Pthh Ransomware krypterer mange filtyper
Efter at have gennemført en omfattende undersøgelse af nye filprøver, har vi opdaget Pthh ransomware, som tilhører Djvu-familien. Denne ondsindede software er ansvarlig for at kryptere data og tilføje ".pthh"-udvidelsen til de berørte filer. Når krypteringsprocessen er afsluttet, efterlader Pthh en løsesumseddel, angivet med filnavnet "_readme.txt."
Pthh overholder et bestemt mønster, når filnavnene på de filer, den krypterer, ændres. For eksempel omdanner den "1.jpg" til "1.jpg.pthh" og "2.png" til "2.png.pthh." I betragtning af dets tilknytning til Djvu-familien har Pthh potentialet til at blive distribueret sammen med informationstjælende malware.
Løsesedlen udstedt af Pthh ransomware indeholder to e-mailadresser, nemlig support@freshmail.top og datarestorehelp@airmail.cc. Det giver ofre mulighed for at få dekrypteringssoftware og den nødvendige dekrypteringsnøgle. De oprindelige omkostninger for at benytte disse dekrypteringstjenester er fastsat til $980.
Men hvis ofre kommer i kontakt med trusselsaktørerne inden for en 72-timers tidsramme, kan de erhverve dekrypteringsværktøjerne til en reduceret sats på $490. Derudover udvider løsesumsedlen et tilbud til ofre om at indsende en enkelt krypteret fil til gratis dekryptering med den betingelse, at den leverede fil ikke skal indeholde værdifulde data.
Pthh løsesum-notat kopierer sædvanlig Djvu-skabelon
Den fulde tekst af Pthh løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-dHFDYXqlkk
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine værdifulde data mod ransomware svarende til Pthh?
Beskyttelse af dine værdifulde data mod ransomware som Pthh kræver en kombination af forebyggende foranstaltninger og proaktiv cybersikkerhedspraksis. Her er flere strategier til at hjælpe med at beskytte dine data:
Sikkerhedskopier dine data:
Sikkerhedskopier regelmæssigt dine data til offline- eller skylager. Sørg for, at sikkerhedskopierne ikke er direkte tilgængelige fra dit netværk for at forhindre dem i at blive krypteret med ransomware.
Hold software opdateret:
Vedligeholde opdaterede operativsystemer, software og antivirusprogrammer. Cyberkriminelle målretter ofte mod kendte sårbarheder i forældet software.
Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software for at hjælpe med at opdage og blokere ransomware-trusler. Hold disse programmer opdateret.
Brug e-mailsikkerhed:
Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links. Brug e-mail-filtreringssoftware til at identificere og blokere phishing-forsøg.
Aktiver Firewall og Intrusion Detection:
Aktiver firewalls og systemer til registrering af indtrængen til at overvåge netværkstrafikken for mistænkelige aktiviteter.
Brugertræning og bevidsthed:
Lær dig selv om farerne ved phishing, mistænkelige websteder og download af filer fra upålidelige kilder.
