Giảm giá nhiều giấy phép
Threat Database Ransomware Pthh Ransomware

Pthh Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một phân tích về Ransomware Pthh đã phát hiện ra phương pháp mã hóa dữ liệu trên máy tính của nạn nhân. Nó cũng thay đổi tên tệp của các tệp bị ảnh hưởng bằng cách thêm phần mở rộng '.pthh'. Để minh họa, nếu tên tệp gốc là '1.jpg,' Pthh sẽ chuyển đổi nó thành '1.jpg.pthh.' Ngoài ra, phần mềm ransomware này còn tạo thông báo đòi tiền chuộc dưới dạng tệp có tên '_readme.txt.'

Điều cần thiết là phải biết rằng Pthh Ransomware có liên kết với dòng STOP/Djvu Ransomware khét tiếng. Nạn nhân phải hiểu rằng tội phạm mạng thường triển khai phần mềm độc hại bổ sung cùng với phần mềm tống tiền. Những mối đe dọa bổ sung này thường là các công cụ thu thập thông tin, chẳng hạn như RedLine hoặcVidar . Do đó, nếu bạn thấy mình trở thành nạn nhân của Pthh Ransomware, điều quan trọng nhất là phải hành động ngay lập tức. Điều này bao gồm việc cách ly máy tính bị nhiễm và thực hiện các nỗ lực loại bỏ phần mềm tống tiền cũng như bất kỳ phần mềm độc hại tiềm ẩn nào khác có thể đã xâm nhập vào hệ thống.

Nạn nhân của ransomware Pthh sẽ bị tống tiền

Thông báo đòi tiền chuộc được đưa ra cho các nạn nhân của Pthh Ransomware tiết lộ cách họ liên lạc với thủ phạm thông qua hai địa chỉ email được cung cấp: 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Theo hướng dẫn của ghi chú, nạn nhân muốn lấy lại phần mềm giải mã và khóa cần thiết để khôi phục dữ liệu đã mã hóa của họ phải thực hiện thanh toán tiền chuộc. Các tùy chọn tiền chuộc được đưa ra là 980 USD hoặc mức chiết khấu là 490 USD nếu nạn nhân liên hệ với những kẻ tấn công trong khung thời gian 72 giờ.

Điều cần thiết là phải hiểu rằng trong phần lớn các trường hợp, dữ liệu được mã hóa bằng ransomware chỉ có thể được khôi phục bằng cách sử dụng một công cụ cụ thể do chính kẻ tấn công cung cấp. Tuy nhiên, chúng tôi không khuyến khích thực hiện việc trả tiền chuộc. Không có gì đảm bảo rằng những kẻ tấn công sẽ thực hiện thỏa thuận bằng cách cung cấp công cụ giải mã, ngay cả sau khi tiền chuộc được chuyển.

Hơn nữa, điều quan trọng là phải thừa nhận rằng nhiều mối đe dọa ransomware có khả năng lây lan sang các máy tính khác trong mạng cục bộ bị xâm nhập, đồng thời mã hóa các tệp trên các thiết bị đó. Do đó, chúng tôi rất khuyến khích thực hiện hành động kịp thời để xóa mọi dấu vết của ransomware khỏi các hệ thống bị ảnh hưởng. Biện pháp chủ động này nhằm ngăn ngừa thiệt hại thêm và khả năng mã hóa các tệp bổ sung trong mạng.

Điều quan trọng là thiết lập đủ biện pháp bảo vệ chống lại các mối đe dọa phần mềm độc hại trên thiết bị của bạn

Để bảo vệ hiệu quả dữ liệu và thiết bị của mình khỏi mối đe dọa luôn hiện hữu của ransomware, người dùng nên áp dụng cách tiếp cận nhiều mặt bằng cách chủ động thực hiện một loạt các biện pháp quan trọng. Các bước này cùng nhau tăng cường an ninh kỹ thuật số và khả năng phục hồi trước mối đe dọa lan rộng này:

    • Sao lưu dữ liệu thường xuyên : Một biện pháp thiết yếu là sao lưu nhất quán các dữ liệu và tệp quan trọng. Cách làm này đảm bảo rằng ngay cả khi dữ liệu gốc bị mã hóa hoặc bị xâm phạm bởi phần mềm tống tiền, bản sao sạch và không bị hỏng vẫn có thể được khôi phục nhanh chóng từ bản sao lưu. Sao lưu thường xuyên là một mạng lưới an toàn quan trọng.
    • Bảo trì hệ thống và phần mềm : Người dùng nên siêng năng cập nhật hệ điều hành, phần mềm và chương trình chống phần mềm độc hại của mình. Việc cài đặt thường xuyên các bản cập nhật và bản vá bảo mật là rất quan trọng trong việc giải quyết các lỗ hổng mà ransomware thường khai thác để xâm nhập vào hệ thống. Việc bảo trì liên tục này là một biện pháp phòng ngừa hiệu quả.
    • Tường lửa và phần mềm bảo mật có uy tín : Việc sử dụng phần mềm bảo mật và tường lửa có uy tín sẽ cung cấp thêm một lớp bảo vệ chống lại các mối đe dọa từ ransomware. Những công cụ bảo mật này được thiết kế để phát hiện và ngăn chặn các cuộc tấn công ransomware tiềm ẩn, xác định và cách ly các tệp hoặc hoạt động độc hại. Họ hoạt động như những người lính gác bảo vệ chống lại sự xâm nhập trái phép.
    • Giáo dục người dùng : Kiến thức là vũ khí mạnh mẽ trong cuộc chiến chống lại ransomware. Việc luôn cập nhật thông tin về các kỹ thuật ransomware và vectơ tấn công mới nhất giúp người dùng nhận ra các mối đe dọa tiềm ẩn và tránh trở thành nạn nhân của các chiến thuật lừa đảo qua mạng. Người dùng có giáo dục có nhiều khả năng thận trọng hơn và đưa ra quyết định sáng suốt khi gặp phải nội dung hoặc tin nhắn đáng ngờ.

Bằng cách tích hợp các biện pháp này vào thực tiễn an ninh mạng của mình, người dùng sẽ tạo ra biện pháp phòng vệ toàn diện trước các mối đe dọa từ ransomware. Cách tiếp cận nhiều mặt này không chỉ bảo vệ dữ liệu và thiết bị của họ mà còn tăng cường khả năng phục hồi của họ trước những tổn hại tiềm tàng. Khi phần mềm tống tiền tiếp tục phát triển, các bước chủ động này ngày càng trở nên quan trọng trong việc đảm bảo tính bảo mật và tính toàn vẹn của tài sản kỹ thuật số.

Toàn văn thông báo đòi tiền chuộc do mối đe dọa Pthh Ransomware tạo ra là:

'ATTENTION!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-dHFDYXqlkk
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

Pthh Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
20,027
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...