Pthh Ransomware
Natuklasan ng pagsusuri sa Pthh Ransomware ang paraan nito ng pag-encrypt ng data sa computer ng biktima. Binabago din nito ang mga filename ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.pthh'. Upang ilarawan, kung ang orihinal na pangalan ng file ay '1.jpg,' binabago ito ng Pthh sa '1.jpg.pthh.' Bilang karagdagan, ang ransomware na ito ay bumubuo ng isang ransom note sa anyo ng isang file na pinangalanang '_readme.txt.'
Mahalagang malaman na ang Pthh Ransomware ay kaakibat ng kilalang STOP/Djvu Ransomware na pamilya. Dapat na maunawaan ng mga biktima na ang mga cybercriminal ay kadalasang naglalagay ng karagdagang malware sa tabi ng ransomware. Ang mga karagdagang banta na ito ay karaniwang mga tool sa pagkolekta ng impormasyon, gaya ng RedLine oVidar . Dahil dito, kung nakita mo ang iyong sarili na nabibiktima ng Pthh Ransomware, napakahalaga na gumawa ng agarang aksyon. Kabilang dito ang paghiwalay sa infected na computer at pagsasagawa ng mga pagsisikap na alisin ang ransomware at anumang iba pang potensyal na malware na maaaring nakalusot sa system.
Talaan ng mga Nilalaman
Ang mga biktima ng Pthh Ransomware ay Pangingikil para sa Pera
Ang ransom note na ipinakita sa mga biktima ng Pthh Ransomware ay nagbubunyag ng kanilang paraan upang makipag-ugnayan sa mga salarin sa pamamagitan ng dalawang ibinigay na email address: 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Alinsunod sa mga tagubilin ng tala, ang mga biktima na naglalayong kunin ang decryption software at key na kinakailangan para sa pagpapanumbalik ng kanilang naka-encrypt na data ay kinakailangang magbayad ng ransom. Ang mga pagpipiliang pantubos na ipinakita ay alinman sa $980 o may diskwentong rate na $490 kung ang mga biktima ay umabot sa mga umaatake sa loob ng 72-oras na takdang panahon.
Mahalagang maunawaan na sa karamihan ng mga kaso, ang data na naka-encrypt ng ransomware ay maaari lamang maibalik gamit ang isang partikular na tool na ibinigay ng mga umaatake mismo. Gayunpaman, mahigpit na pinanghihinaan ng loob na gawin ang pagbabayad ng ransom. Walang kasiguraduhan na pananatilihin ng mga umaatake ang kanilang pagtatapos ng bargain sa pamamagitan ng pagbibigay ng tool sa pag-decryption, kahit na matapos na maipadala ang ransom.
Higit pa rito, mahalagang kilalanin na maraming banta sa ransomware ang may kakayahang magpalaganap sa iba pang mga computer sa loob ng nakompromisong lokal na network, na nag-e-encrypt din ng mga file sa mga device na iyon. Samakatuwid, ang pagkuha ng agarang pagkilos upang matanggal ang anumang bakas ng ransomware mula sa mga apektadong sistema ay lubos na inirerekomenda. Ang proactive na panukalang ito ay nagsisilbi upang maiwasan ang karagdagang pinsala at ang potensyal na pag-encrypt ng mga karagdagang file sa loob ng network.
Napakahalagang Magtatag ng Sapat na Proteksyon laban sa Mga Banta sa Malware sa Iyong Mga Device
Upang epektibong mapangalagaan ang kanilang data at mga device mula sa kasalukuyang panganib ng ransomware, ang mga user ay dapat magpatibay ng isang multifaceted na diskarte sa pamamagitan ng aktibong pagpapatupad ng isang hanay ng mga mahahalagang hakbang. Ang mga hakbang na ito ay sama-samang nagpapalakas ng kanilang digital na seguridad at katatagan laban sa malaganap na banta na ito:
- Mga Regular na Pag-backup ng Data : Ang isang mahalagang panukala ay ang pare-parehong pag-backup ng mga kritikal na data at mga file. Tinitiyak ng kasanayang ito na kahit na ang orihinal na data ay naka-encrypt o nakompromiso ng ransomware, ang isang malinis at hindi nasirang kopya ay maaaring agad na maibalik mula sa mga backup. Ang mga regular na backup ay isang kritikal na safety net.
- Pagpapanatili ng Software at System : Dapat na masigasig na panatilihin ng mga user na napapanahon ang kanilang mga operating system, software, at mga programang anti-malware. Ang regular na pag-install ng mga update at patch sa seguridad ay mahalaga sa pagtugon sa mga kahinaan na kadalasang sinasamantala ng ransomware upang makalusot sa isang system. Ang patuloy na pagpapanatiling ito ay isang mabisang hakbang sa pag-iwas.
- Reputable Security Software at Firewalls : Ang paggamit ng reputable na security software at firewall ay nagbibigay ng karagdagang layer ng depensa laban sa ransomware threats. Ang mga tool sa seguridad na ito ay idinisenyo upang makita at harangan ang mga potensyal na pag-atake ng ransomware, pagtukoy at pag-quarantine ng mga masasamang file o aktibidad. Nagsisilbi silang mga sentinel na nagbabantay laban sa mga hindi awtorisadong panghihimasok.
- Edukasyon ng User : Ang kaalaman ay isang makapangyarihang sandata sa labanan laban sa ransomware. Ang pagkakaroon ng kaalaman tungkol sa pinakabagong mga diskarte sa ransomware at mga vector ng pag-atake ay nagbibigay ng kapangyarihan sa mga user na makilala ang mga potensyal na banta at maiwasang mabiktima ng mga taktika sa social engineering. Ang mga edukadong user ay mas malamang na mag-ingat at gumawa ng matalinong mga pagpapasya kapag nahaharap sa kahina-hinalang nilalaman o mga mensahe.
Sa pamamagitan ng pagsasama ng mga hakbang na ito sa kanilang mga kasanayan sa cybersecurity, lumikha ang mga user ng komprehensibong depensa laban sa mga banta ng ransomware. Ang multifaceted na diskarte na ito ay hindi lamang pinoprotektahan ang kanilang data at device ngunit pinapalakas din ang kanilang katatagan sa harap ng potensyal na pinsala. Habang patuloy na umuunlad ang ransomware, nagiging kritikal ang mga proactive na hakbang na ito sa pagtiyak ng seguridad at integridad ng mga digital asset.
Ang buong teksto ng ransom note na nilikha ng banta ng Pthh Ransomware ay:
'ATTENTION!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-dHFDYXqlkk
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Pthh Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
