Знижки на кілька ліцензій
Threat Database Ransomware Програми-вимагачі Pthh

Програми-вимагачі Pthh

До Mezo року в Ransomware році
Перекласти на:
Українська

Аналіз програми-вимагача Pthh виявив метод шифрування даних на комп’ютері жертви. Він також змінює назви уражених файлів, додаючи розширення ".pthh". Для прикладу: якщо оригінальне ім’я файлу було «1.jpg», Pthh перетворює його на «1.jpg.pthh». Крім того, це програмне забезпечення-вимагач генерує повідомлення про викуп у формі файлу під назвою «_readme.txt».

Важливо знати, що програма-вимагач Pthh пов’язана з сумнозвісною сім’єю програм-вимагачів STOP/Djvu . Жертви повинні розуміти, що кіберзлочинці часто встановлюють додаткове зловмисне програмне забезпечення разом із програмами-вимагачами. Ці додаткові загрози зазвичай є інструментами збору інформації, такими як RedLine абоVidar . Отже, якщо ви стали жертвою програми-вимагача Pthh, надзвичайно важливо вжити негайних заходів. Це передбачає ізоляцію зараженого комп’ютера та вжиття заходів для усунення програм-вимагачів та будь-якого іншого потенційного шкідливого програмного забезпечення, яке могло проникнути в систему.

У жертв програми-вимагача Pthh вимагатимуть гроші

Записка про викуп, надіслана жертвам програми-вимагача Pthh, розкриває спосіб зв’язку зі зловмисниками за допомогою двох наданих електронних адрес: support@freshmail.top і datarestorehelp@airmail.cc. Згідно з інструкціями в записці, жертви, які бажають отримати програмне забезпечення для дешифрування та ключ, необхідний для відновлення своїх зашифрованих даних, повинні сплатити викуп. Представлені варіанти викупу становлять або 980 доларів США, або знижена ставка в 490 доларів США, якщо жертви зв’яжуться зі зловмисниками протягом 72 годин.

Важливо розуміти, що в більшості випадків дані, зашифровані за допомогою програм-вимагачів, можна відновити лише за допомогою спеціального інструменту, наданого самими зловмисниками. Тим не менш, категорично не рекомендується платити викуп. Немає гарантії, що зловмисники виконають свою позицію, надавши інструмент розшифровки, навіть після перерахування викупу.

Крім того, важливо визнати, що численні загрози-вимагачі мають здатність поширюватися на інші комп’ютери в скомпрометованій локальній мережі, також шифруючи файли на цих пристроях. Тому настійно рекомендується вжити невідкладних заходів для видалення будь-яких слідів програм-вимагачів з уражених систем. Цей профілактичний захід слугує для запобігання подальшому пошкодженню та потенційному шифруванню додаткових файлів у мережі.

Вкрай важливо встановити достатній захист від загроз зловмисного програмного забезпечення на ваших пристроях

Щоб ефективно захистити свої дані та пристрої від постійної загрози програм-вимагачів, користувачі повинні прийняти багатогранний підхід, активно впроваджуючи низку важливих заходів. Ці кроки спільно зміцнюють цифрову безпеку та стійкість проти цієї поширеної загрози:

  • Регулярне резервне копіювання даних : важливим заходом є послідовне резервне копіювання критично важливих даних і файлів. Ця практика гарантує, що навіть якщо вихідні дані зашифровано або скомпрометовано програмним забезпеченням-вимагачем, чисту та непошкоджену копію можна буде швидко відновити з резервних копій. Регулярне резервне копіювання є важливою мережею безпеки.
  • Обслуговування програмного забезпечення та системи : користувачі повинні ретельно оновлювати свої операційні системи, програмне забезпечення та програми захисту від шкідливих програм. Регулярне встановлення оновлень безпеки та виправлень є життєво важливим для усунення вразливостей, які програми-вимагачі часто використовують для проникнення в систему. Це постійне технічне обслуговування є ефективним профілактичним заходом.
  • Надійне програмне забезпечення безпеки та брандмауери : використання надійного програмного забезпечення безпеки та брандмауерів забезпечує додатковий рівень захисту від загроз програм-вимагачів. Ці інструменти безпеки призначені для виявлення та блокування потенційних атак програм-вимагачів, ідентифікації та поміщення в карантин шкідливих файлів або дій. Вони діють як вартові, що охороняють від несанкціонованих вторгнень.
  • Навчання користувачів : знання є потужною зброєю в боротьбі з програмами-вимагачами. Отримавши інформацію про новітні методи програм-вимагачів і вектори атак, користувачі можуть розпізнавати потенційні загрози та не ставати жертвами тактики соціальної інженерії. Освічені користувачі більш схильні проявляти обережність і приймати зважені рішення, коли стикаються з підозрілим вмістом або повідомленнями.

Інтегруючи ці заходи у свої практики кібербезпеки, користувачі створюють комплексний захист від загроз програм-вимагачів. Цей багатогранний підхід не тільки захищає їхні дані та пристрої, але й підвищує їхню стійкість до потенційної шкоди. Оскільки програмне забезпечення-вимагач продовжує розвиватися, ці профілактичні кроки стають дедалі важливішими для забезпечення безпеки та цілісності цифрових активів.

Повний текст записки про викуп, створеної загрозою Pthh Ransomware:

'ATTENTION!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-dHFDYXqlkk
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

Програми-вимагачі Pthh Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
20,027
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...