Программа-вымогатель Pthh шифрует многие типы файлов
Проведя комплексную проверку новых образцов файлов, мы обнаружили программу-вымогатель Pthh, принадлежащую семейству Djvu. Это вредоносное программное обеспечение отвечает за шифрование данных и добавление расширения «.pthh» к зараженным файлам. После завершения процесса шифрования Pthh оставляет записку о выкупе, обозначенную именем файла «_readme.txt».
Pthh придерживается определенного шаблона при изменении имен файлов, которые он шифрует. Например, он преобразует «1.jpg» в «1.jpg.pthh», а «2.png» в «2.png.pthh». Учитывая его принадлежность к семейству Djvu, Pthh потенциально может распространяться вместе с вредоносным ПО, ворующим информацию.
Записка с требованием выкупа, выданная программой-вымогателем Pthh, содержит два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Он предоставляет жертвам возможность получить программное обеспечение для дешифрования и необходимый ключ дешифрования. Первоначальная стоимость использования этих услуг расшифровки фиксирована и составляет 980 долларов США.
Однако если жертвы вступят в контакт с злоумышленниками в течение 72 часов, они смогут приобрести инструменты расшифровки по сниженной цене — 490 долларов США. Кроме того, в записке о выкупе жертвам предлагается предоставить один зашифрованный файл для бесплатной расшифровки с условием, что предоставленный файл не должен содержать каких-либо ценных данных.
Записка о выкупе Pthh копирует обычный шаблон Djvu
Полный текст записки о выкупе Птха выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-dHFDYXqlkk
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.ccВаш личный идентификатор:
Как защитить свои ценные данные от программ-вымогателей, подобных Pthh?
Защита ваших ценных данных от программ-вымогателей, таких как Pthh, требует сочетания превентивных мер и превентивных мер кибербезопасности. Вот несколько стратегий, которые помогут защитить ваши данные:
Резервное копирование ваших данных:
Регулярно создавайте резервные копии своих данных в автономном или облачном хранилище. Убедитесь, что резервные копии не доступны напрямую из вашей сети, чтобы предотвратить их шифрование программами-вымогателями.
Постоянно обновляйте программное обеспечение:
Поддерживать актуальность операционных систем, программного обеспечения и антивирусных программ. Киберпреступники часто атакуют известные уязвимости в устаревшем программном обеспечении.
Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение, чтобы обнаружить и заблокировать угрозы программ-вымогателей. Поддерживайте эти программы в актуальном состоянии.
Используйте безопасность электронной почты:
Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки. Используйте программное обеспечение для фильтрации электронной почты, чтобы выявлять и блокировать попытки фишинга.
Включите брандмауэр и обнаружение вторжений:
Включите брандмауэры и системы обнаружения вторжений для мониторинга сетевого трафика на предмет подозрительных действий.
Обучение и осведомленность пользователей:
Узнайте об опасностях фишинга, подозрительных веб-сайтов и загрузки файлов из ненадежных источников.
