Popusti za več licenc
Threat Database Ransomware Pthh Ransomware

Pthh Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Analiza izsiljevalske programske opreme Pthh je odkrila njeno metodo šifriranja podatkov v računalniku žrtve. Prav tako spremeni imena prizadetih datotek z dodajanjem pripone '.pthh'. Za ponazoritev, če je bilo prvotno ime datoteke '1.jpg', ga Pthh pretvori v '1.jpg.pthh'. Poleg tega ta izsiljevalska programska oprema ustvari obvestilo o odkupnini v obliki datoteke z imenom »_readme.txt«.

Bistveno se je zavedati, da je izsiljevalska programska oprema Pthh povezana z zloglasno družino izsiljevalskih programov STOP/Djvu . Žrtve morajo razumeti, da kibernetski kriminalci poleg izsiljevalske programske opreme pogosto uporabljajo dodatno zlonamerno programsko opremo. Te dodatne grožnje so običajno orodja za zbiranje informacij, kot sta RedLine aliVidar . Zato je zelo pomembno, da takoj ukrepate, če postanete žrtev izsiljevalske programske opreme Pthh. To vključuje izolacijo okuženega računalnika in prizadevanja za odstranitev izsiljevalske programske opreme in katere koli druge morebitne zlonamerne programske opreme, ki se je morda infiltrirala v sistem.

Žrtve izsiljevalske programske opreme Pthh bodo izsiljene za denar

Obvestilo o odkupnini, ki je bilo prikazano žrtvam izsiljevalske programske opreme Pthh, razkriva njihov način komuniciranja s storilci prek dveh navedenih e-poštnih naslovov: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' V skladu z navodili v sporočilu morajo žrtve, ki želijo pridobiti programsko opremo za dešifriranje in ključ, ki je potreben za obnovitev njihovih šifriranih podatkov, plačati odkupnino. Predstavljene možnosti odkupnine so 980 $ ali znižana stopnja 490 $, če žrtve dosežejo napadalce v 72-urnem časovnem okviru.

Bistveno je razumeti, da je v večini primerov podatke, šifrirane z izsiljevalsko programsko opremo, mogoče obnoviti samo s posebnim orodjem, ki ga zagotovijo napadalci sami. Kljub temu močno odsvetujemo plačilo odkupnine. Nobenega zagotovila ni, da bodo napadalci izpolnili svoj del kupčije z zagotavljanjem orodja za dešifriranje, tudi potem, ko bo odkupnina nakazana.

Poleg tega je ključnega pomena priznati, da se lahko številne grožnje izsiljevalske programske opreme razširijo na druge računalnike znotraj ogroženega lokalnega omrežja in šifrirajo tudi datoteke v teh napravah. Zato je zelo priporočljivo takojšnje ukrepanje za izkoreninjenje kakršne koli sledi izsiljevalske programske opreme iz prizadetih sistemov. Ta proaktivni ukrep služi za preprečevanje nadaljnje škode in morebitnega šifriranja dodatnih datotek v omrežju.

Ključnega pomena je, da v svojih napravah vzpostavite zadostno zaščito pred grožnjami zlonamerne programske opreme

Za učinkovito zaščito svojih podatkov in naprav pred vedno prisotno grožnjo izsiljevalske programske opreme bi morali uporabniki sprejeti večplasten pristop s proaktivnim izvajanjem vrste ključnih ukrepov. Ti koraki skupaj krepijo njihovo digitalno varnost in odpornost proti tej razširjeni grožnji:

  • Redne varnostne kopije podatkov : bistveni ukrep je dosledna varnostna kopija kritičnih podatkov in datotek. Ta praksa zagotavlja, da je mogoče čisto in nepoškodovano kopijo takoj obnoviti iz varnostnih kopij, tudi če so izvirni podatki šifrirani ali ogroženi zaradi izsiljevalske programske opreme. Redne varnostne kopije so pomembna varnostna mreža.
  • Vzdrževanje programske opreme in sistema : uporabniki morajo vestno posodabljati svoje operacijske sisteme, programsko opremo in programe proti zlonamerni programski opremi. Redna namestitev varnostnih posodobitev in popravkov je ključnega pomena pri odpravljanju ranljivosti, ki jih izsiljevalska programska oprema pogosto izkorišča za infiltracijo v sistem. To stalno vzdrževanje je učinkovit preventivni ukrep.
  • Ugledna varnostna programska oprema in požarni zidovi : uporaba ugledne varnostne programske opreme in požarnih zidov zagotavlja dodatno raven obrambe pred grožnjami izsiljevalske programske opreme. Ta varnostna orodja so zasnovana za odkrivanje in blokiranje morebitnih napadov z izsiljevalsko programsko opremo, prepoznavanje in stavljanje v karanteno zlonamernih datotek ali dejavnosti. Delujejo kot stražarji, ki varujejo pred nepooblaščenimi vdori.
  • Izobraževanje uporabnikov : Znanje je močno orožje v boju proti izsiljevalski programski opremi. Obveščenost o najnovejših tehnikah izsiljevalske programske opreme in vektorjih napadov omogoča uporabnikom, da prepoznajo morebitne grožnje in preprečijo, da bi postali žrtve taktik socialnega inženiringa. Izobraženi uporabniki bodo bolj verjetno previdni in bodo sprejemali premišljene odločitve, ko se bodo soočili s sumljivo vsebino ali sporočili.

Z integracijo teh ukrepov v svoje prakse kibernetske varnosti uporabniki ustvarijo celovito obrambo pred grožnjami izsiljevalske programske opreme. Ta večplastni pristop ne ščiti le njihovih podatkov in naprav, ampak tudi krepi njihovo odpornost na morebitno škodo. Ker se izsiljevalska programska oprema še naprej razvija, postajajo ti proaktivni koraki vedno bolj kritični pri zagotavljanju varnosti in celovitosti digitalnih sredstev.

Celotno besedilo obvestila o odkupnini, ki ga je ustvarila grožnja Pthh Ransomware, je:

'ATTENTION!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-dHFDYXqlkk
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'

Pthh Ransomware Video

Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

V trendu

Najbolj gledan

Nalaganje...