Pthh 勒索軟體加密多種檔案類型

透過對新文件樣本進行全面檢查，我們發現了屬於 Djvu 家族的 Pthh 勒索軟體。該惡意軟體負責加密資料並將「.pthh」副檔名附加到受影響的檔案中。加密過程完成後，Pthh 會留下一張勒索字條，檔案名稱為「_readme.txt」。

Pthh 在修改其加密檔案的檔案名稱時遵循特定模式。例如，它將“1.jpg”轉換為“1.jpg.pthh”，將“2.png”轉換為“2.png.pthh”。鑑於其與 Djvu 家族的關係，Pthh 有可能與資訊竊取惡意軟體一起傳播。

Pthh勒索軟體發出的勒索信包含兩個電子郵件地址，分別是support@freshmail.top和datarestorehelp@airmail.cc。它為受害者提供了獲取解密軟體和必需的解密金鑰的機會。使用這些解密服務的初始費用固定為 980 美元。

然而，如果受害者在 72 小時內與威脅行為者取得聯繫，他們就可以以 490 美元的折扣價格獲得解密工具。此外，勒索信還向受害者提供了提交單一加密文件以進行免費解密的提議，但條件是所提供的文件不應包含任何有價值的資料。

Pthh 勒索信複製了常用的 Djvu 模板

Pthh勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-dHFDYXqlkk
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

如何保護您的寶貴資料免受類似 Pthh 的勒索軟體的侵害？

保護您的寶貴資料免受 Pthh 等勒索軟體的侵害需要結合預防措施和主動的網路安全實踐。以下是一些有助於保護您的資料的策略：

備份您的資料：
定期將資料備份到離線或雲端儲存。確保備份無法從您的網路直接訪問，以防止它們被勒索軟體加密。

保持軟體更新：
維護最新的作業系統、軟體和防毒程式。網路犯罪分子經常針對過時軟體中的已知漏洞。

使用可靠的安全軟體：
安裝信譽良好的防毒和反惡意軟體軟體，以協助偵測和阻止勒索軟體威脅。保持這些程序最新。

採用電子郵件安全：
開啟電子郵件附件或點擊連結時要小心。使用電子郵件過濾軟體來識別和阻止網路釣魚嘗試。

啟用防火牆和入侵偵測：
啟用防火牆和入侵偵測系統來監控網路流量是否有可疑活動。

使用者培訓和意識：
了解網路釣魚、可疑網站以及從不信任的來源下載檔案的危險。