Pthh 랜섬웨어

Pthh 랜섬웨어를 분석한 결과 피해자 컴퓨터의 데이터를 암호화하는 방법이 밝혀졌습니다. 또한 '.pthh' 확장자를 추가하여 영향을 받는 파일의 파일 이름을 변경합니다. 예를 들어 원본 파일 이름이 '1.jpg'인 경우 Pthh는 이를 '1.jpg.pthh'로 변환합니다. 또한 이 랜섬웨어는 '_readme.txt'라는 파일 형식으로 랜섬노트를 생성합니다.

Pthh 랜섬웨어가 악명 높은 STOP/Djvu 랜섬웨어 계열과 관련되어 있다는 점을 인식하는 것이 중요합니다. 피해자는 사이버 범죄자가 랜섬웨어와 함께 보조 악성 코드를 배포하는 경우가 많다는 점을 이해해야 합니다. 이러한 추가 위협은 일반적으로 RedLine 또는Vidar 와 같은 정보 수집 도구입니다. 따라서 Pthh 랜섬웨어의 피해자가 된 경우 즉각적인 조치를 취하는 것이 가장 중요합니다. 여기에는 감염된 컴퓨터를 격리하고 시스템에 침투했을 수 있는 랜섬웨어 및 기타 잠재적인 맬웨어를 제거하기 위한 노력이 포함됩니다.

Pthh 랜섬웨어의 피해자는 돈을 갈취하게 될 것입니다

Pthh 랜섬웨어 피해자에게 표시된 몸값 메모에는 제공된 두 개의 이메일 주소 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'를 통해 가해자와 통신할 수 있는 방법이 공개되어 있습니다. 메모의 지침에 따라 암호화된 데이터를 복원하는 데 필요한 암호 해독 소프트웨어와 키를 검색하려는 피해자는 몸값을 지불해야 합니다. 제시된 몸값 옵션은 피해자가 72시간 이내에 공격자에게 접근할 경우 $980 또는 할인된 가격인 $490입니다.

대부분의 경우 랜섬웨어로 암호화된 데이터는 공격자가 제공한 특정 도구를 통해서만 복원할 수 있다는 점을 이해하는 것이 중요합니다. 그럼에도 불구하고 몸값을 지불하는 것은 강력히 권장되지 않습니다. 공격자가 몸값이 송금된 후에도 암호 해독 도구를 제공하여 거래를 끝까지 지킬 것이라는 보장은 없습니다.

또한 수많은 랜섬웨어 위협이 손상된 로컬 네트워크 내의 다른 컴퓨터로 전파되어 해당 장치의 파일도 암호화할 수 있다는 점을 인식하는 것이 중요합니다. 따라서 피해를 입은 시스템에서 랜섬웨어의 흔적을 근절하기 위해 즉각적인 조치를 취하는 것이 좋습니다. 이러한 사전 조치는 네트워크 내 추가 파일의 추가 손상과 잠재적인 암호화를 방지하는 데 도움이 됩니다.

장치에 대한 맬웨어 위협으로부터 충분한 보호를 설정하는 것이 중요합니다.

항상 존재하는 랜섬웨어의 위협으로부터 데이터와 장치를 효과적으로 보호하려면 사용자는 다양한 중요한 조치를 적극적으로 구현하여 다각적인 접근 방식을 채택해야 합니다. 이러한 단계는 만연한 위협에 대한 디지털 보안과 탄력성을 종합적으로 강화합니다.

• 정기적인 데이터 백업 : 필수적인 조치는 중요한 데이터와 파일을 일관되게 백업하는 것입니다. 이 방법을 사용하면 원본 데이터가 랜섬웨어에 의해 암호화되거나 손상되더라도 백업에서 깨끗하고 손상되지 않은 복사본을 즉시 복원할 수 있습니다. 정기적인 백업은 중요한 안전망입니다.
• 소프트웨어 및 시스템 유지 관리 : 사용자는 운영 체제, 소프트웨어 및 맬웨어 방지 프로그램을 부지런히 최신 상태로 유지해야 합니다. 보안 업데이트와 패치를 정기적으로 설치하는 것은 랜섬웨어가 시스템에 침투하기 위해 종종 악용하는 취약점을 해결하는 데 매우 중요합니다. 이러한 지속적인 유지 관리는 효과적인 예방 조치입니다.
• 평판이 좋은 보안 소프트웨어 및 방화벽 : 평판이 좋은 보안 소프트웨어 및 방화벽을 활용하면 랜섬웨어 위협에 대한 추가 방어 계층이 제공됩니다. 이러한 보안 도구는 잠재적인 랜섬웨어 공격을 탐지 및 차단하고 악성 파일 또는 활동을 식별 및 격리하도록 설계되었습니다. 이들은 무단 침입을 방지하는 파수꾼 역할을 합니다.
• 사용자 교육 : 지식은 랜섬웨어와의 전쟁에서 강력한 무기입니다. 최신 랜섬웨어 기술과 공격 벡터에 대한 정보를 얻으면 사용자는 잠재적인 위협을 인식하고 사회 공학 전술의 희생양이 되는 것을 피할 수 있습니다. 교육받은 사용자는 의심스러운 콘텐츠나 메시지에 직면했을 때 주의를 기울이고 정보를 바탕으로 결정을 내릴 가능성이 더 높습니다.

이러한 조치를 사이버 보안 관행에 통합함으로써 사용자는 랜섬웨어 위협에 대한 포괄적인 방어를 구축합니다. 이러한 다각적인 접근 방식은 데이터와 장치를 보호할 뿐만 아니라 잠재적인 피해에 대비한 복원력도 강화합니다. 랜섬웨어가 계속 발전함에 따라 디지털 자산의 보안과 무결성을 보장하는 데 있어 이러한 사전 조치가 점점 더 중요해지고 있습니다.

Pthh Ransomware 위협으로 인해 생성된 랜섬 노트의 전체 텍스트는 다음과 같습니다.

'ATTENTION!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 무료로 파일 1개만 복호화할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-dHFDYXqlkk
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

Pthh 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.