Pthh勒索軟體
對 Pthh 勒索軟體的分析揭示了其對受害者電腦上的資料進行加密的方法。它還透過添加“.pthh”副檔名來更改受影響檔案的檔案名稱。舉例來說,如果原始檔名是“1.jpg”,Pthh 會將其轉換為“1.jpg.pthh”。此外,此勒索軟體也會產生名為「_readme.txt」的檔案形式的勒索字條。
需要注意的是,Pthh 勒索軟體隸屬於臭名昭著的STOP/Djvu 勒索軟體家族。受害者必須了解,網路犯罪者經常在勒索軟體的同時部署補充惡意軟體。這些額外的威脅通常是資訊收集工具,例如RedLine或Vidar 。因此,如果您發現自己成為 Pthh 勒索軟體的受害者,立即採取行動至關重要。這包括隔離受感染的電腦並努力消除勒索軟體和任何其他可能滲透系統的潛在惡意軟體。
目錄
Pthh 勒索軟體的受害者將被勒索金錢
Pthh 勒索軟體受害者展示的贖金字條披露了他們透過兩個提供的電子郵件地址與犯罪者進行通信的途徑:「support@freshmail.top」和「datarestorehelp@airmail.cc」。根據該說明的說明,尋求檢索恢復加密資料所需的解密軟體和金鑰的受害者需要支付贖金。如果受害者在 72 小時內聯繫攻擊者,贖金選項為 980 美元或 490 美元的折扣價。
必須了解的是,在大多數情況下,勒索軟體加密的資料只能使用攻擊者自己提供的特定工具來恢復。儘管如此,強烈建議不要支付贖金。即使贖金匯出後,也不能保證攻擊者會透過提供解密工具來履行協議。
此外,重要的是要認識到許多勒索軟體威脅能夠傳播到受感染本地網路中的其他計算機,並對這些設備上的檔案進行加密。因此,強烈建議立即採取行動,消除受影響系統中的任何勒索軟體痕跡。這種主動措施可以防止進一步的損壞以及網路中其他文件的潛在加密。
在您的裝置上針對惡意軟體威脅建立足夠的保護至關重要
為了有效保護其資料和設備免受勒索軟體威脅,使用者應採取多方面的方法,主動實施一系列關鍵措施。這些步驟共同增強了他們的數位安全性和抵禦這種普遍威脅的能力:
- 定期資料備份:一項重要措施是關鍵資料和檔案的一致備份。這種做法確保即使原始資料被加密或被勒索軟體破壞,也可以立即從備份中還原乾淨且未損壞的副本。定期備份是重要的安全網。
- 軟體和系統維護:使用者應努力保持其作業系統、軟體和反惡意軟體程式處於最新狀態。定期安裝安全性更新和修補程式對於解決勒索軟體經常利用的漏洞至關重要。這種持續的維護是一種有效的預防措施。
- 信譽良好的安全軟體和防火牆:利用信譽良好的安全軟體和防火牆可以提供針對勒索軟體威脅的額外防禦層。這些安全工具旨在偵測和阻止潛在的勒索軟體攻擊,識別和隔離惡意檔案或活動。他們充當哨兵,防範未經授權的入侵。
- 使用者教育:知識是對抗勒索軟體的強大武器。隨時了解最新的勒索軟體技術和攻擊媒介,使用戶能夠識別潛在威脅並避免成為社會工程策略的受害者。受過教育的用戶在面對可疑內容或訊息時更有可能謹慎行事並做出明智的決定。
透過將這些措施整合到網路安全實踐中,使用者可以針對勒索軟體威脅建立全面的防禦。這種多方面的方法不僅可以保護他們的資料和設備,還可以增強他們面對潛在危害的復原能力。隨著勒索軟體的不斷發展,這些主動措施對於確保數位資產的安全性和完整性變得越來越重要。
Pthh 勒索軟體威脅創建的勒索字條全文如下:
'ATTENTION!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、資料庫、文件和其他重要文件)均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證?
您可以從您的電腦發送您的加密檔案之一,我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述:
hxxps://we.tl/t-dHFDYXqlkk
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們,可享 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。要取得該軟體,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯絡我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身分證:'
Pthh勒索軟體視頻
提示:把你的声音并观察在全屏模式下的视频。
