Pthh Ransomware criptografa muitos tipos de arquivos
Ao realizar um exame abrangente de novas amostras de arquivos, detectamos o ransomware Pthh, que pertence à família Djvu. Este software malicioso é responsável por criptografar dados e anexar a extensão ".pthh" aos arquivos afetados. Assim que o processo de criptografia é concluído, Pthh deixa uma nota de resgate, indicada pelo nome de arquivo “_readme.txt”.
Pthh segue um padrão específico ao modificar os nomes dos arquivos que ele criptografa. Por exemplo, ele transforma “1.jpg” em “1.jpg.pthh” e “2.png” em “2.png.pthh”. Dada a sua afiliação à família Djvu, o Pthh tem potencial para ser distribuído junto com malware que rouba informações.
A nota de resgate emitida pelo ransomware Pthh contém dois endereços de e-mail, nomeadamente support@freshmail.top e datarestorehelp@airmail.cc. Ele oferece às vítimas a oportunidade de obter software de descriptografia e a chave de descriptografia necessária. O custo inicial para aproveitar esses serviços de descriptografia é fixado em US$ 980.
No entanto, se as vítimas entrarem em contato com os agentes da ameaça dentro de um período de 72 horas, elas poderão adquirir as ferramentas de descriptografia a uma taxa reduzida de US$ 490. Além disso, a nota de resgate estende uma oferta para que as vítimas enviem um único arquivo criptografado para descriptografia gratuita, com a condição de que o arquivo fornecido não contenha quaisquer dados valiosos.
Pthh Ransom Note copia modelo Djvu usual
O texto completo da nota de resgate Pthh é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-dHFDYXqlkk
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como você pode proteger seus dados valiosos contra ransomware semelhante ao Pthh?
Proteger seus dados valiosos contra ransomware como o Pthh requer uma combinação de medidas preventivas e práticas proativas de segurança cibernética. Aqui estão várias estratégias para ajudar a proteger seus dados:
Faça backup dos seus dados:
Faça backup regularmente de seus dados para armazenamento offline ou em nuvem. Certifique-se de que os backups não estejam acessíveis diretamente na sua rede para evitar que sejam criptografados por ransomware.
Mantenha o software atualizado:
Mantenha sistemas operacionais, software e programas antivírus atualizados. Os cibercriminosos muitas vezes visam vulnerabilidades conhecidas em software desatualizado.
Use software de segurança confiável:
Instale software antivírus e antimalware confiável para ajudar a detectar e bloquear ameaças de ransomware. Mantenha esses programas atualizados.
Empregue segurança de e-mail:
Tenha cuidado ao abrir anexos de e-mail ou clicar em links. Use software de filtragem de e-mail para identificar e bloquear tentativas de phishing.
Ative o firewall e a detecção de intrusões:
Habilite firewalls e sistemas de detecção de intrusões para monitorar o tráfego de rede em busca de atividades suspeitas.
Treinamento e conscientização do usuário:
Eduque-se sobre os perigos do phishing, de sites suspeitos e do download de arquivos de fontes não confiáveis.
