Multi-License Discount Quote
Trusseldatabase Ransomware EDHST Ransomware

EDHST Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Mens de undersøgte potentielle malwaretrusler, stødte informationssikkerhedsforskere på en ny variant af ransomware identificeret som EDHST. Denne særlige malware krypterer en bred vifte af filer på det inficerede system og tilføjer udvidelsen '.EDHST' til deres originale navne. Derudover genererer den en løsesumseddel med titlen 'Hvordan GENDANNER DU DINE FILES.txt' for at informere ofrene om krypteringen og kræve en løsesum for dekryptering. Filer som f.eks. '1.doc' omdøbes til '1.doc.EDHST', mens '2.pdf' bliver til '2.pdf.EDHST' og så videre for alle berørte filer.

EDHST Ransomware tager data som gidsel og afpresser sine ofre

Løsesedlen efterladt af angriberne underretter ofrene om, at deres vigtige filer, der spænder over dokumenter, fotos og databaser, er blevet krypteret og er utilgængelige uden at kontakte gerningsmændene. For at demonstrere deres evne til at dekryptere filer, tilbyder cyberkriminelle at dekryptere to tilfældigt udvalgte filer gratis. De forsikrer ofrene om, at ingen filer blev stjålet og lover fuldstændig filgendannelse ved betaling.

Notatet råder ofre til, at de har skønsmæssigt at bestemme løsesummen, og opfordrer dem indtrængende til at kontakte trusselsaktørerne med det samme for at opnå en smidigere filgendannelse. Derudover advarer den mod at omdøbe eller forsøge at dekryptere filer uafhængigt for at forhindre tab af data og giver en kontakt-e-mail (trufflehogger@proton.me).

Typisk kan filer, der er krypteret med ransomware, ikke dekrypteres uden et specifikt dekrypteringsværktøj, som angriberne besidder. Selvom det frarådes at betale løsesummen, da det ikke garanterer modtagelsen af dekrypteringsværktøjet, er der tilfælde, hvor ofre finder gratis dekrypteringsværktøjer online og dermed omgår behovet for betaling.

Desuden er det vigtigt at fjerne ransomware fra inficerede computere. Undladelse af at gøre det kan resultere i, at ransomwaren spredes til andre computere på det lokale netværk eller kryptering af yderligere filer på allerede kompromitterede systemer.

Implementer robuste sikkerhedsforanstaltninger mod malware- og ransomware-angreb

Beskyttelse af data og enheder mod malware og ransomware-trusler er altafgørende i nutidens digitale landskab. Her er omfattende foranstaltninger, som brugere kan tage for at forbedre deres sikkerhed:

  • Installer og opdater sikkerhedssoftware: Brug professionel og pålidelig anti-malware-software, og hold den opdateret for at opdage og blokere trusler effektivt.
  • Hold systemerne opdateret: Opdater altid dine operativsystemer, software og applikationer med de seneste tilgængelige patchsikkerhedssårbarheder, som angribere kan udnytte.
  • Aktiver firewallbeskyttelse: Aktiver firewalls på enheder for at overvåge og kontrollere netværkstrafikken, hvilket giver et ekstra lag af forsvar mod ondsindet aktivitet.
  • Forsigtig med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller følger links, især fra ukendte eller mistænkelige kilder, for at forhindre phishing-angreb og malwareinfektioner.
  • Brug stærke, unikke adgangskoder: Opret stærke adgangskoder til alle konti og enheder ved hjælp af en kombination af bogstaver, tal og specialtegn. Overvej at bruge en velrenommeret adgangskodeadministrator til at generere og opbevare komplekse adgangskoder sikkert.
  • Implementer Multi-Factor Authentication (MFA): Aktiver MFA, når det er muligt, for at få en bedre sikkerhed ud over adgangskoder, hvilket gør det sværere for kriminelle at få uautoriseret adgang til konti og enheder.
  • Sikkerhedskopier data regelmæssigt: Udfør regelmæssige sikkerhedskopier af væsentlige data for at sikre, at de kan gendannes i tilfælde af et ransomware-angreb eller datatab. Gem sikkerhedskopier sikkert, helst offline eller i krypteret skylager.
  • Begræns brugerrettigheder: Begræns brugerrettigheder til kun det, der er nødvendigt for deres roller for at minimere virkningen af malwareinfektioner og uautoriseret adgang.
  • Hold dig altid informeret: Hold dig på forkant med de seneste cybersikkerhedstrends, nyheder og bedste praksis for at forblive på vagt over for nye trusler.

    • Ved at implementere disse omfattende foranstaltninger kan brugere reducere risikoen for malware og ransomware-trusler betydeligt og bedre beskytte deres data og enheder mod cyberangreb.

    Ofre for EDHST Ransomware står tilbage med følgende løsesumseddel:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Mest sete

    Indlæser...