Descuentos para licencias múltiples
Threat Database Ransomware Pthh ransomware

Pthh ransomware

Por Mezo en Ransomware
Traducir a:
Español

Un análisis del Pthh Ransomware ha descubierto su método para cifrar datos en la computadora de la víctima. También altera los nombres de los archivos afectados agregando la extensión '.pthh'. Para ilustrar, si el nombre del archivo original era '1.jpg', Pthh lo transforma en '1.jpg.pthh'. Además, este ransomware genera una nota de rescate en forma de archivo llamado '_readme.txt'.

Es esencial tener en cuenta que Pthh Ransomware está afiliado a la notoria familia STOP/Djvu Ransomware . Las víctimas deben comprender que los ciberdelincuentes suelen implementar malware adicional junto con el ransomware. Estas amenazas adicionales suelen ser herramientas de recopilación de información, como RedLine oVidar . En consecuencia, si es víctima de Pthh Ransomware, es de suma importancia que tome medidas inmediatas. Esto implica aislar la computadora infectada y realizar esfuerzos para eliminar el ransomware y cualquier otro malware potencial que pueda haberse infiltrado en el sistema.

Las víctimas del ransomware Pthh serán extorsionadas por dinero

La nota de rescate mostrada a las víctimas de Pthh Ransomware revela su vía para comunicarse con los perpetradores a través de dos direcciones de correo electrónico proporcionadas: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Según las instrucciones de la nota, las víctimas que deseen recuperar el software de descifrado y la clave necesarios para restaurar sus datos cifrados deben realizar un pago de rescate. Las opciones de rescate presentadas son $980 o una tarifa con descuento de $490 si las víctimas se comunican con los atacantes dentro de un período de 72 horas.

Es fundamental comprender que, en la mayoría de los casos, los datos cifrados por ransomware sólo pueden restaurarse utilizando una herramienta específica proporcionada por los propios atacantes. Sin embargo, se desaconseja encarecidamente realizar el pago del rescate. No hay garantía de que los atacantes cumplan su parte del trato al proporcionar la herramienta de descifrado, incluso después de que se haya remitido el rescate.

Además, es fundamental reconocer que numerosas amenazas de ransomware tienen la capacidad de propagarse a otras computadoras dentro de la red local comprometida, cifrando también los archivos en esos dispositivos. Por lo tanto, se recomienda encarecidamente tomar medidas inmediatas para erradicar cualquier rastro de ransomware de los sistemas afectados. Esta medida proactiva sirve para evitar daños mayores y el posible cifrado de archivos adicionales dentro de la red.

Es crucial establecer una protección suficiente contra amenazas de malware en sus dispositivos

Para salvaguardar eficazmente sus datos y dispositivos de la amenaza siempre presente del ransomware, los usuarios deben adoptar un enfoque multifacético mediante la implementación proactiva de una serie de medidas cruciales. Estas medidas refuerzan colectivamente su seguridad digital y su resiliencia frente a esta amenaza generalizada:

  • Copias de seguridad de datos periódicas : una medida esencial es la copia de seguridad constante de datos y archivos críticos. Esta práctica garantiza que incluso si los datos originales están cifrados o comprometidos por ransomware, se pueda restaurar rápidamente una copia limpia y sin daños a partir de las copias de seguridad. Las copias de seguridad periódicas son una red de seguridad fundamental.
  • Mantenimiento del software y del sistema : los usuarios deben mantener diligentemente actualizados sus sistemas operativos, software y programas antimalware. La instalación periódica de actualizaciones y parches de seguridad es vital para abordar las vulnerabilidades que el ransomware suele aprovechar para infiltrarse en un sistema. Este mantenimiento continuo es una medida preventiva eficaz.
  • Software de seguridad y cortafuegos de buena reputación : el uso de software de seguridad y cortafuegos de buena reputación proporciona una capa adicional de defensa contra las amenazas de ransomware. Estas herramientas de seguridad están diseñadas para detectar y bloquear posibles ataques de ransomware, identificando y poniendo en cuarentena archivos o actividades maliciosos. Actúan como centinelas que protegen contra intrusiones no autorizadas.
  • Educación del usuario : el conocimiento es un arma poderosa en la batalla contra el ransomware. Mantenerse informado sobre las últimas técnicas de ransomware y vectores de ataque permite a los usuarios reconocer amenazas potenciales y evitar ser víctimas de tácticas de ingeniería social. Es más probable que los usuarios informados actúen con cautela y tomen decisiones informadas cuando se enfrentan a contenidos o mensajes sospechosos.

Al integrar estas medidas en sus prácticas de ciberseguridad, los usuarios crean una defensa integral contra las amenazas de ransomware. Este enfoque multifacético no sólo protege sus datos y dispositivos, sino que también refuerza su resiliencia ante posibles daños. A medida que el ransomware continúa evolucionando, estas medidas proactivas se vuelven cada vez más críticas para garantizar la seguridad y la integridad de los activos digitales.

El texto completo de la nota de rescate creada por la amenaza Pthh Ransomware es:

'ATTENTION!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-dHFDYXqlkk
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Su identificación personal:'

Video Pthh ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Tendencias

Mas Visto

Cargando...