Pthh ランサムウェア

Pthh ランサムウェアの分析により、被害者のコンピュータ上のデータを暗号化する方法が明らかになりました。また、「.pthh」拡張子を追加することで、影響を受けるファイルのファイル名も変更します。たとえば、元のファイル名が「1.jpg」の場合、Pthh はそれを「1.jpg.pthh」に変換します。さらに、このランサムウェアは、「_readme.txt」という名前のファイルの形式で身代金メモを生成します。

Pthh ランサムウェアは、悪名高いSTOP/Djvu ランサムウェアファミリに属していることを認識することが重要です。被害者は、サイバー犯罪者がランサムウェアとともに追加のマルウェアを展開することが多いことを理解する必要があります。これらの追加の脅威は通常、 RedLineやVidarなどの情報収集ツールです。したがって、Pthh ランサムウェアの被害に遭った場合は、直ちに行動を起こすことが最も重要です。これには、感染したコンピュータを隔離し、ランサムウェアやシステムに侵入した可能性のあるその他の潜在的なマルウェアを排除する取り組みが含まれます。

Pthh ランサムウェアの被害者は金銭を強要される

Pthh ランサムウェアの被害者に提示された身代金メモには、提供された 2 つの電子メール アドレス「support@freshmail.top」と「datarestorehelp@airmail.cc」を介して加害者と通信する経路が明らかにされています。メモの指示に従って、暗号化されたデータを復元するために必要な復号化ソフトウェアとキーを取得しようとする被害者は、身代金を支払う必要があります。提示された身代金オプションは、980 ドル、または被害者が 72 時間以内に攻撃者に連絡した場合の割引料金である 490 ドルのいずれかです。

ほとんどの場合、ランサムウェアによって暗号化されたデータは、攻撃者自身が提供する特定のツールを使用することによってのみ復元できることを理解しておくことが重要です。ただし、身代金の支払いを行うことは強くお勧めできません。たとえ身代金が送金された後でも、攻撃者が復号化ツールを提供するという取引の最終結果を守るという保証はありません。

さらに、多数のランサムウェアの脅威が、侵害されたローカル ネットワーク内の他のコンピューターに伝播し、それらのデバイス上のファイルも暗号化する可能性があることを認識することが重要です。したがって、被害を受けたシステムからランサムウェアの痕跡を根絶するために迅速な措置を講じることを強くお勧めします。この事前対策により、さらなる被害やネットワーク内の追加ファイルの暗号化の可能性を防ぐことができます。

デバイス上でマルウェアの脅威に対する十分な保護を確立することが重要です

常に存在するランサムウェアの脅威からデータとデバイスを効果的に保護するには、ユーザーはさまざまな重要な対策を積極的に実行することにより、多面的なアプローチを採用する必要があります。これらの手順を総合すると、この蔓延する脅威に対するデジタル セキュリティと回復力が強化されます。

• 定期的なデータ バックアップ: 重要な対策は、重要なデータとファイルを一貫してバックアップすることです。これにより、元のデータが暗号化されたり、ランサムウェアによって侵害された場合でも、クリーンで破損していないコピーをバックアップから即座に復元できるようになります。定期的なバックアップは重要なセーフティ ネットです。
• ソフトウェアとシステムのメンテナンス: ユーザーは、オペレーティング システム、ソフトウェア、マルウェア対策プログラムを常に最新の状態に保つ必要があります。セキュリティ更新プログラムとパッチを定期的にインストールすることは、ランサムウェアがシステムに侵入するために悪用することが多い脆弱性に対処するために不可欠です。この継続的なメンテナンスは効果的な予防策です。
• 信頼できるセキュリティ ソフトウェアとファイアウォール: 信頼できるセキュリティ ソフトウェアとファイアウォールを利用すると、ランサムウェアの脅威に対する追加の防御層が提供されます。これらのセキュリティ ツールは、潜在的なランサムウェア攻撃を検出してブロックし、悪意のあるファイルやアクティビティを特定して隔離するように設計されています。彼らは、不正な侵入から守る番兵として機能します。
• ユーザー教育: ランサムウェアとの戦いでは知識が強力な武器となります。最新のランサムウェア技術と攻撃ベクトルに関する情報を常に入手することで、ユーザーは潜在的な脅威を認識し、ソーシャル エンジニアリング戦術の被害者になることを回避できます。知識のあるユーザーは、不審なコンテンツやメッセージに直面したときに注意を払い、情報に基づいた決定を下す可能性が高くなります。

これらの対策をサイバーセキュリティの実践に統合することで、ユーザーはランサムウェアの脅威に対する包括的な防御を構築できます。この多面的なアプローチは、データとデバイスを保護するだけでなく、潜在的な危害に直面したときの回復力も強化します。ランサムウェアが進化し続けるにつれて、デジタル資産のセキュリティと完全性を確保する上で、これらの事前対策がますます重要になっています。

Pthh ランサムウェアの脅威によって作成された身代金メモの全文は次のとおりです。

'ATTENTION!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-dHFDYXqlkk
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'

Pthh ランサムウェアビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。