Pthh Ransomware szyfruje wiele typów plików
Po przeprowadzeniu kompleksowego badania nowych próbek plików wykryliśmy oprogramowanie ransomware Pthh, które należy do rodziny Djvu. To złośliwe oprogramowanie jest odpowiedzialne za szyfrowanie danych i dodawanie rozszerzenia „.pthh” do plików, których dotyczy problem. Po zakończeniu procesu szyfrowania Pthh pozostawia żądanie okupu, oznaczone nazwą pliku „_readme.txt”.
Pthh stosuje się do określonego wzorca podczas modyfikowania nazw plików, które szyfruje. Na przykład przekształca „1.jpg” w „1.jpg.pthh” i „2.png” w „2.png.pthh”. Biorąc pod uwagę jego powiązanie z rodziną Djvu, Pthh może być rozpowszechniany wraz ze złośliwym oprogramowaniem kradnącym informacje.
Żądanie okupu wystawione przez ransomware Pthh zawiera dwa adresy e-mail, a mianowicie support@freshmail.top i datarestorehelp@airmail.cc. Zapewnia ofiarom możliwość uzyskania oprogramowania deszyfrującego i niezbędnego klucza deszyfrującego. Początkowy koszt korzystania z tych usług deszyfrowania wynosi 980 USD.
Jeśli jednak ofiary skontaktują się z ugrupowaniami zagrażającymi w ciągu 72 godzin, będą mogły nabyć narzędzia deszyfrujące po obniżonej cenie 490 dolarów. Dodatkowo żądanie okupu rozszerza ofertę dla ofiar polegającą na przesłaniu jednego zaszyfrowanego pliku do bezpłatnego odszyfrowania, pod warunkiem, że dostarczony plik nie będzie zawierał żadnych cennych danych.
Pthh żądanie okupu kopiuje zwykły szablon Djvu
Pełny tekst żądania okupu Pthh brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-dHFDYXqlkk
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje cenne dane przed oprogramowaniem ransomware podobnym do Pthh?
Ochrona cennych danych przed oprogramowaniem ransomware takim jak Pthh wymaga połączenia środków zapobiegawczych i proaktywnych praktyk cyberbezpieczeństwa. Oto kilka strategii pomagających chronić Twoje dane:
Utwórz kopię zapasową swoich danych:
Regularnie twórz kopie zapasowe swoich danych w trybie offline lub w chmurze. Upewnij się, że kopie zapasowe nie są bezpośrednio dostępne z Twojej sieci, aby zapobiec ich zaszyfrowaniu przez oprogramowanie ransomware.
Aktualizuj oprogramowanie:
Aktualizuj systemy operacyjne, oprogramowanie i programy antywirusowe. Cyberprzestępcy często wykorzystują znane luki w nieaktualnym oprogramowaniu.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać i blokować zagrożenia oprogramowaniem ransomware. Aktualizuj te programy.
Zatrudnij ochronę poczty e-mail:
Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy. Użyj oprogramowania do filtrowania poczty e-mail, aby identyfikować i blokować próby phishingu.
Włącz zaporę sieciową i wykrywanie włamań:
Włącz zapory sieciowe i systemy wykrywania włamań, aby monitorować ruch sieciowy pod kątem podejrzanych działań.
Szkolenie i świadomość użytkowników:
Zdobądź wiedzę na temat zagrożeń związanych z phishingiem, podejrzanymi witrynami internetowymi i pobieraniem plików z niezaufanych źródeł.
