Pthh Ransomware krypterar många filtyper
Efter att ha genomfört en omfattande undersökning av nya filprover har vi upptäckt Pthh ransomware, som tillhör Djvu-familjen. Denna skadliga programvara är ansvarig för att kryptera data och lägga till tillägget ".pthh" till de berörda filerna. När krypteringsprocessen är klar lämnar Pthh en lösensumma efter sig, betecknad med filnamnet "_readme.txt."
Pthh följer ett specifikt mönster när filnamnen på filerna som den krypterar ändras. Till exempel omvandlar den "1.jpg" till "1.jpg.pthh" och "2.png" till "2.png.pthh." Med tanke på dess koppling till Djvu-familjen har Pthh potential att distribueras tillsammans med informationsstöldande skadlig programvara.
Lösenbeloppet som utfärdats av Pthh ransomware innehåller två e-postadresser, nämligen support@freshmail.top och datarestorehelp@airmail.cc. Det ger offren möjlighet att få dekrypteringsmjukvara och den nödvändiga dekrypteringsnyckeln. Den initiala kostnaden för att använda dessa dekrypteringstjänster är fastställd till $980.
Men om offren kommer i kontakt med hotaktörerna inom en 72-timmars tidsram, kan de skaffa dekrypteringsverktygen till en reducerad hastighet av $490. Dessutom utökar lösennotan ett erbjudande för offer att skicka in en enda krypterad fil för gratis dekryptering, med villkoret att den tillhandahållna filen inte ska innehålla någon värdefull data.
Pthh Ransom Note Copies Vanlig Djvu-mall
Den fullständiga texten i Pthh-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-dHFDYXqlkk
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina värdefulla data från Ransomware liknande Pthh?
Att skydda din värdefulla data från ransomware som Pthh kräver en kombination av förebyggande åtgärder och proaktiva cybersäkerhetsmetoder. Här är flera strategier för att skydda din data:
Säkerhetskopiera dina data:
Säkerhetskopiera dina data regelbundet till offline- eller molnlagring. Se till att säkerhetskopiorna inte är direkt tillgängliga från ditt nätverk för att förhindra att de krypteras av ransomware.
Håll programvaran uppdaterad:
Upprätthålla uppdaterade operativsystem, programvara och antivirusprogram. Cyberbrottslingar riktar sig ofta mot kända sårbarheter i föråldrad programvara.
Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program för att hjälpa till att upptäcka och blockera ransomware-hot. Håll dessa program uppdaterade.
Använd e-postsäkerhet:
Var försiktig när du öppnar e-postbilagor eller klickar på länkar. Använd programvara för e-postfiltrering för att identifiera och blockera nätfiskeförsök.
Aktivera brandvägg och intrångsdetektering:
Aktivera brandväggar och system för intrångsdetektering för att övervaka nätverkstrafik för misstänkta aktiviteter.
Användarutbildning och medvetenhet:
Utbilda dig själv om farorna med nätfiske, misstänkta webbplatser och nedladdning av filer från opålitliga källor.
