Multi-License Discount Quote
Base de dades d'amenaces Ransomware EDHST Ransomware

EDHST Ransomware

El Mezo el Ransomware
Traduir a:
Català

Mentre examinaven les possibles amenaces de programari maliciós, els investigadors de seguretat de la informació es van trobar amb una nova variant de ransomware identificada com EDHST. Aquest programari maliciós en particular xifra una àmplia gamma de fitxers al sistema infectat, afegint l'extensió ".EDHST" als seus noms originals. A més, genera una nota de rescat titulada "COM RECUPERAR ELS FITXES.txt" per informar les víctimes sobre el xifratge i demanar un rescat per al desxifrat. Per exemple, els fitxers com ara "1.doc" es canviaran de nom a "1.doc.EDHST", mentre que "2.pdf" es convertiria en "2.pdf.EDHST", i així successivament per a tots els fitxers afectats.

El ransomware EDHST pren les dades com a ostatges i extorsiona les seves víctimes

La nota de rescat deixada pels atacants notifica a les víctimes que els seus fitxers crucials, que abasten documents, fotos i bases de dades, s'han xifrat i són inaccessibles sense contactar amb els perpetradors. Per demostrar la seva capacitat per desxifrar fitxers, els ciberdelinqüents ofereixen desxifrar dos fitxers escollits a l'atzar de manera gratuïta. Asseguren a les víctimes que no es van robar cap fitxer i prometen la recuperació completa dels fitxers després del pagament.

La nota adverteix a les víctimes que tenen la discreció de determinar la quantitat del rescat i les insta a contactar ràpidament amb els actors de l'amenaça per a una recuperació dels fitxers més fluida. A més, adverteix de no canviar el nom o intentar desxifrar fitxers de manera independent per evitar la pèrdua de dades i proporciona un correu electrònic de contacte (trufflehogger@proton.me).

Normalment, els fitxers xifrats per ransomware no es poden desxifrar sense una eina de desxifrat específica que posseeixen els atacants. Tot i que no es recomana pagar el rescat, ja que no garanteix la recepció de l'eina de desxifrat, hi ha casos en què les víctimes troben eines de desxifrat gratuïtes en línia, evitant així la necessitat de pagament.

A més, és essencial eliminar el ransomware dels ordinadors infectats. Si no ho feu, el ransomware es pot estendre a altres ordinadors de la xarxa local o xifrar fitxers addicionals en sistemes ja compromesos.

Implementar mesures de seguretat sòlides contra atacs de programari maliciós i ransomware

La protecció de dades i dispositius de les amenaces de programari maliciós i ransomware és primordial en el panorama digital actual. Aquestes són les mesures exhaustives que els usuaris poden prendre per millorar la seva seguretat:

  • Instal·leu i actualitzeu el programari de seguretat: utilitzeu programari anti-malware professional i fiable i mantingueu-lo actualitzat per detectar i bloquejar les amenaces de manera eficaç.
  • Manteniu els sistemes actualitzats: actualitzeu sempre els vostres sistemes operatius, programari i aplicacions amb les últimes vulnerabilitats de seguretat de pegats disponibles que els atacants poden explotar.
  • Activa la protecció del tallafoc: activeu els tallafocs als dispositius per supervisar i controlar el trànsit de la xarxa, proporcionant una capa addicional de defensa contra activitats malicioses.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic: aneu amb compte quan obriu fitxers adjunts de correu electrònic o seguiu enllaços, especialment de fonts desconegudes o sospitoses, per evitar atacs de pesca i infeccions de programari maliciós.
  • Utilitzeu contrasenyes úniques i fortes: creeu contrasenyes segures per a tots els comptes i dispositius mitjançant una combinació de lletres, números i caràcters especials. Penseu en utilitzar un gestor de contrasenyes de confiança per generar i emmagatzemar contrasenyes complexes de manera segura.
  • Implementeu l'autenticació multifactor (MFA): habiliteu MFA sempre que sigui possible per tenir una millor seguretat més enllà de les contrasenyes, cosa que dificulta que els delinqüents tinguin accés no autoritzat a comptes i dispositius.
  • Còpia de seguretat de les dades amb regularitat: feu còpies de seguretat periòdiques de les dades essencials per assegurar-vos que es puguin restaurar en cas d'atac de ransomware o incident de pèrdua de dades. Emmagatzemeu les còpies de seguretat de manera segura, preferiblement fora de línia o en emmagatzematge al núvol xifrat.
  • Limiteu els privilegis d'usuari: restringiu els privilegis dels usuaris només al que sigui necessari per a les seves funcions per minimitzar l'impacte de les infeccions de programari maliciós i l'accés no autoritzat.
  • Manteniu-vos sempre informat: estigueu al dia de les últimes tendències, notícies i bones pràctiques de ciberseguretat per mantenir-vos alerta davant les amenaces en evolució.

    • Mitjançant la implementació d'aquestes mesures integrals, els usuaris poden reduir significativament el risc d'amenaces de programari maliciós i ransomware i protegir millor les seves dades i dispositius dels ciberatacs.

    Les víctimes del ransomware EDHST es queden amb la següent nota de rescat:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendència

    Més vist

    Carregant...