Το Pthh Ransomware κρυπτογραφεί πολλούς τύπους αρχείων

Μετά τη διεξαγωγή μιας ολοκληρωμένης εξέτασης νέων δειγμάτων αρχείων, εντοπίσαμε το Pthh ransomware, το οποίο ανήκει στην οικογένεια Djvu. Αυτό το κακόβουλο λογισμικό είναι υπεύθυνο για την κρυπτογράφηση δεδομένων και την προσθήκη της επέκτασης ".pthh" στα επηρεαζόμενα αρχεία. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Pthh αφήνει πίσω του ένα σημείωμα λύτρων, το οποίο υποδηλώνεται με το όνομα αρχείου "_readme.txt".

Το Pthh ακολουθεί ένα συγκεκριμένο μοτίβο κατά την τροποποίηση των ονομάτων αρχείων των αρχείων που κρυπτογραφεί. Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.pthh" και το "2.png" σε "2.png.pthh". Δεδομένης της σχέσης του με την οικογένεια Djvu, το Pthh έχει τη δυνατότητα να διανεμηθεί παράλληλα με κακόβουλο λογισμικό που κλέβει πληροφορίες.

Το σημείωμα λύτρων που εκδόθηκε από το Pthh ransomware περιέχει δύο διευθύνσεις email, συγκεκριμένα support@freshmail.top και datarestorehelp@airmail.cc. Παρέχει στα θύματα την ευκαιρία να αποκτήσουν λογισμικό αποκρυπτογράφησης και το απαραίτητο κλειδί αποκρυπτογράφησης. Το αρχικό κόστος για τη χρήση αυτών των υπηρεσιών αποκρυπτογράφησης καθορίζεται στα 980 $.

Ωστόσο, εάν τα θύματα έρθουν σε επαφή με τους φορείς απειλών εντός χρονικού πλαισίου 72 ωρών, μπορούν να αποκτήσουν τα εργαλεία αποκρυπτογράφησης με μειωμένο κόστος 490 $. Επιπλέον, το σημείωμα λύτρων επεκτείνει την προσφορά στα θύματα να υποβάλουν ένα μόνο κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, με την προϋπόθεση ότι το παρεχόμενο αρχείο δεν πρέπει να περιέχει πολύτιμα δεδομένα.

Το Pthh Ransom Note αντιγράφει το συνηθισμένο πρότυπο Djvu

Το πλήρες κείμενο του σημειώματος λύτρων Pthh έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-dHFDYXqlkk
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από Ransomware παρόμοιο με το Pthh;

Η προστασία των πολύτιμων δεδομένων σας από ransomware όπως το Pthh απαιτεί έναν συνδυασμό προληπτικών μέτρων και προληπτικών πρακτικών ασφάλειας στον κυβερνοχώρο. Ακολουθούν διάφορες στρατηγικές που θα βοηθήσουν στην προστασία των δεδομένων σας:

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε αποθήκευση εκτός σύνδεσης ή στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι άμεσα προσβάσιμα από το δίκτυό σας για να αποτρέψετε την κρυπτογράφηση τους από ransomware.

Διατήρηση ενημερωμένου λογισμικού:
Διατηρήστε ενημερωμένα λειτουργικά συστήματα, λογισμικό και προγράμματα προστασίας από ιούς. Οι εγκληματίες του κυβερνοχώρου στοχεύουν συχνά γνωστά τρωτά σημεία σε απαρχαιωμένο λογισμικό.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να βοηθήσει στον εντοπισμό και τον αποκλεισμό απειλών ransomware. Διατηρήστε αυτά τα προγράμματα ενημερωμένα.

Χρησιμοποιήστε την ασφάλεια ηλεκτρονικού ταχυδρομείου:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους. Χρησιμοποιήστε λογισμικό φιλτραρίσματος email για να εντοπίσετε και να αποκλείσετε απόπειρες phishing.

Ενεργοποίηση τείχους προστασίας και ανίχνευσης εισβολής:
Ενεργοποιήστε τα τείχη προστασίας και τα συστήματα ανίχνευσης εισβολής για την παρακολούθηση της κυκλοφορίας του δικτύου για ύποπτες δραστηριότητες.

Εκπαίδευση και ευαισθητοποίηση χρηστών:
Ενημερωθείτε σχετικά με τους κινδύνους του phishing, των ύποπτων ιστότοπων και της λήψης αρχείων από μη αξιόπιστες πηγές.