Pthh Ransomware
Pthh Ransomware analīze atklāja tā datu šifrēšanas metodi upura datorā. Tas arī maina ietekmēto failu failu nosaukumus, pievienojot paplašinājumu “.pthh”. Lai ilustrētu, ja sākotnējais faila nosaukums bija "1.jpg", Pthh to pārveido par "1.jpg.pthh". Turklāt šī izpirkuma programmatūra ģenerē izpirkuma maksu faila formā ar nosaukumu "_readme.txt".
Ir svarīgi apzināties, ka Pthh Ransomware ir saistīts ar bēdīgi slaveno STOP/Djvu Ransomware saimi. Cietušajiem ir jāsaprot, ka kibernoziedznieki bieži vien izvieto papildu ļaunprātīgu programmatūru līdzās izpirkuma programmatūrai. Šie papildu draudi parasti ir informācijas vākšanas rīki, piemēram, RedLine vaiVidar . Līdz ar to, ja atklājat, ka kļūstat par Pthh Ransomware upuri, ir ārkārtīgi svarīgi nekavējoties rīkoties. Tas ietver inficētā datora izolāciju un centienus, lai novērstu izspiedējvīrusu un jebkuru citu potenciālu ļaunprātīgu programmatūru, kas varētu būt iefiltrējusies sistēmā.
Satura rādītājs
Pthh Ransomware upuri tiks izspiesti par naudu
Izpirkuma vēstulē, kas tika izstādīta Pthh Ransomware upuriem, ir atklāts viņu veids, kā sazināties ar vainīgajiem, izmantojot divas norādītās e-pasta adreses: “support@freshmail.top” un “datarestorehelp@airmail.cc”. Saskaņā ar piezīmes norādījumiem upuriem, kuri vēlas iegūt atšifrēšanas programmatūru un atslēgu, kas nepieciešama šifrēto datu atjaunošanai, ir jāveic izpirkuma maksājums. Piedāvātās izpirkuma maksas iespējas ir vai nu USD 980, vai ar atlaidi USD 490, ja upuri sazinās ar uzbrucējiem 72 stundu laikā.
Ir svarīgi saprast, ka vairumā gadījumu ar izspiedējvīrusu šifrētos datus var atjaunot, tikai izmantojot īpašu rīku, ko nodrošinājuši paši uzbrucēji. Tomēr nav ieteicams veikt izpirkuma maksu. Nav pārliecības, ka uzbrucēji ievēros savu darījumu, nodrošinot atšifrēšanas rīku, pat pēc izpirkuma maksas pārskaitīšanas.
Turklāt ir ļoti svarīgi atzīt, ka daudzi izspiedējprogrammatūras draudi var izplatīties uz citiem datoriem apdraudētajā lokālajā tīklā, šifrējot arī šajās ierīcēs esošos failus. Tāpēc ļoti ieteicams nekavējoties rīkoties, lai no skartajām sistēmām izskaustu jebkādas izspiedējvīrusa pēdas. Šis proaktīvais pasākums palīdz novērst turpmākus bojājumus un iespējamu papildu failu šifrēšanu tīklā.
Ir ļoti svarīgi savās ierīcēs izveidot pietiekamu aizsardzību pret ļaunprātīgas programmatūras draudiem
Lai efektīvi aizsargātu savus datus un ierīces no pastāvīgiem izpirkuma programmatūras draudiem, lietotājiem ir jāizmanto daudzpusīga pieeja, proaktīvi īstenojot virkni svarīgu pasākumu. Šīs darbības kopā pastiprina viņu digitālo drošību un noturību pret šiem izplatītajiem draudiem:
- Regulāra datu dublēšana : būtisks pasākums ir konsekventa kritisko datu un failu dublēšana. Šī prakse nodrošina, ka pat tad, ja sākotnējie dati ir šifrēti vai apdraudēti ar izspiedējvīrusu, no dublējumkopijām var nekavējoties atjaunot tīru un nebojātu kopiju. Regulāras dublējumkopijas ir būtisks drošības tīkls.
- Programmatūra un sistēmas uzturēšana : lietotājiem ir rūpīgi jāatjaunina savas operētājsistēmas, programmatūra un ļaunprātīgas programmatūras novēršanas programmas. Regulāra drošības atjauninājumu un ielāpu instalēšana ir ļoti svarīga, lai novērstu ievainojamības, ko bieži izmanto izspiedējprogrammatūra, lai iefiltrētos sistēmā. Šī pastāvīgā apkope ir efektīvs profilakses pasākums.
- Cienījama drošības programmatūra un ugunsmūri : cienījamas drošības programmatūras un ugunsmūru izmantošana nodrošina papildu aizsardzības līmeni pret izspiedējvīrusu draudiem. Šie drošības rīki ir paredzēti, lai atklātu un bloķētu iespējamos izspiedējvīrusu uzbrukumus, identificētu un karantīnā ievietotu ļaunprātīgus failus vai darbības. Viņi darbojas kā sargi, kas aizsargā pret nesankcionētu ielaušanos.
- Lietotāju izglītība : zināšanas ir spēcīgs ierocis cīņā pret izspiedējvīrusu programmatūru. Saglabājot informāciju par jaunākajām izspiedējvīrusu metodēm un uzbrukuma vektoriem, lietotāji var atpazīt iespējamos draudus un izvairīties no sociālās inženierijas taktikas upuriem. Izglītoti lietotāji, saskaroties ar aizdomīgu saturu vai ziņojumiem, biežāk ievēro piesardzību un pieņem pārdomātus lēmumus.
Integrējot šos pasākumus savās kiberdrošības praksēs, lietotāji izveido visaptverošu aizsardzību pret izspiedējvīrusu draudiem. Šī daudzpusīgā pieeja ne tikai aizsargā viņu datus un ierīces, bet arī palielina to noturību, saskaroties ar iespējamo kaitējumu. Tā kā izspiedējprogrammatūra turpina attīstīties, šīs proaktīvās darbības kļūst arvien svarīgākas, lai nodrošinātu digitālo līdzekļu drošību un integritāti.
Pthh Ransomware draudu radītā izpirkuma piezīmes pilns teksts ir:
'ATTENTION!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-dHFDYXqlkk
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
Pthh Ransomware video
Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .
