Pth Ransomware
Uma análise do Pthh Ransomware descobriu seu método de criptografar dados no computador da vítima. Ele também altera os nomes dos arquivos afetados adicionando a extensão ‘.pthh’. Para ilustrar, se o nome do arquivo original era '1.jpg', Pthh o transforma em '1.jpg.pthh.' Além disso, este ransomware gera uma nota de resgate na forma de um arquivo chamado ‘_readme.txt’.
É essencial estar ciente de que o Pthh Ransomware é afiliado à notória família do STOP/Djvu Ransomware. As vítimas devem compreender que os cibercriminosos muitas vezes implantam malware complementar junto com o ransomware. Essas ameaças adicionais são normalmente ferramentas de coleta de informações, como o RedLine ou o Vidar. Conseqüentemente, se você for vítima do Pthh Ransomware, é de extrema importância tomar medidas imediatas. Isso envolve isolar o computador infectado e realizar esforços para eliminar o ransomware e qualquer outro malware potencial que possa ter se infiltrado no sistema.
Índice
O Pthh Ransomware Extorque Dinheiro das Vítimas
A nota de resgate exibida às vítimas do Pthh Ransomware revela sua forma de comunicação com os perpetradores por meio de dois endereços de e-mail fornecidos: 'support@freshmail.top' e 'datarestorehelp@airmail.cc.' De acordo com as instruções da nota, as vítimas que procuram recuperar o software de desencriptação e a chave necessária para restaurar os seus dados encriptados são obrigadas a efetuar um pagamento de resgate. As opções de resgate apresentadas são de US$980 ou uma taxa com desconto de US$490 se as vítimas entrarem em contato com os invasores dentro de um prazo de 72 horas.
É essencial compreender que, na maioria dos casos, os dados encriptados por ransomware só podem ser restaurados através de uma ferramenta específica fornecida pelos próprios atacantes. No entanto, é fortemente desencorajado o pagamento do resgate. Não há garantia de que os invasores cumprirão sua parte no acordo, fornecendo a ferramenta de descriptografia, mesmo após o pagamento do resgate.
Além disso, é fundamental reconhecer que inúmeras ameaças de ransomware têm a capacidade de se propagar para outros computadores dentro da rede local comprometida, criptografando arquivos também nesses dispositivos. Portanto, é altamente recomendável tomar medidas imediatas para erradicar qualquer vestígio de ransomware dos sistemas afetados. Esta medida proativa serve para evitar maiores danos e a potencial criptografia de arquivos adicionais na rede.
É Crucial Estabelecer Proteção Suficiente contra as Ameaças de Malware nos Seus dispositivos
Para proteger eficazmente os seus dados e dispositivos contra a ameaça sempre presente do ransomware, os utilizadores devem adotar uma abordagem multifacetada, implementando proativamente uma série de medidas cruciais. Estas medidas reforçam colectivamente a sua segurança digital e resiliência contra esta ameaça generalizada:
-
- Backups regulares de dados : Uma medida essencial é o backup consistente de dados e arquivos críticos. Essa prática garante que, mesmo que os dados originais sejam criptografados ou comprometidos por ransomware, uma cópia limpa e não corrompida possa ser prontamente restaurada a partir dos backups. Backups regulares são uma rede de segurança crítica.
-
- Manutenção de software e sistema : Os usuários devem manter diligentemente seus sistemas operacionais, software e programas antimalware atualizados. A instalação regular de atualizações e patches de segurança é vital para solucionar vulnerabilidades que o ransomware costuma explorar para se infiltrar em um sistema. Esta manutenção contínua é uma medida preventiva eficaz.
-
- Software de segurança e firewalls confiáveis : A utilização de software de segurança e firewalls confiáveis fornece uma camada adicional de defesa contra ameaças de ransomware. Essas ferramentas de segurança são projetadas para detectar e bloquear possíveis ataques de ransomware, identificando e colocando em quarentena arquivos ou atividades maliciosas. Eles agem como sentinelas protegendo contra invasões não autorizadas.
-
- Educação do usuário : O conhecimento é uma arma poderosa na batalha contra o ransomware. Manter-se informado sobre as mais recentes técnicas de ransomware e vetores de ataque permite que os usuários reconheçam ameaças potenciais e evitem ser vítimas de táticas de engenharia social. Usuários instruídos são mais propensos a ter cautela e tomar decisões informadas quando confrontados com conteúdos ou mensagens suspeitas.
Ao integrar estas medidas nas suas práticas de segurança cibernética, os utilizadores criam uma defesa abrangente contra ameaças de ransomware. Esta abordagem multifacetada não só protege os seus dados e dispositivos, mas também reforça a sua resiliência face a potenciais danos. À medida que o ransomware continua a evoluir, estas medidas proativas tornam-se cada vez mais críticas para garantir a segurança e a integridade dos ativos digitais.
O texto completo da nota de resgate criada pela ameaça Pthh Ransomware é:
'ATTENTION!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-dHFDYXqlkk
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
Pth Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
