Pthh Ransomware

ការវិភាគលើ Pthh Ransomware បានរកឃើញវិធីសាស្រ្តនៃការអ៊ិនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។ វាក៏ផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមផ្នែកបន្ថែម '.pthh' ។ ដើម្បីបង្ហាញ ប្រសិនបើឈ្មោះឯកសារដើមគឺ '1.jpg' Pthh បំប្លែងវាទៅជា '1.jpg.pthh ។' លើសពីនេះទៀត ransomware នេះបង្កើតកំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាឯកសារមួយដែលមានឈ្មោះថា '_readme.txt'។

វាចាំបាច់ណាស់ក្នុងការដឹងថា Pthh Ransomware មានទំនាក់ទំនងជាមួយគ្រួសារ STOP/Djvu Ransomware ដ៏ល្បីល្បាញ។ ជនរងគ្រោះត្រូវតែយល់ថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗដាក់ពង្រាយមេរោគបន្ថែមជាមួយ ransomware ។ ការគំរាមកំហែងបន្ថែមទាំងនេះជាធម្មតាជាឧបករណ៍ប្រមូលព័ត៌មានដូចជា RedLine ឬVidar ។ ដូច្នេះហើយ ប្រសិនបើអ្នករកឃើញថាខ្លួនអ្នកកំពុងក្លាយជាជនរងគ្រោះនៃ Pthh Ransomware វាមានសារៈសំខាន់បំផុតក្នុងការចាត់វិធានការជាបន្ទាន់។ នេះពាក់ព័ន្ធនឹងការផ្តាច់កុំព្យូទ័រដែលមានមេរោគ និងកិច្ចខិតខំប្រឹងប្រែងដើម្បីលុបបំបាត់ ransomware និងមេរោគដែលអាចមានសក្តានុពលផ្សេងទៀតដែលអាចជ្រៀតចូលប្រព័ន្ធ។

ជនរងគ្រោះនៃ Pthh Ransomware នឹងត្រូវជំរិតទារប្រាក់

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៃ Pthh Ransomware បង្ហាញផ្លូវរបស់ពួកគេក្នុងការទំនាក់ទំនងជាមួយជនល្មើសតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ចំនួនពីរ៖ 'support@freshmail.top' និង 'datarestorehelp@airmail.cc.' យោងតាមការណែនាំរបស់ចំណាំ ជនរងគ្រោះដែលស្វែងរកការទាញយកកម្មវិធីឌិគ្រីប និងសោដែលត្រូវការសម្រាប់ការស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ គឺតម្រូវឱ្យបង់ប្រាក់លោះ។ ជម្រើសលោះដែលបង្ហាញគឺ $980 ឬអត្រាបញ្ចុះតម្លៃ $490 ប្រសិនបើជនរងគ្រោះទៅដល់អ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង។

វាចាំបាច់ណាស់ក្នុងការយល់ថាក្នុងករណីភាគច្រើន ទិន្នន័យដែលត្រូវបានអ៊ិនគ្រីបដោយ ransomware អាចត្រូវបានស្ដារឡើងវិញដោយប្រើឧបករណ៍ជាក់លាក់ដែលផ្តល់ដោយអ្នកវាយប្រហារខ្លួនឯង។ យ៉ាង​ណា​ក៏​ដោយ វា​ត្រូវ​ធ្លាក់​ទឹក​ចិត្ត​យ៉ាង​ខ្លាំង​ក្នុង​ការ​បង់​ថ្លៃ​លោះ។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងរក្សាការបញ្ចប់នៃការចរចារបស់ពួកគេដោយការផ្តល់នូវឧបករណ៍ឌិគ្រីបនោះទេ សូម្បីតែបន្ទាប់ពីតម្លៃលោះត្រូវបានបញ្ជូនមកវិញក៏ដោយ។

លើសពីនេះ វាមានសារៈសំខាន់ណាស់ក្នុងការទទួលស្គាល់ថាការគំរាមកំហែង ransomware ជាច្រើនមានសមត្ថភាពផ្សព្វផ្សាយទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញមូលដ្ឋានដែលត្រូវបានសម្របសម្រួល និងអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ទាំងនោះផងដែរ។ ដូច្នេះ ការចាត់វិធានការភ្លាមៗដើម្បីលុបបំបាត់ដាននៃមេរោគ ransomware ពីប្រព័ន្ធរងទុក្ខគឺត្រូវបានណែនាំយ៉ាងខ្លាំង។ វិធានការសកម្មនេះបម្រើដើម្បីការពារការខូចខាតបន្ថែមទៀត និងការអ៊ិនគ្រីបឯកសារបន្ថែមនៅក្នុងបណ្តាញ។

វាមានសារៈសំខាន់ណាស់ក្នុងការបង្កើតការការពារគ្រប់គ្រាន់ប្រឆាំងនឹងការគំរាមកំហែងមេរោគនៅលើឧបករណ៍របស់អ្នក។

ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេប្រកបដោយប្រសិទ្ធភាពពីការគំរាមកំហែងដែលមិនធ្លាប់មាននៃមេរោគ ransomware អ្នកប្រើប្រាស់គួរតែអនុវត្តវិធីសាស្រ្តចម្រុះដោយអនុវត្តយ៉ាងសកម្មនូវវិធានការសំខាន់ៗជាច្រើន។ ជំហានទាំងនេះរួមគ្នាពង្រឹងសុវត្ថិភាពឌីជីថល និងភាពធន់របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងរីករាលដាលនេះ៖

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ វិធានការសំខាន់មួយគឺការបម្រុងទុកដែលជាប់លាប់នៃទិន្នន័យ និងឯកសារសំខាន់ៗ។ ការអនុវត្តនេះធានាថា ទោះបីជាទិន្នន័យដើមត្រូវបានអ៊ិនគ្រីប ឬត្រូវបានសម្របសម្រួលដោយ ransomware ក៏ដោយ ច្បាប់ចម្លងស្អាត និងគ្មានការខូចអាចត្រូវបានស្ដារឡើងវិញភ្លាមៗពីការបម្រុងទុក។ ការបម្រុងទុកជាទៀងទាត់គឺជាសំណាញ់សុវត្ថិភាពដ៏សំខាន់មួយ។
• ការថែទាំកម្មវិធី និងប្រព័ន្ធ ៖ អ្នកប្រើប្រាស់គួរតែឧស្សាហ៍រក្សាប្រព័ន្ធប្រតិបត្តិការ សូហ្វវែរ និងកម្មវិធីប្រឆាំងមេរោគឱ្យទាន់សម័យ។ ការដំឡើងការអាប់ដេតសុវត្ថិភាព និងបំណះជាប្រចាំគឺមានសារៈសំខាន់ក្នុងការដោះស្រាយភាពងាយរងគ្រោះដែល ransomware តែងតែទាញយកប្រយោជន៍ដើម្បីជ្រៀតចូលទៅក្នុងប្រព័ន្ធមួយ។ ការថែទាំជាបន្តបន្ទាប់នេះគឺជាវិធានការបង្ការដ៏មានប្រសិទ្ធភាព។
• កម្មវិធីសុវត្ថិភាព និងជញ្ជាំងភ្លើងល្បីឈ្មោះ ៖ ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ និងជញ្ជាំងភ្លើងផ្តល់នូវស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ ឧបករណ៍សុវត្ថិភាពទាំងនេះត្រូវបានរចនាឡើងដើម្បីស្វែងរក និងទប់ស្កាត់ការវាយប្រហារ ransomware ដែលអាចកើតមាន កំណត់អត្តសញ្ញាណ និងដាក់ឱ្យនៅដាច់ពីគេនូវឯកសារ ឬសកម្មភាពព្យាបាទ។ ពួកគេដើរតួជាឆ្មាំការពារប្រឆាំងនឹងការឈ្លានពានដោយគ្មានការអនុញ្ញាត។
• ការអប់រំអ្នកប្រើប្រាស់ ៖ ចំណេះដឹងគឺជាអាវុធដ៏មានឥទ្ធិពលក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware ។ ការបន្តជូនដំណឹងអំពីបច្ចេកទេស ransomware ចុងក្រោយបង្អស់ និងវ៉ិចទ័រវាយប្រហារ ផ្តល់សិទ្ធិអំណាចដល់អ្នកប្រើប្រាស់ក្នុងការទទួលស្គាល់ការគំរាមកំហែងដែលអាចកើតមាន និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។ អ្នក​ប្រើ​ដែល​ទទួល​បាន​ការ​អប់រំ​ទំនង​ជា​អនុវត្ត​ការ​ប្រុង​ប្រយ័ត្ន​និង​ធ្វើ​ការ​សម្រេច​ចិត្ត​ដោយ​មាន​ការ​យល់​ដឹង​នៅ​ពេល​ប្រឈម​មុខ​នឹង​ខ្លឹមសារ​ឬ​សារ​គួរ​ឱ្យ​សង្ស័យ។

តាមរយៈការរួមបញ្ចូលវិធានការទាំងនេះទៅក្នុងការអនុវត្តសុវត្ថិភាពអ៊ីនធឺណិតរបស់ពួកគេ អ្នកប្រើប្រាស់បង្កើតការការពារដ៏ទូលំទូលាយប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ វិធីសាស្រ្តចម្រុះនេះមិនត្រឹមតែការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយពង្រឹងភាពធន់របស់ពួកគេនៅពេលប្រឈមមុខនឹងគ្រោះថ្នាក់ដែលអាចកើតមាន។ នៅពេលដែល ransomware បន្តវិវឌ្ឍ ជំហានសកម្មទាំងនេះកាន់តែមានសារៈសំខាន់ក្នុងការធានាសុវត្ថិភាព និងសុចរិតភាពនៃទ្រព្យសម្បត្តិឌីជីថល។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយការគំរាមកំហែង Pthh Ransomware គឺ៖

'ATTENTION!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-dHFDYXqlkk
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'

Pthh Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។