Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware EDHST Ransomware

EDHST Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά την εξέταση πιθανών απειλών κακόβουλου λογισμικού, οι ερευνητές ασφάλειας πληροφοριών βρήκαν μια νέα παραλλαγή του ransomware που προσδιορίζεται ως EDHST. Το συγκεκριμένο κακόβουλο λογισμικό κρυπτογραφεί μια ευρεία γκάμα αρχείων στο μολυσμένο σύστημα, προσθέτοντας την επέκταση «.EDHST» στα αρχικά τους ονόματα. Επιπλέον, δημιουργεί ένα σημείωμα λύτρων με τίτλο "HOW TO RECOVER YOUR FILES.txt" για να ενημερώσει τα θύματα σχετικά με την κρυπτογράφηση και να ζητήσει λύτρα για αποκρυπτογράφηση. Για παράδειγμα, αρχεία όπως το "1.doc" θα μετονομαστούν σε "1.doc.EDHST", ενώ το "2.pdf" θα γίνει "2.pdf.EDHST" και ούτω καθεξής για όλα τα επηρεαζόμενα αρχεία.

Το EDHST Ransomware παίρνει δεδομένα ως ομήρους και εκβιάζει τα θύματά του

Το σημείωμα λύτρων που άφησαν οι επιτιθέμενοι ειδοποιεί τα θύματα ότι τα κρίσιμα αρχεία τους, τα έγγραφα, οι φωτογραφίες και οι βάσεις δεδομένων τους, έχουν κρυπτογραφηθεί και δεν είναι προσβάσιμα χωρίς να επικοινωνήσουν με τους δράστες. Για να δείξουν την ικανότητά τους να αποκρυπτογραφούν αρχεία, οι εγκληματίες του κυβερνοχώρου προσφέρουν δωρεάν την αποκρυπτογράφηση δύο τυχαία επιλεγμένων αρχείων. Διαβεβαιώνουν τα θύματα ότι δεν έχουν κλαπεί αρχεία και υπόσχονται πλήρη ανάκτηση αρχείων μετά την πληρωμή.

Το σημείωμα συμβουλεύει τα θύματα ότι έχουν τη διακριτική ευχέρεια να καθορίσουν το ποσό των λύτρων και τα προτρέπει να επικοινωνήσουν αμέσως με τους φορείς απειλών για πιο ομαλή ανάκτηση αρχείων. Επιπλέον, προειδοποιεί να μην μετονομάσετε ή να προσπαθήσετε να αποκρυπτογραφήσετε αρχεία ανεξάρτητα για να αποτρέψετε την απώλεια δεδομένων και παρέχει ένα email επικοινωνίας (trufflehogger@proton.me).

Συνήθως, τα αρχεία που είναι κρυπτογραφημένα από ransomware δεν μπορούν να αποκρυπτογραφηθούν χωρίς ένα συγκεκριμένο εργαλείο αποκρυπτογράφησης που διαθέτουν οι εισβολείς. Ενώ η πληρωμή των λύτρων αποθαρρύνεται καθώς δεν εγγυάται την παραλαβή του εργαλείου αποκρυπτογράφησης, υπάρχουν περιπτώσεις όπου τα θύματα βρίσκουν δωρεάν εργαλεία αποκρυπτογράφησης στο διαδίκτυο, παρακάμπτοντας έτσι την ανάγκη πληρωμής.

Επιπλέον, είναι σημαντικό να αφαιρέσετε ransomware από μολυσμένους υπολογιστές. Εάν δεν το κάνετε αυτό, ενδέχεται να εξαπλωθεί το ransomware σε άλλους υπολογιστές στο τοπικό δίκτυο ή να κρυπτογραφηθούν πρόσθετα αρχεία σε ήδη παραβιασμένα συστήματα.

Εφαρμόστε ισχυρά μέτρα ασφαλείας κατά των επιθέσεων κακόβουλου λογισμικού και ransomware

Η προστασία δεδομένων και συσκευών από κακόβουλο λογισμικό και απειλές ransomware είναι πρωταρχικής σημασίας στο σημερινό ψηφιακό τοπίο. Ακολουθούν αναλυτικά μέτρα που μπορούν να λάβουν οι χρήστες για να βελτιώσουν την ασφάλειά τους:

  • Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας: Χρησιμοποιήστε επαγγελματικό και αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο για τον αποτελεσματικό εντοπισμό και αποκλεισμό απειλών.
  • Διατήρηση ενημερωμένων συστημάτων: Ενημερώνετε πάντα τα λειτουργικά συστήματα, το λογισμικό και τις εφαρμογές σας με τις πιο πρόσφατες διαθέσιμες ευπάθειες ασφαλείας ενημερώσεων κώδικα που ενδέχεται να εκμεταλλευτούν οι εισβολείς.
  • Ενεργοποίηση προστασίας τείχους προστασίας: Ενεργοποιήστε τα τείχη προστασίας σε συσκευές για την παρακολούθηση και τον έλεγχο της κυκλοφορίας του δικτύου, παρέχοντας ένα επιπλέον επίπεδο άμυνας έναντι κακόβουλης δραστηριότητας.
  • Προσοχή με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή ακολουθείτε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές, για να αποτρέψετε επιθέσεις phishing και μολύνσεις από κακόβουλο λογισμικό.
  • Χρήση ισχυρών, μοναδικών κωδικών πρόσβασης: Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές χρησιμοποιώντας έναν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA): Ενεργοποιήστε το MFA όποτε είναι δυνατόν για να έχετε καλύτερη ασφάλεια πέρα από τους κωδικούς πρόσβασης, καθιστώντας πιο δύσκολο για τους εγκληματίες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς και συσκευές.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά: Εκτελέστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων για να διασφαλίσετε ότι μπορούν να αποκατασταθούν σε περίπτωση επίθεσης ransomware ή περιστατικού απώλειας δεδομένων. Αποθηκεύστε τα αντίγραφα ασφαλείας με ασφάλεια, κατά προτίμηση εκτός σύνδεσης ή σε κρυπτογραφημένο χώρο αποθήκευσης cloud.
  • Περιορίστε τα δικαιώματα χρήστη: Περιορίστε τα δικαιώματα χρήστη μόνο σε ό,τι είναι απαραίτητο για τους ρόλους τους, ώστε να ελαχιστοποιηθεί ο αντίκτυπος των μολύνσεων από κακόβουλο λογισμικό και της μη εξουσιοδοτημένης πρόσβασης.
  • Μείνετε πάντα ενημερωμένοι: Μείνετε ενημερωμένοι για τις πιο πρόσφατες τάσεις, ειδήσεις και βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο για να παραμείνετε σε εγρήγορση έναντι των εξελισσόμενων απειλών.

    • Εφαρμόζοντας αυτά τα ολοκληρωμένα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο απειλών κακόβουλου λογισμικού και ransomware και να προστατεύσουν καλύτερα τα δεδομένα και τις συσκευές τους από επιθέσεις στον κυβερνοχώρο.

    Τα θύματα του EDHST Ransomware έχουν την ακόλουθη σημείωση λύτρων:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Τάσεις

    Το App_updater θα βλάψει το Mac Alert του υπολογιστή...

    Mac Malware, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Οι ερευνητές στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν ότι το App_updater είναι μια αδίστακτη εφαρμογή. Μετά από εις βάθος εξέταση, οι ειδικοί διαπίστωσαν ότι το App_updater λειτουργεί ως...

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    40,699
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...