Multi-License Discount Quote
База данни за заплахи Ransomware EDHST рансъмуер

EDHST рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Докато изследваха потенциални заплахи от злонамерен софтуер, изследователите по информационна сигурност се натъкнаха на нов вариант на рансъмуер, идентифициран като EDHST. Този конкретен злонамерен софтуер криптира широк набор от файлове в заразената система, като добавя разширението „.EDHST“ към техните оригинални имена. Освен това той генерира бележка за откуп, озаглавена „КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ.txt“, за да информира жертвите за криптирането и да поиска откуп за дешифриране. Например файлове като „1.doc“ ще бъдат преименувани на „1.doc.EDHST“, докато „2.pdf“ ще станат „2.pdf.EDHST“ и така нататък за всички засегнати файлове.

Рансъмуерът EDHST взема данни за заложници и изнудва своите жертви

Бележката за откуп, оставена от нападателите, уведомява жертвите, че техните важни файлове, обхващащи документи, снимки и бази данни, са криптирани и са недостъпни, без да се свържат с извършителите. За да демонстрират способността си да декриптират файлове, киберпрестъпниците предлагат да декриптират два произволно избрани файла безплатно. Те уверяват жертвите, че никакви файлове не са били откраднати и обещават пълно възстановяване на файлове при плащане.

Бележката съветва жертвите, че имат свободата на преценка да определят сумата на откупа и ги призовава да се свържат незабавно със заплахите за по-гладко възстановяване на файлове. Освен това той предупреждава срещу преименуване или опит за декриптиране на файлове независимо, за да се предотврати загуба на данни и предоставя имейл за контакт (trufflehogger@proton.me).

Обикновено файловете, шифровани от ransomware, не могат да бъдат декриптирани без специфичен инструмент за декриптиране, притежаван от нападателите. Въпреки че плащането на откупа не се препоръчва, тъй като не гарантира получаването на инструмента за декриптиране, има случаи, в които жертвите намират безплатни инструменти за декриптиране онлайн, като по този начин заобикалят необходимостта от плащане.

Освен това е важно да премахнете ransomware от заразените компютри. Неспазването на това може да доведе до разпространение на ransomware към други компютри в локалната мрежа или до криптиране на допълнителни файлове на вече компрометирани системи.

Приложете стабилни мерки за сигурност срещу злонамерен софтуер и Ransomware атаки

Защитата на данните и устройствата от злонамерен софтуер и заплахи за рансъмуер е от първостепенно значение в днешния цифров пейзаж. Ето изчерпателни мерки, които потребителите могат да предприемат, за да подобрят своята сигурност:

  • Инсталирайте и актуализирайте софтуер за сигурност: Използвайте професионален и надежден софтуер против зловреден софтуер и го поддържайте актуализиран, за да откривате и блокирате заплахи ефективно.
  • Поддържайте системите актуализирани: Винаги актуализирайте вашите операционни системи, софтуер и приложения с най-новите налични корекции за уязвимости в сигурността, които нападателите могат да използват.
  • Активирайте защитата на защитната стена: Активирайте защитните стени на устройствата, за да наблюдавате и контролирате мрежовия трафик, осигурявайки допълнителен слой на защита срещу злонамерена дейност.
  • Внимавайте с имейл прикачени файлове и връзки: Бъдете внимателни, когато отваряте имейл прикачени файлове или следвате връзки, особено от неизвестни или подозрителни източници, за да предотвратите фишинг атаки и заразяване със зловреден софтуер.
  • Използвайте силни, уникални пароли: Създайте силни пароли за всички акаунти и устройства, като използвате комбинация от букви, цифри и специални знаци. Помислете дали да не използвате уважаван мениджър на пароли, за да генерирате и съхранявате сигурно сложни пароли.
  • Внедряване на многофакторно удостоверяване (MFA): Активирайте MFA винаги, когато е възможно, за да имате по-добра сигурност отвъд паролите, което затруднява престъпниците да получат неоторизиран достъп до акаунти и устройства.
  • Редовно архивиране на данни: Правете редовно архивиране на основни данни, за да сте сигурни, че могат да бъдат възстановени в случай на атака на ransomware или инцидент със загуба на данни. Съхранявайте архивите сигурно, за предпочитане офлайн или в криптирано облачно хранилище.
  • Ограничете потребителските привилегии: Ограничете потребителските привилегии само до това, което е необходимо за техните роли, за да сведете до минимум въздействието на инфекции със злонамерен софтуер и неоторизиран достъп.
  • Бъдете винаги информирани: Бъдете в крак с най-новите тенденции в киберсигурността, новини и най-добри практики, за да останете бдителни срещу развиващите се заплахи.

    • Чрез прилагането на тези всеобхватни мерки потребителите могат значително да намалят риска от злонамерен софтуер и заплахи за рансъмуер и да защитят по-добре своите данни и устройства от кибератаки.

    Жертвите на EDHST Ransomware остават със следната бележка за откуп:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Тенденция

    Най-гледан

    Зареждане...