Pthh 勒索軟體加密多種檔案類型
透過對新文件樣本進行全面檢查,我們發現了屬於 Djvu 家族的 Pthh 勒索軟體。該惡意軟體負責加密資料並將「.pthh」副檔名附加到受影響的檔案中。加密過程完成後,Pthh 會留下一張勒索字條,檔案名稱為「_readme.txt」。
Pthh 在修改其加密檔案的檔案名稱時遵循特定模式。例如,它將“1.jpg”轉換為“1.jpg.pthh”,將“2.png”轉換為“2.png.pthh”。鑑於其與 Djvu 家族的關係,Pthh 有可能與資訊竊取惡意軟體一起傳播。
Pthh勒索軟體發出的勒索信包含兩個電子郵件地址,分別是support@freshmail.top和datarestorehelp@airmail.cc。它為受害者提供了獲取解密軟體和必需的解密金鑰的機會。使用這些解密服務的初始費用固定為 980 美元。
然而,如果受害者在 72 小時內與威脅行為者取得聯繫,他們就可以以 490 美元的折扣價格獲得解密工具。此外,勒索信還向受害者提供了提交單一加密文件以進行免費解密的提議,但條件是所提供的文件不應包含任何有價值的資料。
Pthh 勒索信複製了常用的 Djvu 模板
Pthh勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、資料庫、文件和其他重要文件)均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證?
您可以從您的電腦發送您的加密檔案之一,我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述:
hxxps://we.tl/t-dHFDYXqlkk
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們,可享 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。要取得該軟體,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯絡我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身分證:
如何保護您的寶貴資料免受類似 Pthh 的勒索軟體的侵害?
保護您的寶貴資料免受 Pthh 等勒索軟體的侵害需要結合預防措施和主動的網路安全實踐。以下是一些有助於保護您的資料的策略:
備份您的資料:
定期將資料備份到離線或雲端儲存。確保備份無法從您的網路直接訪問,以防止它們被勒索軟體加密。
保持軟體更新:
維護最新的作業系統、軟體和防毒程式。網路犯罪分子經常針對過時軟體中的已知漏洞。
使用可靠的安全軟體:
安裝信譽良好的防毒和反惡意軟體軟體,以協助偵測和阻止勒索軟體威脅。保持這些程序最新。
採用電子郵件安全:
開啟電子郵件附件或點擊連結時要小心。使用電子郵件過濾軟體來識別和阻止網路釣魚嘗試。
啟用防火牆和入侵偵測:
啟用防火牆和入侵偵測系統來監控網路流量是否有可疑活動。
使用者培訓和意識:
了解網路釣魚、可疑網站以及從不信任的來源下載檔案的危險。