A Pthh Ransomware számos fájltípust titkosít
Az új fájlminták átfogó vizsgálata során a Pthh ransomware-t észleltük, amely a Djvu családhoz tartozik. Ez a rosszindulatú szoftver felelős az adatok titkosításáért és a „.pthh” kiterjesztés hozzáfűzéséért az érintett fájlokhoz. A titkosítási folyamat befejezése után a Pthh váltságdíjat hagy maga után, amelyet a „_readme.txt” fájlnév jelöl.
A Pthh egy adott mintához ragaszkodik, amikor módosítja az általa titkosított fájlok fájlnevét. Például az "1.jpg"-t "1.jpg.pthh"-ra, a "2.png"-t pedig "2.png.pthh"-ra alakítja. Tekintettel a Djvu családhoz való kötődésére, a Pthh potenciálisan információlopó rosszindulatú programok mellett is terjeszthető.
A Pthh ransomware által kiadott váltságdíj két e-mail címet tartalmaz: support@freshmail.top és datarestorehelp@airmail.cc. Lehetőséget biztosít az áldozatoknak visszafejtő szoftver és a szükséges visszafejtő kulcs beszerzésére. A visszafejtési szolgáltatások igénybevételének kezdeti költsége 980 dollár.
Ha azonban az áldozatok 72 órán belül kapcsolatba lépnek a fenyegetés szereplőivel, csökkentett, 490 dolláros áron szerezhetik be a visszafejtő eszközöket. Ezen túlmenően, a váltságdíj feljegyzés meghosszabbítja az áldozatok számára azt az ajánlatot, hogy egyetlen titkosított fájlt küldjenek be ingyenes visszafejtés céljából, azzal a feltétellel, hogy a megadott fájl nem tartalmazhat értékes adatokat.
A Pthh Ransom Note a szokásos Djvu-sablont másolja
A Pthh váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-dHFDYXqlkk
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg értékes adatait a Pthh-hoz hasonló zsarolóvírusoktól?
Az értékes adatok védelme a zsarolóvírusoktól, például a Pthh-tól megelőző intézkedések és proaktív kiberbiztonsági gyakorlatok kombinációját igényli. Íme néhány stratégia, amelyek segítenek megóvni adatait:
Adataid biztonsági mentése:
Rendszeresen készítsen biztonsági másolatot adatairól offline vagy felhőalapú tárhelyre. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül a hálózatáról, nehogy ransomware titkosítsa őket.
A szoftver frissítése:
Naprakész operációs rendszerek, szoftverek és vírusirtó programok karbantartása. A kiberbűnözők gyakran az elavult szoftverek ismert sebezhetőségeit veszik célba.
Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a ransomware fenyegetések észleléséhez és blokkolásához. Tartsa naprakészen ezeket a programokat.
E-mail biztonság alkalmazása:
Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra. Használjon e-mail-szűrő szoftvert az adathalász kísérletek azonosítására és blokkolására.
Tűzfal és behatolásészlelés engedélyezése:
Tűzfalak és behatolásérzékelő rendszerek engedélyezése a hálózati forgalom figyelésére a gyanús tevékenységek miatt.
Felhasználói képzés és tudatosság:
Tanuljon meg az adathalászat, a gyanús webhelyek és a nem megbízható forrásokból származó fájlok letöltésének veszélyeiről.