EDHST Ransomware

Při zkoumání potenciálních malwarových hrozeb narazili výzkumníci informační bezpečnosti na novou variantu ransomwaru identifikovanou jako EDHST. Tento konkrétní malware zašifruje širokou škálu souborů v infikovaném systému a k jejich původním názvům přidá příponu '.EDHST'. Kromě toho generuje poznámku o výkupném s názvem „JAK OBNOVIT SVÉ SOUBORY.txt“, aby informovala oběti o šifrování a požadovala výkupné za dešifrování. Například soubory jako „1.doc“ by byly přejmenovány na „1.doc.EDHST“, zatímco „2.pdf“ by se změnily na „2.pdf.EDHST“ a tak dále pro všechny dotčené soubory.

EDHST Ransomware si bere data jako rukojmí a vydírá jejich oběti

Výkupné, které útočníci zanechali, oznamuje obětem, že jejich klíčové soubory, zahrnující dokumenty, fotografie a databáze, byly zašifrovány a nejsou přístupné bez kontaktování pachatelů. Aby demonstrovali svou schopnost dešifrovat soubory, kyberzločinci nabízejí bezplatné dešifrování dvou náhodně vybraných souborů. Ujišťují oběti, že nebyly ukradeny žádné soubory, a po zaplacení slibují úplné obnovení souboru.

Poznámka radí obětem, že mají možnost určit výši výkupného, a vyzývá je, aby okamžitě kontaktovaly aktéry hrozby pro hladší obnovu souborů. Kromě toho varuje před přejmenováním nebo pokusem o nezávislé dešifrování souborů, aby se zabránilo ztrátě dat, a poskytuje kontaktní e-mail (trufflehogger@proton.me).

Soubory zašifrované ransomwarem obvykle nelze dešifrovat bez specifického dešifrovacího nástroje, který mají útočníci. I když se placení výkupného nedoporučuje, protože nezaručuje přijetí dešifrovacího nástroje, existují případy, kdy oběti najdou bezplatné dešifrovací nástroje online, čímž obejdou nutnost platby.

Kromě toho je nezbytné odstranit ransomware z infikovaných počítačů. Pokud tak neučiníte, může dojít k rozšíření ransomwaru do dalších počítačů v místní síti nebo zašifrování dalších souborů na již napadených systémech.

Implementujte robustní bezpečnostní opatření proti malwarovým a ransomwarovým útokům

Ochrana dat a zařízení před malwarem a hrozbami ransomwaru je v dnešním digitálním prostředí prvořadá. Zde jsou komplexní opatření, která mohou uživatelé přijmout, aby zvýšili svou bezpečnost:

• Nainstalujte a aktualizujte bezpečnostní software: Používejte profesionální a spolehlivý software proti malwaru a udržujte jej aktualizovaný, aby bylo možné účinně detekovat a blokovat hrozby.
• Udržujte systémy aktualizované: Vždy aktualizujte své operační systémy, software a aplikace nejnovějšími dostupnými bezpečnostními chybami zabezpečení, které mohou útočníci zneužít.

Zavedením těchto komplexních opatření mohou uživatelé výrazně snížit riziko malwarových a ransomwarových hrozeb a lépe chránit svá data a zařízení před kybernetickými útoky.

Obětem EDHST Ransomware zůstává následující výkupné:

'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |

All your files, documents, photos, databases and other important
files are encrypted.

You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.

To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.

Don't worry! It's up to you to decide how much you pay!

The faster you reply, the easier it will be!

How to obtain Bitcoins?

Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

EMAIL us:
trufflehogger@proton.me

-> ATTENTION:

DO NOT rename encrypted files.

DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'