Pthh ransomware
Un'analisi del Pthh Ransomware ha scoperto il suo metodo di crittografia dei dati sul computer della vittima. Inoltre altera i nomi dei file interessati aggiungendo l'estensione '.pthh'. Per illustrare, se il nome del file originale era "1.jpg", Pthh lo trasforma in "1.jpg.pthh". Inoltre, questo ransomware genera una richiesta di riscatto sotto forma di file denominato "_readme.txt".
È essenziale essere consapevoli che Pthh Ransomware è affiliato alla famigerata famiglia STOP/Djvu Ransomware . Le vittime devono comprendere che i criminali informatici spesso utilizzano malware aggiuntivi insieme al ransomware. Queste minacce aggiuntive sono in genere strumenti di raccolta di informazioni, come RedLine oVidar . Di conseguenza, se ti ritrovi vittima del Pthh Ransomware, è della massima importanza agire immediatamente. Ciò comporta l'isolamento del computer infetto e l'impegno a eliminare il ransomware e qualsiasi altro potenziale malware che potrebbe essersi infiltrato nel sistema.
Sommario
Le vittime del ransomware Pthh verranno estorte denaro
La richiesta di riscatto mostrata alle vittime del Pthh Ransomware rivela la loro strada per comunicare con gli autori del reato tramite due indirizzi e-mail forniti: "support@freshmail.top" e "datarestorehelp@airmail.cc". Secondo le istruzioni della nota, le vittime che cercano di recuperare il software di decrittazione e la chiave necessaria per ripristinare i propri dati crittografati sono tenute a effettuare un pagamento di riscatto. Le opzioni di riscatto presentate sono di 980 dollari o una tariffa scontata di 490 dollari se le vittime contattano gli aggressori entro un periodo di 72 ore.
È fondamentale comprendere che nella maggior parte dei casi i dati crittografati dal ransomware possono essere ripristinati esclusivamente utilizzando uno strumento specifico fornito dagli stessi aggressori. Tuttavia, è fortemente sconsigliato effettuare il pagamento del riscatto. Non vi è alcuna garanzia che gli aggressori manterranno la loro parte dell'accordo fornendo lo strumento di decrittazione, anche dopo aver versato il riscatto.
Inoltre, è fondamentale riconoscere che numerose minacce ransomware hanno la capacità di propagarsi ad altri computer all'interno della rete locale compromessa, crittografando anche i file su tali dispositivi. Pertanto, si consiglia vivamente di agire tempestivamente per eliminare qualsiasi traccia di ransomware dai sistemi colpiti. Questa misura proattiva serve a prevenire ulteriori danni e la potenziale crittografia di ulteriori file all'interno della rete.
È fondamentale stabilire una protezione sufficiente contro le minacce malware sui tuoi dispositivi
Per salvaguardare efficacemente i propri dati e dispositivi dalla minaccia sempre presente del ransomware, gli utenti dovrebbero adottare un approccio articolato implementando in modo proattivo una serie di misure cruciali. Questi passaggi rafforzano collettivamente la loro sicurezza digitale e la loro resilienza contro questa minaccia pervasiva:
- Backup regolari dei dati : una misura essenziale è il backup coerente di dati e file critici. Questa pratica garantisce che anche se i dati originali vengono crittografati o compromessi da un ransomware, una copia pulita e incorrotta può essere prontamente ripristinata dai backup. I backup regolari sono una rete di sicurezza fondamentale.
- Manutenzione del software e del sistema : gli utenti devono mantenere diligentemente aggiornati i propri sistemi operativi, software e programmi anti-malware. L'installazione regolare di aggiornamenti e patch di sicurezza è fondamentale per affrontare le vulnerabilità che spesso i ransomware sfruttano per infiltrarsi in un sistema. Questa manutenzione continua è una misura preventiva efficace.
- Software di sicurezza e firewall affidabili : l’utilizzo di software di sicurezza e firewall affidabili fornisce un ulteriore livello di difesa contro le minacce ransomware. Questi strumenti di sicurezza sono progettati per rilevare e bloccare potenziali attacchi ransomware, identificando e mettendo in quarantena file o attività dannose. Fungono da sentinelle che vigilano contro le intrusioni non autorizzate.
- Educazione degli utenti : la conoscenza è un'arma potente nella battaglia contro il ransomware. Rimanere informati sulle ultime tecniche di ransomware e sui vettori di attacco consente agli utenti di riconoscere potenziali minacce ed evitare di cadere vittime di tattiche di ingegneria sociale. È più probabile che gli utenti istruiti prestino cautela e prendano decisioni informate di fronte a contenuti o messaggi sospetti.
Integrando queste misure nelle loro pratiche di sicurezza informatica, gli utenti creano una difesa completa contro le minacce ransomware. Questo approccio multiforme non solo protegge i loro dati e dispositivi, ma rafforza anche la loro resilienza di fronte a potenziali danni. Con la continua evoluzione del ransomware, queste misure proattive diventano sempre più cruciali per garantire la sicurezza e l’integrità delle risorse digitali.
Il testo completo della richiesta di riscatto creata dalla minaccia Pthh Ransomware è:
'ATTENTION!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-dHFDYXqlkk
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
Pthh ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
