Pthh แรนซัมแวร์
การวิเคราะห์ Pthh Ransomware ได้เปิดเผยวิธีการเข้ารหัสข้อมูลบนคอมพิวเตอร์ของเหยื่อ นอกจากนี้ยังเปลี่ยนชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบด้วยการเพิ่มนามสกุล '.pthh' เพื่อแสดงให้เห็น หากชื่อไฟล์ต้นฉบับคือ '1.jpg' Pthh จะแปลงเป็น '1.jpg.pthh' นอกจากนี้ แรนซัมแวร์นี้ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ชื่อ '_readme.txt'
จำเป็นอย่างยิ่งที่จะต้องทราบว่า Pthh Ransomware นั้นมีความเกี่ยวข้องกับตระกูล STOP/Djvu Ransomware ที่โด่งดัง ผู้ที่ตกเป็นเหยื่อต้องเข้าใจว่าอาชญากรไซเบอร์มักจะติดตั้งมัลแวร์เสริมควบคู่ไปกับแรนซัมแวร์ ภัยคุกคามเพิ่มเติมเหล่านี้มักเป็นเครื่องมือในการรวบรวมข้อมูล เช่น RedLine หรือVidar ดังนั้น หากคุณพบว่าตัวเองตกเป็นเหยื่อของ Pthh Ransomware การดำเนินการทันทีจึงมีความสำคัญอย่างยิ่ง สิ่งนี้เกี่ยวข้องกับการแยกคอมพิวเตอร์ที่ติดไวรัสและดำเนินการกำจัดแรนซัมแวร์และมัลแวร์อื่น ๆ ที่อาจเกิดขึ้นที่อาจแทรกซึมเข้าไปในระบบ
สารบัญ
ผู้ที่ตกเป็นเหยื่อของ Pthh Ransomware จะถูกรีดไถเพื่อเงิน
บันทึกค่าไถ่ที่แสดงต่อเหยื่อของ Pthh Ransomware เปิดเผยช่องทางในการสื่อสารกับผู้กระทำผิดผ่านที่อยู่อีเมลสองแห่งที่ให้ไว้: 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ตามคำแนะนำในบันทึก ผู้ที่ตกเป็นเหยื่อที่ต้องการดึงซอฟต์แวร์ถอดรหัสและคีย์ที่จำเป็นสำหรับการกู้คืนข้อมูลที่เข้ารหัสจะต้องชำระเงินค่าไถ่ ตัวเลือกค่าไถ่ที่นำเสนอคือ 980 เหรียญสหรัฐ หรือส่วนลด 490 เหรียญสหรัฐ หากเหยื่อติดต่อกับผู้โจมตีภายในกรอบเวลา 72 ชั่วโมง
สิ่งสำคัญคือต้องเข้าใจว่าในกรณีส่วนใหญ่ ข้อมูลที่เข้ารหัสโดยแรนซัมแวร์สามารถกู้คืนได้โดยใช้เครื่องมือเฉพาะที่ผู้โจมตีตกแต่งเองเท่านั้น อย่างไรก็ตาม ขอแนะนำอย่างยิ่งให้จ่ายค่าไถ่ ไม่มีหลักประกันว่าผู้โจมตีจะสนับสนุนการยุติการต่อรองโดยการจัดหาเครื่องมือถอดรหัส แม้ว่าจะมีการส่งค่าไถ่แล้วก็ตาม
นอกจากนี้ สิ่งสำคัญคือต้องรับทราบว่าภัยคุกคามแรนซัมแวร์จำนวนมากมีความสามารถในการเผยแพร่ไปยังคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายท้องถิ่นที่ถูกบุกรุก รวมถึงเข้ารหัสไฟล์บนอุปกรณ์เหล่านั้นด้วย ดังนั้น ขอแนะนำอย่างยิ่งให้ดำเนินการทันทีเพื่อกำจัดร่องรอยของแรนซัมแวร์ออกจากระบบที่ได้รับผลกระทบ มาตรการเชิงรุกนี้มีไว้เพื่อป้องกันความเสียหายเพิ่มเติมและการเข้ารหัสไฟล์เพิ่มเติมภายในเครือข่ายที่อาจเกิดขึ้น
การสร้างการป้องกันที่เพียงพอต่อภัยคุกคามมัลแวร์บนอุปกรณ์ของคุณเป็นสิ่งสำคัญ
เพื่อปกป้องข้อมูลและอุปกรณ์อย่างมีประสิทธิภาพจากการคุกคามของแรนซัมแวร์ ผู้ใช้ควรใช้แนวทางที่หลากหลายโดยการใช้มาตรการสำคัญหลายอย่างในเชิงรุก ขั้นตอนเหล่านี้ร่วมกันสนับสนุนความปลอดภัยทางดิจิทัลและความสามารถในการฟื้นตัวต่อภัยคุกคามที่แพร่หลายนี้:
- การสำรองข้อมูลเป็นประจำ : มาตรการสำคัญคือการสำรองข้อมูลและไฟล์สำคัญอย่างสม่ำเสมอ แนวปฏิบัตินี้ทำให้แน่ใจได้ว่าแม้ว่าข้อมูลต้นฉบับจะถูกเข้ารหัสหรือบุกรุกโดยแรนซัมแวร์ สำเนาที่สะอาดและไม่เสียหายก็สามารถกู้คืนจากการสำรองข้อมูลได้ทันที การสำรองข้อมูลเป็นประจำถือเป็นเครือข่ายความปลอดภัยที่สำคัญ
- การบำรุงรักษาซอฟต์แวร์และระบบ : ผู้ใช้ควรหมั่นปรับปรุงระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์ให้ทันสมัยอยู่เสมอ การติดตั้งการอัปเดตและแพตช์ด้านความปลอดภัยเป็นประจำมีความสำคัญในการแก้ไขช่องโหว่ที่แรนซัมแวร์มักหาประโยชน์เพื่อแทรกซึมระบบ การบำรุงรักษาอย่างต่อเนื่องนี้เป็นมาตรการป้องกันที่มีประสิทธิภาพ
- ซอฟต์แวร์รักษาความปลอดภัยและไฟร์วอลล์ที่มีชื่อเสียง : การใช้ซอฟต์แวร์รักษาความปลอดภัยและไฟร์วอลล์ที่มีชื่อเสียงจะช่วยเพิ่มการป้องกันภัยคุกคามแรนซัมแวร์อีกชั้นหนึ่ง เครื่องมือรักษาความปลอดภัยเหล่านี้ได้รับการออกแบบมาเพื่อตรวจจับและบล็อกการโจมตีแรนซัมแวร์ที่อาจเกิดขึ้น ระบุและกักกันไฟล์หรือกิจกรรมที่เป็นอันตราย พวกเขาทำหน้าที่เป็นยามเฝ้ายามจากการบุกรุกโดยไม่ได้รับอนุญาต
- การศึกษาผู้ใช้ : ความรู้เป็นอาวุธอันทรงพลังในการต่อสู้กับแรนซัมแวร์ การรับทราบข้อมูลเกี่ยวกับเทคนิคแรนซัมแวร์ล่าสุดและเวกเตอร์การโจมตีช่วยให้ผู้ใช้รับรู้ถึงภัยคุกคามที่อาจเกิดขึ้น และหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์วิศวกรรมสังคม ผู้ใช้ที่ได้รับการศึกษามีแนวโน้มที่จะใช้ความระมัดระวังและตัดสินใจอย่างมีข้อมูลเมื่อต้องเผชิญกับเนื้อหาหรือข้อความที่น่าสงสัย
ด้วยการบูรณาการมาตรการเหล่านี้เข้ากับแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ ผู้ใช้จะสร้างการป้องกันที่ครอบคลุมต่อภัยคุกคามแรนซัมแวร์ วิธีการที่หลากหลายนี้ไม่เพียงแต่ปกป้องข้อมูลและอุปกรณ์ของพวกเขาเท่านั้น แต่ยังเพิ่มความยืดหยุ่นเมื่อเผชิญกับอันตรายที่อาจเกิดขึ้นอีกด้วย เนื่องจากแรนซัมแวร์ยังคงพัฒนาต่อไป ขั้นตอนเชิงรุกเหล่านี้จึงมีความสำคัญมากขึ้นในการรับรองความปลอดภัยและความสมบูรณ์ของสินทรัพย์ดิจิทัล
ข้อความเต็มของบันทึกค่าไถ่ที่สร้างโดยภัยคุกคาม Pthh Ransomware คือ:
'ATTENTION!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-dHFDYXqlkk
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงหากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccรหัสประจำตัวของคุณ:'
Pthh แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
