EDHST الفدية

أثناء فحص تهديدات البرامج الضارة المحتملة، عثر باحثو أمن المعلومات على نوع جديد من برامج الفدية يُعرف باسم EDHST. تقوم هذه البرامج الضارة تحديدًا بتشفير مجموعة واسعة من الملفات الموجودة على النظام المصاب، وإلحاق الامتداد "EDHST" بأسمائها الأصلية. بالإضافة إلى ذلك، يقوم بإنشاء مذكرة فدية بعنوان "كيفية استرداد ملفاتك.txt" لإعلام الضحايا حول التشفير والمطالبة بفدية لفك التشفير. على سبيل المثال، ستتم إعادة تسمية ملفات مثل "1.doc" إلى "1.doc.EDHST"، بينما ستتم إعادة تسمية "2.pdf" إلى "2.pdf.EDHST"، وهكذا بالنسبة لجميع الملفات المتأثرة.

يأخذ برنامج EDHST Ransomware البيانات كرهينة ويبتز ضحاياه

تُعلم مذكرة الفدية التي تركها المهاجمون الضحايا بأن ملفاتهم المهمة، التي تشمل المستندات والصور وقواعد البيانات، قد تم تشفيرها ولا يمكن الوصول إليها دون الاتصال بالجناة. لإثبات قدرتهم على فك تشفير الملفات، يعرض مجرمو الإنترنت فك تشفير ملفين تم اختيارهما عشوائيًا مجانًا. إنهم يطمئنون الضحايا بأنه لم تتم سرقة أي ملفات ويتعهدون باسترداد الملفات بالكامل عند الدفع.

تنصح المذكرة الضحايا بأن لديهم السلطة التقديرية لتحديد مبلغ الفدية وتحثهم على الاتصال بجهات التهديد على الفور لاستعادة الملفات بشكل أكثر سلاسة. بالإضافة إلى ذلك، يحذر من إعادة تسمية الملفات أو محاولة فك تشفيرها بشكل مستقل لمنع فقدان البيانات ويوفر بريدًا إلكترونيًا للاتصال (trufflehogger@proton.me).

عادةً، لا يمكن فك تشفير الملفات المشفرة بواسطة برامج الفدية بدون أداة فك تشفير محددة يمتلكها المهاجمون. على الرغم من عدم تشجيع دفع الفدية لأنه لا يضمن استلام أداة فك التشفير، إلا أن هناك حالات يجد فيها الضحايا أدوات فك تشفير مجانية عبر الإنترنت، وبالتالي تجاوز الحاجة إلى الدفع.

علاوة على ذلك، من الضروري إزالة برامج الفدية من أجهزة الكمبيوتر المصابة. قد يؤدي الفشل في القيام بذلك إلى انتشار برامج الفدية إلى أجهزة كمبيوتر أخرى على الشبكة المحلية أو تشفير ملفات إضافية على الأنظمة المخترقة بالفعل.

نفِّذ إجراءات أمنية قوية ضد هجمات البرامج الضارة وبرامج الفدية

تعد حماية البيانات والأجهزة من البرامج الضارة وتهديدات برامج الفدية أمرًا بالغ الأهمية في المشهد الرقمي اليوم. فيما يلي إجراءات شاملة يمكن للمستخدمين اتخاذها لتعزيز أمانهم:

• تثبيت برامج الأمان وتحديثها: استخدم برامج مكافحة البرامج الضارة الاحترافية والموثوقة وحافظ على تحديثها لاكتشاف التهديدات وحظرها بشكل فعال.
• حافظ على تحديث الأنظمة: قم دائمًا بتحديث أنظمة التشغيل والبرامج والتطبيقات الخاصة بك باستخدام أحدث الثغرات الأمنية المتاحة والتي قد يستغلها المهاجمون.

ومن خلال تنفيذ هذه التدابير الشاملة، يمكن للمستخدمين تقليل مخاطر البرامج الضارة وبرامج الفدية بشكل كبير وحماية بياناتهم وأجهزتهم بشكل أفضل من الهجمات السيبرانية.

يتم ترك ضحايا EDHST Ransomware مع مذكرة الفدية التالية:

'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |

All your files, documents, photos, databases and other important
files are encrypted.

You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.

To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.

Don't worry! It's up to you to decide how much you pay!

The faster you reply, the easier it will be!

How to obtain Bitcoins?

Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

EMAIL us:
trufflehogger@proton.me

-> ATTENTION:

DO NOT rename encrypted files.

DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'