Pthh Ransomware
Analiza Pthh Ransomwarea otkrila je njegovu metodu šifriranja podataka na žrtvinom računalu. Također mijenja nazive zahvaćenih datoteka dodavanjem ekstenzije '.pthh'. Ilustracije radi, ako je izvorni naziv datoteke bio '1.jpg', Pthh ga pretvara u '1.jpg.pthh.' Osim toga, ovaj ransomware generira poruku o otkupnini u obliku datoteke pod nazivom '_readme.txt'.
Bitno je znati da je Pthh Ransomware povezan s zloglasnom obitelji STOP/Djvu Ransomware . Žrtve moraju razumjeti da kibernetički kriminalci često postavljaju dodatni zlonamjerni softver uz ransomware. Ove dodatne prijetnje obično su alati za prikupljanje informacija, kao što su RedLine iliVidar . Shodno tome, ako postanete žrtva Pthh Ransomwarea, od iznimne je važnosti da odmah nešto poduzmete. To uključuje izolaciju zaraženog računala i poduzimanje napora za uklanjanje ransomwarea i bilo kojeg drugog potencijalnog zlonamjernog softvera koji se možda infiltrirao u sustav.
Sadržaj
Žrtve Pthh Ransomwarea bit će iznuđene za novac
Poruka o otkupnini prikazana žrtvama Pthh Ransomwarea otkriva njihov put za komunikaciju s počiniteljima putem dvije navedene adrese e-pošte: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Prema uputama u poruci, žrtve koje žele dohvatiti softver za dešifriranje i ključ potreban za vraćanje svojih šifriranih podataka moraju platiti otkupninu. Predstavljene opcije otkupnine iznose ili 980 USD ili sniženu stopu od 490 USD ako žrtve dođu do napadača u roku od 72 sata.
Bitno je shvatiti da se u većini slučajeva podaci kriptirani ransomwareom mogu vratiti isključivo pomoću posebnog alata koji su osigurali sami napadači. Unatoč tome, izrazito se ne preporučuje plaćanje otkupnine. Ne postoji jamstvo da će napadači ispuniti svoj dio nagodbe pružanjem alata za dešifriranje, čak ni nakon doznake otkupnine.
Nadalje, ključno je priznati da brojne prijetnje ransomwarea imaju sposobnost širenja na druga računala unutar kompromitirane lokalne mreže, kriptirajući i datoteke na tim uređajima. Stoga je vrlo preporučljivo poduzimanje hitnih radnji za iskorijenjivanje bilo kakvog traga ransomwarea iz zaraženih sustava. Ova proaktivna mjera služi za sprječavanje daljnje štete i mogućeg šifriranja dodatnih datoteka unutar mreže.
Ključno je uspostaviti dostatnu zaštitu od prijetnji zlonamjernim softverom na vašim uređajima
Kako bi učinkovito zaštitili svoje podatke i uređaje od sveprisutne prijetnje ransomwarea, korisnici bi trebali usvojiti višestrani pristup proaktivnom implementacijom niza ključnih mjera. Ovi koraci zajedno jačaju njihovu digitalnu sigurnost i otpornost na ovu sveprisutnu prijetnju:
- Redovite sigurnosne kopije podataka : bitna mjera je dosljedna sigurnosna kopija kritičnih podataka i datoteka. Ova praksa osigurava da se čista i neoštećena kopija može odmah vratiti iz sigurnosnih kopija, čak i ako su izvorni podaci šifrirani ili ugroženi ransomwareom. Redovite sigurnosne kopije ključna su sigurnosna mreža.
- Održavanje softvera i sustava : Korisnici bi trebali marljivo ažurirati svoje operativne sustave, softver i anti-malware programe. Redovita instalacija sigurnosnih ažuriranja i zakrpa ključna je za rješavanje ranjivosti koje ransomware često iskorištava za infiltraciju u sustav. Ovo kontinuirano održavanje je učinkovita preventivna mjera.
- Renomirani sigurnosni softver i vatrozidi : Korištenje renomiranog sigurnosnog softvera i vatrozida pruža dodatni sloj obrane od prijetnji ransomwarea. Ovi sigurnosni alati dizajnirani su za otkrivanje i blokiranje potencijalnih napada ransomwarea, identificiranje i stavljanje u karantenu zlonamjernih datoteka ili aktivnosti. Djeluju kao stražari koji štite od neovlaštenih upada.
- Obrazovanje korisnika : Znanje je moćno oružje u borbi protiv ransomwarea. Informiranje o najnovijim tehnikama ransomwarea i vektorima napada omogućuje korisnicima da prepoznaju potencijalne prijetnje i izbjegnu da postanu žrtve taktika društvenog inženjeringa. Obrazovani korisnici vjerojatnije će biti oprezni i donositi informirane odluke kada se suoče sa sumnjivim sadržajem ili porukama.
Integriranjem ovih mjera u svoje prakse kibernetičke sigurnosti korisnici stvaraju sveobuhvatnu obranu od prijetnji ransomwarea. Ovaj višestrani pristup ne samo da štiti njihove podatke i uređaje, već i jača njihovu otpornost u slučaju potencijalne štete. Kako se ransomware nastavlja razvijati, ovi proaktivni koraci postaju sve kritičniji u osiguravanju sigurnosti i integriteta digitalne imovine.
Potpuni tekst poruke o otkupnini koju je stvorila prijetnja Pthh Ransomware je:
'ATTENTION!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-dHFDYXqlkk
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
Pthh Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
