Pthh ランサムウェアは多くの種類のファイルを暗号化する
新しいファイル サンプルの包括的な検査を実施したところ、Djvu ファミリに属する Pthh ランサムウェアが検出されました。この悪意のあるソフトウェアは、データを暗号化し、影響を受けるファイルに「.pthh」拡張子を追加します。暗号化プロセスが完了すると、Pthh はファイル名「_readme.txt」で示される身代金メモを残します。
Pthh は、暗号化するファイルのファイル名を変更するときに特定のパターンに従います。たとえば、「1.jpg」は「1.jpg.pthh」に、「2.png」は「2.png.pthh」に変換されます。 Pthh は Djvu ファミリに属しているため、情報を盗むマルウェアと一緒に配布される可能性があります。
Pthh ランサムウェアによって発行された身代金メモには、support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスが含まれています。これにより、被害者は復号化ソフトウェアと必要な復号化キーを入手する機会を得ることができます。これらの復号サービスを利用するための初期費用は 980 ドルに固定されています。
ただし、被害者が 72 時間以内に攻撃者と接触した場合は、490 ドルの割引料金で復号ツールを入手できます。さらに、身代金メモでは、提供されたファイルに貴重なデータが含まれないことを条件に、無料の復号化のために単一の暗号化ファイルを送信するよう被害者に提案しています。
Pthh 身代金メモは通常の Djvu テンプレートをコピーします
Pthh 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-dHFDYXqlkk
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Pthh のようなランサムウェアから貴重なデータを守るにはどうすればよいでしょうか?
Pthh のようなランサムウェアから貴重なデータを保護するには、予防策とプロアクティブなサイバーセキュリティ実践の組み合わせが必要です。データの保護に役立ついくつかの戦略を次に示します。
データのバックアップ:
データをオフラインまたはクラウド ストレージに定期的にバックアップします。バックアップがランサムウェアによって暗号化されないように、ネットワークからバックアップに直接アクセスできないようにしてください。
ソフトウェアを最新の状態に保つ:
最新のオペレーティング システム、ソフトウェア、ウイルス対策プログラムを維持します。サイバー犯罪者は、古いソフトウェアの既知の脆弱性をターゲットにすることがよくあります。
信頼できるセキュリティ ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして、ランサムウェアの脅威を検出してブロックします。これらのプログラムを最新の状態に保ってください。
電子メール セキュリティを採用する:
電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。電子メール フィルタリング ソフトウェアを使用して、フィッシングの試みを特定してブロックします。
ファイアウォールと侵入検知を有効にします。
ファイアウォールと侵入検知システムを有効にして、ネットワーク トラフィックを監視して不審なアクティビティがないか確認します。
ユーザーのトレーニングと意識向上:
フィッシング、不審な Web サイト、信頼できないソースからのファイルのダウンロードの危険性について理解してください。