Pthh Ransomware
A Pthh Ransomware elemzése feltárta az áldozat számítógépén lévő adatok titkosításának módszerét. Ezenkívül megváltoztatja az érintett fájlok fájlnevét a „.pthh” kiterjesztéssel. Szemléltetésképpen, ha az eredeti fájlnév „1.jpg” volt, a Pthh „1.jpg.pthh”-re alakítja át. Ezenkívül ez a zsarolóprogram váltságdíj-jegyzetet generál egy „_readme.txt” nevű fájl formájában.
Fontos tudni, hogy a Pthh Ransomware a hírhedt STOP/Djvu Ransomware családhoz kapcsolódik. Az áldozatoknak meg kell érteniük, hogy a kiberbűnözők gyakran további rosszindulatú programokat is telepítenek a zsarolóprogramok mellé. Ezek a további fenyegetések jellemzően információgyűjtő eszközök, mint például a RedLine vagya Vidar . Következésképpen, ha a Pthh Ransomware áldozatává válik, rendkívül fontos, hogy azonnal intézkedjen. Ez magában foglalja a fertőzött számítógép elkülönítését, és erőfeszítéseket tesz a zsarolóprogramok és minden egyéb lehetséges rosszindulatú program eltávolítására, amely behatolhatott a rendszerbe.
Tartalomjegyzék
A Pthh Ransomware áldozatait pénzért zsarolják ki
A Pthh Ransomware áldozatainak kiállított váltságdíj-jegyzet felfedi, hogyan kommunikálhatnak az elkövetőkkel két megadott e-mail címen: „support@freshmail.top” és „datarestorehelp@airmail.cc”. A jegyzet utasításai szerint azoknak az áldozatoknak, akik a titkosított adataik visszaállításához szükséges visszafejtő szoftvert és kulcsot szeretnék visszaszerezni, váltságdíjat kell fizetniük. A bemutatott váltságdíj 980 dollár vagy kedvezményes 490 dollár, ha az áldozatok 72 órán belül felkeresik a támadókat.
Fontos megérteni, hogy az esetek többségében a ransomware által titkosított adatok kizárólag a támadók által biztosított speciális eszközzel állíthatók vissza. Ennek ellenére erősen ellenjavallt a váltságdíj kifizetése. Nincs garancia arra, hogy a támadók fenntartják az alku végét a visszafejtő eszköz biztosításával, még a váltságdíj átutalása után sem.
Ezenkívül fontos tudomásul venni, hogy számos ransomware fenyegetés képes átterjedni más számítógépekre a feltört helyi hálózaton belül, és ezeken az eszközökön is titkosítja a fájlokat. Ezért erősen ajánlott azonnali lépéseket tenni a zsarolóprogramok nyomainak felszámolására az érintett rendszerekről. Ez a proaktív intézkedés a további károsodások és a hálózaton belüli további fájlok esetleges titkosításának megelőzésére szolgál.
Alapvető fontosságú, hogy megfelelő védelmet hozzon létre a rosszindulatú programok ellen az eszközein
Annak érdekében, hogy hatékonyan megóvják adataikat és eszközeiket a zsarolóvírusok állandó veszélyétől, a felhasználóknak sokrétű megközelítést kell alkalmazniuk egy sor kulcsfontosságú intézkedés proaktív végrehajtásával. Ezek a lépések együttesen erősítik digitális biztonságukat és ellenálló képességüket ezzel az átható fenyegetéssel szemben:
- Rendszeres adatmentések : Alapvető intézkedés a kritikus adatok és fájlok következetes biztonsági mentése. Ez a gyakorlat biztosítja, hogy még akkor is, ha az eredeti adatok titkosítva vannak, vagy zsarolóprogramok veszélyeztetik, a tiszta és sértetlen másolat azonnal visszaállítható a biztonsági másolatokból. A rendszeres biztonsági mentések kritikus biztonsági hálót jelentenek.
- Szoftver és rendszerkarbantartás : A felhasználóknak gondosan naprakészen kell tartaniuk operációs rendszereiket, szoftvereiket és kártevőirtó programjaikat. A biztonsági frissítések és javítások rendszeres telepítése létfontosságú a zsarolóvírusok által gyakran kihasznált sebezhetőségek kezelésében, hogy behatoljanak egy rendszerbe. Ez a folyamatos karbantartás hatékony megelőző intézkedés.
- Jó hírű biztonsági szoftverek és tűzfalak : A jó hírű biztonsági szoftverek és tűzfalak további védelmet nyújtanak a ransomware-fenyegetések ellen. Ezeket a biztonsági eszközöket arra tervezték, hogy észleljék és blokkolják a lehetséges zsarolóvírus-támadásokat, azonosítsák és karanténba helyezzék a rosszindulatú fájlokat vagy tevékenységeket. Őrszemként működnek, védik az illetéktelen behatolást.
- Felhasználó oktatása : A tudás egy erős fegyver a zsarolóvírusok elleni küzdelemben. A legújabb ransomware technikákkal és támadási vektorokkal kapcsolatos tájékozottság lehetővé teszi a felhasználók számára, hogy felismerjék a potenciális fenyegetéseket, és elkerüljék, hogy a social engineering taktikák áldozataivá váljanak. A képzett felhasználók nagyobb valószínűséggel járnak el körültekintően és hoznak megalapozott döntéseket, amikor gyanús tartalommal vagy üzenetekkel találkoznak.
Azáltal, hogy ezeket az intézkedéseket beépítik kiberbiztonsági gyakorlatukba, a felhasználók átfogó védelmet hoznak létre a ransomware fenyegetések ellen. Ez a sokrétű megközelítés nemcsak megvédi adataikat és eszközeiket, hanem megerősíti ellenálló képességüket a lehetséges károkkal szemben. Ahogy a ransomware folyamatosan fejlődik, ezek a proaktív lépések egyre kritikusabbak a digitális eszközök biztonságának és integritásának biztosításában.
A Pthh Ransomware fenyegetés által létrehozott váltságdíj teljes szövege a következő:
'ATTENTION!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-dHFDYXqlkk
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
Pthh Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
