Pthh Ransomware krypterer mange filtyper
Etter å ha gjennomført en omfattende undersøkelse av nye filprøver, har vi oppdaget Pthh-ransomware, som tilhører Djvu-familien. Denne skadelige programvaren er ansvarlig for å kryptere data og legge til utvidelsen ".pthh" til de berørte filene. Når krypteringsprosessen er fullført, etterlater Pthh en løsepengenota, merket med filnavnet "_readme.txt."
Pthh følger et spesifikt mønster når du endrer filnavnene til filene den krypterer. For eksempel transformerer den "1.jpg" til "1.jpg.pthh" og "2.png" til "2.png.pthh." Gitt sin tilknytning til Djvu-familien, har Pthh potensialet til å bli distribuert sammen med informasjonsstjeling av skadelig programvare.
Løsepengene utstedt av Pthh-ransomwaren inneholder to e-postadresser, nemlig support@freshmail.top og datarestorehelp@airmail.cc. Det gir ofre muligheten til å få dekrypteringsprogramvare og den nødvendige dekrypteringsnøkkelen. Startkostnaden for å benytte disse dekrypteringstjenestene er fastsatt til $980.
Men hvis ofre tar kontakt med trusselaktørene innen en 72-timers tidsramme, kan de skaffe seg dekrypteringsverktøyene til en redusert pris på $490. I tillegg utvider løsepengenotatet et tilbud til ofre om å sende inn en enkelt kryptert fil for gratis dekryptering, med betingelsen om at den oppgitte filen ikke skal inneholde verdifulle data.
Pthh løsepengenotat kopierer vanlig Djvu-mal
Den fullstendige teksten til Pthh løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-dHFDYXqlkk
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dine verdifulle data fra løsepengeprogram som ligner Pthh?
Å beskytte dine verdifulle data mot løsepengeprogramvare som Pthh krever en kombinasjon av forebyggende tiltak og proaktiv nettsikkerhetspraksis. Her er flere strategier for å beskytte dataene dine:
Sikkerhetskopier dataene dine:
Sikkerhetskopier dataene dine regelmessig til offline eller skylagring. Sørg for at sikkerhetskopiene ikke er direkte tilgjengelige fra nettverket ditt for å forhindre at de blir kryptert av løsepengeprogramvare.
Hold programvaren oppdatert:
Opprettholde oppdaterte operativsystemer, programvare og antivirusprogrammer. Nettkriminelle retter seg ofte mot kjente sårbarheter i utdatert programvare.
Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare for å hjelpe med å oppdage og blokkere løsepengevare-trusler. Hold disse programmene oppdatert.
Bruk e-postsikkerhet:
Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker. Bruk programvare for e-postfiltrering for å identifisere og blokkere phishing-forsøk.
Aktiver brannmur og inntrengningsdeteksjon:
Aktiver brannmurer og inntrengningsdeteksjonssystemer for å overvåke nettverkstrafikk for mistenkelige aktiviteter.
Brukeropplæring og bevissthet:
Lær deg selv om farene ved phishing, mistenkelige nettsteder og nedlasting av filer fra upålitelige kilder.
