונה לנקוט פעולה מיידית. זה כרוך בבידוד המחשב הנגוע וביצוע מאמצים לחסל את תוכנת הכופר וכל תוכנות זדוניות פוטנציאליות אחרות שעלולות לחדור למערכת.

קורבנות של תוכנת הכופר Pthh יסחטו תמורת כסף

פתק הכופר שהוצג בפני קורבנות תוכנת הכופר Pthh חושף את הדרך שלהם לתקשר עם העבריינים באמצעות שתי כתובות דוא"ל שסופקו: 'support@freshmail.top' ו-'datarestorehelp@airmail.cc'. בהתאם להוראות ההערה, קורבנות המבקשים לאחזר את תוכנת הפענוח והמפתח הנדרשים לשחזור הנתונים המוצפנים שלהם נדרשים לשלם תשלום כופר. אפשרויות הכופר המוצגות הן 980 $ או תעריף מוזל של 490 $ אם הקורבנות יגיעו לתוקפים בתוך פרק זמן של 72 שעות.

חשוב להבין שברוב המקרים ניתן לשחזר נתונים מוצפנים באמצעות תוכנת כופר אך ורק באמצעות כלי ספציפי שסיפק התוקפים עצמם. עם זאת, מומלץ מאוד לבצע את תשלום הכופר. אין כל ביטחון שהתוקפים יקיימו את סיום העסקה שלהם על ידי אספקת כלי הפענוח, גם לאחר שליחת הכופר.

יתר על כן, חשוב להכיר בכך שלאיומי כופר רבים יש את היכולת להתפשט למחשבים אחרים בתוך הרשת המקומית שנפגעה, ולהצפין גם קבצים במכשירים אלה. לפיכך, מומלץ מאוד לנקוט בפעולה מיידית כדי למגר כל זכר של תוכנת כופר ממערכות שנפגעו. אמצעי פרואקטיבי זה משמש למניעת נזק נוסף והצפנה פוטנציאלית של קבצים נוספים בתוך הרשת.

זה חיוני ליצור הגנה מספקת מפני איומי תוכנה זדונית במכשירים שלך

כדי להגן ביעילות על הנתונים והמכשירים שלהם מהאיום הקיים תמיד של תוכנות כופר, על המשתמשים לאמץ גישה רב-גונית על ידי יישום יזום של מגוון אמצעים חיוניים. הצעדים הללו מחזקים יחד את האבטחה הדיגיטלית שלהם ואת חוסנם מפני האיום המתפשט הזה:

• • גיבויי נתונים רגילים : אמצעי חיוני הוא גיבוי עקבי של נתונים וקבצים קריטיים. תרגול זה מבטיח שגם אם הנתונים המקוריים מוצפנים או נפגעים על ידי תוכנת כופר, עותק נקי ולא פגום ניתן לשחזר מיידית מהגיבויים. גיבויים קבועים הם רשת ביטחון קריטית.

• • תחזוקת תוכנה ומערכת : על המשתמשים לעדכן בקפידה את מערכות ההפעלה, התוכנות והתוכניות נגד תוכנות זדוניות. ההתקנה השוטפת של עדכוני אבטחה ותיקונים חיונית בטיפול בפרצות שתוכנת כופר מנצלת לעתים קרובות כדי לחדור למערכת. תחזוקה שוטפת זו היא אמצעי מניעה יעיל.

• • תוכנות אבטחה וחומות אש מכובדות : שימוש בתוכנות אבטחה וחומות אש מכובדות מספק שכבת הגנה נוספת מפני איומי כופר. כלי אבטחה אלו נועדו לזהות ולחסום התקפות פוטנציאליות של תוכנות כופר, זיהוי והסגר של קבצים או פעילויות זדוניות. הם פועלים כזקיפים השומרים מפני חדירות בלתי מורשות.

• • חינוך משתמש : ידע הוא נשק רב עוצמה במאבק נגד תוכנות כופר. הישארות מעודכנת לגבי הטכניקות העדכניות ביותר של תוכנות כופר ווקטורי התקפה מעצימה את המשתמשים לזהות איומים פוטנציאליים ולהימנע מליפול קורבן לטקטיקות של הנדסה חברתית. משתמשים משכילים נוטים יותר לנקוט משנה זהירות ולקבל החלטות מושכלות כאשר הם מתמודדים עם תוכן או הודעות חשודות.

על ידי שילוב אמצעים אלה בשיטות אבטחת הסייבר שלהם, משתמשים יוצרים הגנה מקיפה מפני איומי תוכנות כופר. גישה רב-גונית זו לא רק מגנה על הנתונים והמכשירים שלהם, אלא גם מחזקת את חוסנם מול נזק אפשרי. ככל שתוכנת הכופר ממשיכה להתפתח, הצעדים הפרואקטיביים הללו הופכים קריטיים יותר ויותר בהבטחת האבטחה והשלמות של נכסים דיגיטליים.

הטקסט המלא של הערת הכופר שנוצר על ידי האיום Pthh Ransomware הוא:

Pthh Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.