Скидки на несколько лицензий
Threat Database Ransomware Pthh Ransomware

Pthh Ransomware

К Mezo году в Ransomware году
Перевести на:
Русский

Анализ программы-вымогателя Pthh выявил метод шифрования данных на компьютере жертвы. Он также изменяет имена затронутых файлов, добавляя расширение «.pthh». Например, если исходное имя файла было «1.jpg», Pthh преобразует его в «1.jpg.pthh». Кроме того, эта программа-вымогатель генерирует записку о выкупе в виде файла с именем «_readme.txt».

Важно знать, что программа-вымогатель Pthh связана с пресловутым семейством программ-вымогателей STOP/Djvu . Жертвы должны понимать, что киберпреступники часто используют дополнительные вредоносные программы наряду с программами-вымогателями. Эти дополнительные угрозы обычно представляют собой инструменты сбора информации, такие как RedLine илиVidar . Следовательно, если вы стали жертвой программы-вымогателя Pthh, крайне важно принять немедленные меры. Это предполагает изоляцию зараженного компьютера и принятие мер по устранению программы-вымогателя и любых других потенциальных вредоносных программ, которые могли проникнуть в систему.

У жертв программы-вымогателя Pthh будут вымогать деньги

В записке с требованием выкупа, представленной жертвам программы-вымогателя Pthh, раскрывается возможность общения с злоумышленниками через два предоставленных адреса электронной почты: «support@freshmail.top» и «datarestorehelp@airmail.cc». Согласно инструкциям в записке, жертвы, желающие получить программное обеспечение для дешифрования и ключ, необходимые для восстановления их зашифрованных данных, должны внести выкуп. Представленные варианты выкупа составляют либо 980 долларов США, либо льготная ставка в размере 490 долларов США, если жертвы обратятся к злоумышленникам в течение 72 часов.

Важно понимать, что в большинстве случаев данные, зашифрованные программой-вымогателем, можно восстановить только с помощью специального инструмента, предоставленного самими злоумышленниками. Тем не менее, настоятельно не рекомендуется вносить выкуп. Нет никакой гарантии, что злоумышленники выполнят свою часть сделки, предоставив инструмент расшифровки, даже после перевода выкупа.

Кроме того, важно признать, что многочисленные угрозы программ-вымогателей способны распространяться на другие компьютеры в скомпрометированной локальной сети, также шифруя файлы на этих устройствах. Следовательно, настоятельно рекомендуется принять срочные меры по уничтожению любых следов программ-вымогателей в пораженных системах. Эта превентивная мера служит для предотвращения дальнейшего повреждения и потенциального шифрования дополнительных файлов в сети.

Крайне важно установить достаточную защиту от вредоносных угроз на ваших устройствах.

Чтобы эффективно защитить свои данные и устройства от постоянной угрозы программ-вымогателей, пользователям следует принять комплексный подход, активно реализуя ряд важных мер. Эти шаги в совокупности укрепляют их цифровую безопасность и устойчивость к этой широко распространенной угрозе:

    • Регулярное резервное копирование данных . Важной мерой является последовательное резервное копирование важных данных и файлов. Такая практика гарантирует, что даже если исходные данные зашифрованы или скомпрометированы программой-вымогателем, чистая и неповрежденная копия может быть быстро восстановлена из резервных копий. Регулярное резервное копирование является важной системой безопасности.
    • Обслуживание программного обеспечения и системы . Пользователи должны тщательно обновлять свои операционные системы, программное обеспечение и программы защиты от вредоносных программ. Регулярная установка обновлений и исправлений безопасности имеет жизненно важное значение для устранения уязвимостей, которые программы-вымогатели часто используют для проникновения в систему. Постоянное техническое обслуживание является эффективной профилактической мерой.
    • Надежное программное обеспечение безопасности и брандмауэры . Использование надежного программного обеспечения безопасности и брандмауэров обеспечивает дополнительный уровень защиты от угроз программ-вымогателей. Эти инструменты безопасности предназначены для обнаружения и блокирования потенциальных атак программ-вымогателей, выявления и помещения в карантин вредоносных файлов или действий. Они действуют как стражи, защищающие от несанкционированного вторжения.
    • Обучение пользователей : Знания — мощное оружие в борьбе с программами-вымогателями. Получение информации о новейших методах программ-вымогателей и векторах атак позволяет пользователям распознавать потенциальные угрозы и не становиться жертвой тактик социальной инженерии. Образованные пользователи с большей вероятностью будут проявлять осторожность и принимать обоснованные решения, столкнувшись с подозрительным контентом или сообщениями.

Интегрируя эти меры в свою практику кибербезопасности, пользователи создают комплексную защиту от угроз программ-вымогателей. Такой многогранный подход не только защищает их данные и устройства, но и повышает их устойчивость перед лицом потенциального вреда. Поскольку программы-вымогатели продолжают развиваться, эти превентивные меры становятся все более важными для обеспечения безопасности и целостности цифровых активов.

Полный текст записки о выкупе, созданной угрозой Pthh Ransomware:

'ATTENTION!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-dHFDYXqlkk
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:'

Pthh Ransomware Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

В тренде

Наиболее просматриваемые

Загрузка...