刪除PTHH勒索軟件病毒 (+解密.pthh文件)
Pthh malware is a type of computer virus that injects your computer, 加密您的文檔, 然後要求支付文件解密嘅錢. 除了呢啲唔需要嘅活動, 該惡意軟件仲會修改一些重要設置,甚至可以停止您的反惡意軟件程序.
名字 | Pthh virus |
類型 | 停止/Djvu勒索軟件 |
文件 | .pthh |
消息 | _readme.txt |
贖金 | $490/$980 |
聯繫 | support@fishmail.top, datarestorehelp@airmail.cc |
損傷 | 所有文件都經過加密,如果唔支付贖金就無法打開. 其他密碼竊取木馬同惡意軟件感染可以與勒索軟件感染一起安裝. |
Pthh Removal Tool | 使用全功能產品, 你必須購買許可證. 6 提供免費試用天數. |
Pthh virus – 呢個係咩?
Pthh virus can correctly be classified as a STOP/Djvu virus family. 呢種類型嘅病毒係針對個人嘅. This specification supposes that Pthh does not carry any sort of additional viruses, which sometimes helps malware of other families to take control of your PC. 因為大多數人冇任何有價值嘅嘢 , 冇理由下載額外嘅惡意軟件,會增加成個勒索軟件注入失敗的風險.
The typical signs of this ransomware activity is the appearance of .pthh files in your folders, 而唔係你以前擁有嘅文件. 這 照片.jpg 變成 photo.jpg.pthh, 報告.xlsx – 到 report.xlsx.pthh 等陣. 你無法暫停此過程, 並且無法打開呢啲文檔 – 它們使用相當強大嘅算法加密.
你仲可以觀察惡意軟件活動嘅各種其他迹象. 突然被阻止Microsoft Defender,無法檢查流行嘅反惡意軟件論壇或網站, 惡意軟件刪除和解密指南嘅發佈位置. 你將在下面的段落中看到它是如何工作的. 仲提供惡意軟件刪除和解密指南 – check below how to wipe out Pthh virus and get the .pthh files back.
How did Pthh ransomware encrypt my files?
惡意軟件注入後, the Pthh virus starts a connection with its command and control server. 此服務器由惡意軟件維護者控制 – 管理此惡意軟件傳播嘅人. 呢啲騙子執行嘅另一項活動係回覆患者的電子郵件, 想要解密其文件嘅人.
文檔使用最強大嘅加密算法之一進行加密 – AES-256. 該算法名稱中嘅數字表示2嘅冪 – 2^256對於呢種情況. 78-可能嘅密碼變體嘅位數 – 不可能蠻力破解它. 正如分析人士所讲, 將需要比地球估計嘅更多嘅時間, 即使您使用功能最強大的電腦. 包含加密文件緊嘅每個文件夾中(s), Pthh virus creates the _readme.txt file with the following contents:
注意力! 唔使擔心, 你可以返回所有文件! 您的所有文件都像照片一樣, 數據庫, 文檔同其他重要文件使用最強嘅加密同唯一密鑰進行加密. 恢復文件的唯一方法是為您購買解密工具和唯一密鑰. 該軟件將解密您的所有加密文件. 您有咩保證? 你可以由PC發送一個加密文件,我哋免費解密. 但我哋只能解密 1 免費提交文件. 文件不得包含有價值嘅信息. 你可以獲取並查看視頻概述解密工具: https://we.tl/t-WJa63R98Ku 私鑰和解密軟件嘅價錢係 $980. 折扣 50% 如果您先與我們聯繫,則可以使用 72 小時, 就係你嘅價錢 $490. 請注意,如果唔付款,你將永遠無法恢復數據. 檢查您的電子郵件 "垃圾郵件" 或 "垃圾" 文件夾,如果您沒有得到超過 6 小時. 要獲得此軟件,你需要喺我哋嘅電子郵件上寫信: support@fishmail.top 保留電子郵件地址與我哋聯繫: datarestorehelp@airmail.cc 您的個人身份證件: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
然而, 你仍然可以運行某些文檔. The Pthh virus ciphers only the initial 150 每個文件嘅知識庫, 但係可以打開此文檔嘅另一部分. 主要, 它最適合音頻/視頻文件, 絕對大於 150 千字節. 並非每個媒體播放器都能夠打開呢啲文件 – 贏安普係最佳選擇, 因為佢係免費嘅並且經過充分測試. 每個文件嘅頭幾秒钟將賴 – 部分係加密嘅 – 但係文件嘅其餘部分將像乜都冇發生一樣可以訪問.
Is Pthh ransomware dangerous for my PC?
正如上面幾段所述, 勒索軟件不僅僅昰加密文件. Pthh ransomware makes the changes in your operating system in order to prevent searching the ransomware removal and file decryption guides. Pthh virus does not establish the software obstacle – 它只是更改系統設置, 主要 – 網絡和安全配置.
在網絡配置中, 損壞最嚴重的項目是主機文件. 此文本文件具有DNS地址配置, 瀏覽器喺向網站服務器發送請求時使用嘅内容. 如果你為特定網站添加咗特定嘅DNS地址, 您的瀏覽器下次將通過該DNS連接該站點. 勒索軟件修改此文件, 添加未知DNS, 因此,任何Web瀏覽器都會向你顯示“無法解析DNS地址”錯誤.
勒索軟件所做嘅其他更改旨在防止快速檢測自身, 並且仲禁用大多數反惡意軟件程序嘅安裝. Pthh malware implements some changes in Group Policies – the system configuration application which allows to modify the rights of each app. 以噉嘅方式, the virus stops the Microsoft Defender and several other antivirus tools, 以及禁用反惡意軟件安裝文件嘅啟動.
我係點樣被感染法?
在整個學期中,当STOP/Djvu家族處於活動狀態時, 它使用可疑軟件作為勒索軟件注入嘅主要方法. Under the term of questionable applications I mean apps that are already not controlled by the developer and spread through the third-party websites. 呢啲應用程序可能被黑客入侵, 使它們無需購買任何許可證即可使用. 呢種程序類型嘅另一個例子係各種黑客工具 – 作弊引擎, 註冊機, 視窗激活工具等.
These programs may be spread in different ways – 透過提供下載連結嘅網頁, 以及透過種子網絡 – 海盜灣, 騾等. 所有呢啲來源都被稱為最受歡迎嘅電腦盜版網站. 人們使用呢啲網站免費獲得各種程序或遊戲, 即使必須購買. No one can stop the users who crack these apps from adding malware of some sort to the files of the hacked app. 黑客工具, 然而, 係為非法行為而創建嘅, 因此,佢哋嘅開發人員可以輕鬆地以某些程序部分為幌子插入勒索軟件.
呢啲被黑嘅應用程序, 無論其來源如何, 係各種病毒最常見嘅攜帶者之一, and surely the most widespread one for Pthh malware. 最好嘅解決方案係避免使用它, 不僅因為病毒注射風險. 避免購買許可證係非灋行為, 黑客和使用破解程序嘅人都受到盜版指控.
How do I remove Pthh malware?
The Pthh ransomware is extremely hard to wipe out manually. 真, 因為它對您的系統進行了大量更改, 幾乎不可能找到它們並修復它們. 最好嘅選擇係使用防病毒程序. 但係揀邊個?
You can spectate the offers to make use of Microsoft Defender, 已經喺你嘅系統內部. 儘琯如此, 如前所述, 大多數STOP/Djvu勒索軟件示例甚至喺加密過程之前就阻止了它. 使用第三方程序係唯一可能嘅解決方案 – 我可以建議你GridinSoft反惡意軟件作為呢種情況嘅解決方案. 它具有完美嘅檢測能力, 所以病毒唔會被錯過. 它仲能夠進行系統修復, that is heavily demanded after the Pthh virus attack.
To remove Pthh malware infections, 使用合法嘅防病毒軟件掃描您的電腦.
刪除勒索軟件後, 你可以轉到文件解密. 需要刪除惡意軟件以防止重複加密文件。: while Pthh ransomware is active, 它唔會傳遞任何未加密嘅文件.
How to decrypt the .pthh files?
There are two ways to decrypt your files after a Pthh malware attack. 頭炮都係最受歡迎嘅係文件解密. 佢係用一種特殊嘅工具進行嘅, 由Emsisoft設計, 並稱為Emsisoft Decryptor for STOP/Djvu. 該程序係完全免費嘅. 分析師儘可能頻繁地更新其解密密鑰數據庫, 所以你一定會搵番你嘅文件, 遲早.
取回文檔和照片的另一種方法是嘗試從磁盤中恢復它們. Since Pthh virus deletes them and substitutes with an encrypted copy, 文件嘅殘留物仍保留喺磁盤驅動器上. 文件嘅殘留物仍然存儲喺磁盤上, 有關它們的信息將由文件系統中擦除, 但唔係由磁盤. 特別節目, 中意照片記錄, 能夠恢復呢啲文件. 佢係免費嘅, 太, 並且也可用于文件恢復,以防你無意中刪除某些文件.
Decrypting the .pthh files with Emsisoft Decrypter for STOP/Djvu
下載並安裝 Emsisoft解密器工具. 同意其EULA並繼續界面.
該程序嘅界面非常簡單. 你所要做嘅就係選擇存儲加密文件嘅文件夾, 並等待. 如果程序具有與您的勒索軟件案例相對應嘅解密密鑰 – 它將解密它.
在使用Emsisoft Decrypter for STOP/Djvu期間, 你可能會看到各種錯誤消息. 唔使擔心, 並不意味著你做錯咗乜嘢或程序無法正常工作. 呢啲錯誤中嘅每一個都涉及一個特定案例. 這是解釋:
錯誤: 無法解密具有ID嘅文件: [您的身份證件]
該程序冇適合您的案例嘅相應密鑰. 你需要等待一段時間,直到密鑰數據庫更新.
冇新變體在線ID嘅密鑰: [您的身份證件]
通知: 此ID似乎係喺綫ID, 解密係不可能嘅.
此錯誤表示您的文件已使用在線密鑰加密. 喺呢種情況下, 解密密鑰係唯一嘅,存儲喺遠程服務器上, 由騙子控制. 不幸, 解密係不可能嘅.
結果: 新款式/規格離線ID冇鍵: [示例標識]
此ID顯示為脫機ID. 將來可能會解密.
勒索軟件使用離線密鑰加密您的文件. 此鍵唔係唯一嘅, 所以你可能同另一個受害者有共同點. 由於必須收集離線密鑰, 太, 緊要係要保持冷靜,等到分析師團隊搵到啱你情況嘅人.
無法解析遠程名稱
此錯誤表示該程序喺您的電腦上存在DNS問題. 係HOSTS文件中惡意更改嘅明顯迹象. 使用 官方Microsoft指南.
Recovering the .pthh files with PhotoRec tool
PhotoRec係一個開源工具, 旨在由磁盤驅動器中恢復已刪除或賴嘅文件. 它檢查每個磁盤扇區是否有已刪除文件的殘留物, 然後嘗試恢復它們. 該應用程序能夠恢復多個文件 400 不同嘅擴展名. 由於勒索軟件加密機制嘅描述功能, 可以使用此工具獲取原件, 返回未加密嘅文件.
下載照片記錄 從官方網站. 佢係完全免費嘅, 然而, 它的開發人員警告說,佢唔保證該程序將係 100% 對文件恢復有效. 此外, 即使係付費應用程序都幾乎無法為你提供噉嘅保證, 由於隨機因素鏈會令文件恢復更加困難.
將下載嘅存檔解壓縮到您鍾意嘅文件夾中. 不用擔心,因為它的名字 – 測試磁盤 – 係同一家公司開發嘅實用程序嘅名稱. 佢哋決定一起傳播,因為PhotoRec同TestDisk經常一起使用。. 喺解壓縮嘅文件中, 搜索qphotorec_win.exe文件. 運行此可執行文件.
在開始恢復過程之前, 你需要指定多個設置. 在下拉列表中, 選擇加密前存儲文件嘅邏輯磁盤.
然之後, 你需要指定需要恢復嘅文件格式. 可能好難碌所有內容 400+ 格式, 幸, 它們按字母順序排序.
最後一刻, 命名要用作已恢復文件容器嘅文件夾. 該程序可能會挖出好多無用嘅文件, 被故意刪除嘅, 所以桌面係一個糟糕嘅解決方案. 最好嘅選擇係使用USB驅動器.
喺呢啲簡單嘅操作之後, 你只需按“搜索”按鈕 (如果您指定了所有必需的參數,它將變為活動狀態). 恢復過程可能需要幾個鐘頭, 所以保持耐心. 建議在此期間唔好使用電腦, 因為你可能會覆蓋要恢復嘅某些文件.
常見問題
✔️Are the files encrypted by Pthh ransomware dangerous?
唔係. Pthh files is not a virus, 它無法將其代碼注入文件並強制它們執行它. 這。 EXT文件與常規文件相同, 但已加密,無法以通常方式打開. 你可以將其與普通文件一起存儲,而無需擔心.
✔️ 防病毒軟件是否有可能刪除加密文件?
正如我喺上一段中提到嘅, 加密文件並不危險. 因此, 良好嘅反惡意軟件程序,如GridinSoft反惡意軟件 唔會觸發它們. 同時, 某些“磁盤清理工具”可能會刪除它們, 聲明它們屬於未知格式並且可能已損壞.
✔️Emsisoft工具話我嘅文件係用在線密鑰加密嘅,無法解密. 我需要做什麼?
聽到你擁有嘅文件可能賴係非常唔愉快嘅. 勒索軟件創建者為咗嚇唬受害者而講大話, 但佢哋喺關於加密強度嘅講法中講咗實話. 您的解密密鑰存儲喺佢哋嘅服務器上, 並且由於加密機制嘅強度而無法選擇它.
嘗試其他恢復方法 – 透過照片記錄, 或使用以前創建嘅備份. 搜索呢啲文件嘅以前版本 – 取回論文嘅一部分, 例如, 總比錯過這一切要好.
最後一個選擇只是等待. 当網絡警察捉住創建同派勒索軟件嘅老千時, 首先獲取解密密鑰並發佈它. Emsisoft分析師肯定會把呢啲密鑰添加到解密器數據庫中. 在某些情況下, 勒索軟件創建者可能會喺停止活動時發佈其餘密鑰.
✔️Not all of my .pthh files are decrypted. 我需要做什麼?
Emsisoft解密器無法解密多個文件的情況通常發生在您沒有為特定文件格式添加正確的文件對時. 可能會出現此問題嘅另一種情況係喺解密過程中出現某些問題時 – 例如, 已達到內存限制. 嘗試再次執行解密過程.
Decryptor應用程序可能會令您的文件保持未加密嘅另一種情況係勒索軟件對某些文件使用不同的密鑰. 例如, 當出現連接問題時,它可能會在短時間內使用離線密鑰. Emsisoft工具無法同時檢查兩種密鑰類型, 所以你需要再次啟動解密, 為咗重複該過程.