Kortingen op meerdere licenties
Threat Database Ransomware Pthh-ransomware

Pthh-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Een analyse van de Pthh Ransomware heeft de methode blootgelegd om gegevens op de computer van het slachtoffer te versleutelen. Het verandert ook de bestandsnamen van de getroffen bestanden door de extensie '.pthh' toe te voegen. Ter illustratie: als de oorspronkelijke bestandsnaam '1.jpg' was, transformeert Pthh deze naar '1.jpg.pthh'. Bovendien genereert deze ransomware een losgeldbrief in de vorm van een bestand met de naam '_readme.txt.'

Het is essentieel om te weten dat de Pthh Ransomware verbonden is met de beruchte STOP/Djvu Ransomware- familie. Slachtoffers moeten begrijpen dat cybercriminelen naast de ransomware vaak aanvullende malware inzetten. Deze extra bedreigingen zijn doorgaans tools voor het verzamelen van informatie, zoals RedLine ofVidar . Als u merkt dat u het slachtoffer wordt van de Pthh Ransomware, is het daarom van het grootste belang om onmiddellijk actie te ondernemen. Dit omvat het isoleren van de geïnfecteerde computer en het ondernemen van inspanningen om de ransomware en andere potentiële malware die mogelijk in het systeem is geïnfiltreerd, te elimineren.

Slachtoffers van de Pthh-ransomware zullen worden afgeperst voor geld

Het losgeldbriefje dat aan de slachtoffers van de Pthh Ransomware wordt getoond, onthult hoe ze met de daders kunnen communiceren via twee opgegeven e-mailadressen: 'support@freshmail.top' en 'datarestorehelp@airmail.cc.' Volgens de instructies in het bericht moeten slachtoffers die de decoderingssoftware en de sleutel voor het herstellen van hun gecodeerde gegevens proberen terug te halen, losgeld betalen. De aangeboden losgeldopties bedragen $980 of een gereduceerd tarief van $490 als de slachtoffers binnen een tijdsbestek van 72 uur contact opnemen met de aanvallers.

Het is essentieel om te begrijpen dat gegevens die door ransomware zijn versleuteld in de meeste gevallen uitsluitend kunnen worden hersteld met behulp van een specifiek hulpmiddel dat door de aanvallers zelf is aangeleverd. Niettemin wordt het sterk afgeraden om het losgeld te betalen. Er is geen garantie dat de aanvallers zich aan de afspraak zullen houden door de decoderingstool ter beschikking te stellen, zelfs nadat het losgeld is overgemaakt.

Bovendien is het van cruciaal belang om te erkennen dat talloze ransomwarebedreigingen zich kunnen verspreiden naar andere computers binnen het aangetaste lokale netwerk, waarbij ook de bestanden op die apparaten worden gecodeerd. Daarom wordt het ten zeerste aanbevolen om snel actie te ondernemen om elk spoor van ransomware van de getroffen systemen te verwijderen. Deze proactieve maatregel dient om verdere schade en de mogelijke versleuteling van extra bestanden binnen het netwerk te voorkomen.

Het is van cruciaal belang om voldoende bescherming te bieden tegen malwarebedreigingen op uw apparaten

Om hun gegevens en apparaten effectief te beschermen tegen de altijd aanwezige dreiging van ransomware, moeten gebruikers een veelzijdige aanpak hanteren door proactief een reeks cruciale maatregelen te implementeren. Deze stappen versterken gezamenlijk hun digitale veiligheid en veerkracht tegen deze wijdverbreide dreiging:

  • Regelmatige gegevensback-ups : een essentiële maatregel is de consistente back-up van kritieke gegevens en bestanden. Deze praktijk zorgt ervoor dat zelfs als de originele gegevens zijn gecodeerd of aangetast door ransomware, er onmiddellijk een schone en onbeschadigde kopie kan worden hersteld vanaf de back-ups. Regelmatige back-ups vormen een cruciaal vangnet.
  • Software- en systeemonderhoud : Gebruikers moeten hun besturingssystemen, software en anti-malwareprogramma's zorgvuldig up-to-date houden. De regelmatige installatie van beveiligingsupdates en patches is van cruciaal belang bij het aanpakken van kwetsbaarheden die ransomware vaak misbruikt om een systeem te infiltreren. Dit voortdurende onderhoud is een effectieve preventieve maatregel.
  • Gerenommeerde beveiligingssoftware en firewalls : Het gebruik van gerenommeerde beveiligingssoftware en firewalls biedt een extra verdedigingslaag tegen ransomware-bedreigingen. Deze beveiligingstools zijn ontworpen om potentiële ransomware-aanvallen te detecteren en te blokkeren, waarbij kwaadaardige bestanden of activiteiten worden geïdentificeerd en in quarantaine worden geplaatst. Ze fungeren als schildwachten die beschermen tegen ongeoorloofde indringers.
  • Gebruikerseducatie : Kennis is een krachtig wapen in de strijd tegen ransomware. Door op de hoogte te blijven van de nieuwste ransomware-technieken en aanvalsvectoren kunnen gebruikers potentiële bedreigingen herkennen en voorkomen dat ze het slachtoffer worden van social engineering-tactieken. Goed opgeleide gebruikers zullen eerder voorzichtig zijn en weloverwogen beslissingen nemen wanneer ze worden geconfronteerd met verdachte inhoud of berichten.

Door deze maatregelen in hun cyberbeveiligingspraktijken te integreren, creëren gebruikers een alomvattende verdediging tegen ransomware-bedreigingen. Deze veelzijdige aanpak beschermt niet alleen hun gegevens en apparaten, maar vergroot ook hun veerkracht bij mogelijke schade. Naarmate ransomware zich blijft ontwikkelen, worden deze proactieve stappen steeds belangrijker voor het waarborgen van de veiligheid en integriteit van digitale activa.

De volledige tekst van de losgeldbrief gecreëerd door de Pthh Ransomware-dreiging is:

'ATTENTION!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke bestanden worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige manier om bestanden te herstellen is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software decodeert al uw gecodeerde bestanden.
Welke garanties heb je?
U kunt een gecodeerd bestand vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt de decoderingstool voor het video-overzicht downloaden en bekijken:
hxxps://we.tl/t-dHFDYXqlkk
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u langer dan 6 uur geen antwoord krijgt.

Om deze software te verkrijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer een e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'

Pthh-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

Trending

Meest bekeken

Bezig met laden...