Reduceri pentru mai multe licențe
Threat Database Ransomware Pthh Ransomware

Pthh Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

O analiză a ransomware-ului Pthh a descoperit metoda sa de criptare a datelor de pe computerul victimei. De asemenea, modifică numele fișierelor afectate prin adăugarea extensiei „.pthh”. Pentru a ilustra, dacă numele fișierului original era „1.jpg”, Pthh îl transformă în „1.jpg.pthh”. În plus, acest ransomware generează o notă de răscumpărare sub forma unui fișier numit „_readme.txt”.

Este esențial să știți că ransomware-ul Pthh este afiliat familiei notorii STOP/Djvu Ransomware . Victimele trebuie să înțeleagă că infractorii cibernetici implementează adesea programe malware suplimentare alături de ransomware. Aceste amenințări suplimentare sunt de obicei instrumente de colectare a informațiilor, cum ar fi RedLine sauVidar . În consecință, dacă vă aflați că sunteți victima Pthh Ransomware, este de maximă importanță să luați măsuri imediate. Aceasta implică izolarea computerului infectat și întreprinderea eforturilor de eliminare a ransomware-ului și a oricărui alt program malware potențial care s-ar fi putut infiltra în sistem.

Victimele ransomware-ului Pthh vor fi estorcate pentru bani

Nota de răscumpărare expusă victimelor Pthh Ransomware dezvăluie calea lor de a comunica cu autorii prin intermediul a două adrese de e-mail furnizate: „support@freshmail.top” și „datarestorehelp@airmail.cc”. Conform instrucțiunilor notei, victimele care doresc să recupereze software-ul de decriptare și cheia necesare pentru restabilirea datelor lor criptate trebuie să facă o plată de răscumpărare. Opțiunile de răscumpărare prezentate sunt fie de 980 de dolari, fie de o rată redusă de 490 de dolari, dacă victimele se adresează atacatorilor într-un interval de 72 de ore.

Este esențial să înțelegem că, în majoritatea cazurilor, datele criptate de ransomware pot fi restaurate numai folosind un instrument specific furnizat de atacatorii înșiși. Cu toate acestea, este puternic descurajat să faceți plata răscumpărării. Nu există nicio asigurare că atacatorii își vor menține capătul contractului prin furnizarea instrumentului de decriptare, chiar și după ce răscumpărarea este trimisă.

În plus, este esențial să recunoaștem că numeroase amenințări ransomware au capacitatea de a se propaga la alte computere din rețeaua locală compromisă, criptând și fișierele de pe acele dispozitive. Prin urmare, este foarte recomandat să luați măsuri prompte pentru a eradica orice urmă de ransomware din sistemele afectate. Această măsură proactivă servește pentru a preveni deteriorarea ulterioară și potențiala criptare a fișierelor suplimentare în rețea.

Este esențial să stabiliți o protecție suficientă împotriva amenințărilor malware pe dispozitivele dvs

Pentru a-și proteja în mod eficient datele și dispozitivele de amenințarea mereu prezentă a ransomware-ului, utilizatorii ar trebui să adopte o abordare cu mai multe fațete, implementând în mod proactiv o serie de măsuri cruciale. Acești pași le sporesc în mod colectiv securitatea digitală și rezistența împotriva acestei amenințări omniprezente:

  • Backup-uri regulate de date : o măsură esențială este backup-ul consecvent al datelor și fișierelor critice. Această practică asigură că, chiar dacă datele originale sunt criptate sau compromise de ransomware, o copie curată și necoruptă poate fi restaurată rapid din copiile de rezervă. Backup-urile regulate sunt o plasă de siguranță esențială.
  • Întreținerea software-ului și a sistemului : utilizatorii trebuie să-și mențină cu sârguință sistemele de operare, software-ul și programele anti-malware la zi. Instalarea regulată a actualizărilor de securitate și a patch-urilor este vitală în abordarea vulnerabilităților pe care ransomware-ul le exploatează adesea pentru a se infiltra într-un sistem. Această întreținere continuă este o măsură preventivă eficientă.
  • Software de securitate și firewall-uri de renume : Utilizarea de software de securitate și firewall-uri de renume oferă un nivel suplimentar de apărare împotriva amenințărilor ransomware. Aceste instrumente de securitate sunt concepute pentru a detecta și bloca potențialele atacuri ransomware, identificând și plasând în carantină fișierele sau activitățile rău intenționate. Ei acționează ca santinele care se feresc de intruziunile neautorizate.
  • Educația utilizatorului : cunoașterea este o armă puternică în lupta împotriva ransomware-ului. Rămâneți informați cu privire la cele mai recente tehnici de ransomware și vectori de atac le permite utilizatorilor să recunoască potențialele amenințări și să evite să cadă victima tacticilor de inginerie socială. Este mai probabil ca utilizatorii educați să fie precauți și să ia decizii informate atunci când se confruntă cu conținut sau mesaje suspecte.

Prin integrarea acestor măsuri în practicile lor de securitate cibernetică, utilizatorii creează o apărare completă împotriva amenințărilor ransomware. Această abordare cu mai multe fațete nu numai că le protejează datele și dispozitivele, dar le sporește și rezistența în fața unor potențiale daune. Pe măsură ce ransomware-ul continuă să evolueze, acești pași proactivi devin din ce în ce mai critici pentru asigurarea securității și integrității activelor digitale.

Textul complet al notei de răscumpărare creată de amenințarea Pthh Ransomware este:

'ATTENTION!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-dHFDYXqlkk
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc

ID-ul dvs. personal:'

Pthh Ransomware Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

Trending

Cele mai văzute

Se încarcă...