EDHST lunavara
Võimalikke pahavaraohtusid uurides leidsid infoturbe teadlased lunavara uue variandi, mis on identifitseeritud kui EDHST. See konkreetne pahavara krüpteerib nakatunud süsteemis suure hulga faile, lisades nende algsele nimele laienduse .EDHST. Lisaks genereerib see lunarahateate pealkirjaga „KUIDAS OMA FILES.txt TAASTADA”, et teavitada ohvreid krüptimisest ja nõuda dekrüpteerimise eest lunaraha. Näiteks failid, nagu „1.doc” nimetatakse ümber „1.doc.EDHST”-ks, samas kui „2.pdf” muudetaks „2.pdf.EDHST” ja nii edasi kõigi mõjutatud failide puhul.
EDHST lunavara võtab andmed pantvangi ja pressib oma ohvreid välja
Ründajate jäetud lunarahateatis teavitab ohvreid, et nende olulised failid, mis hõlmavad dokumente, fotosid ja andmebaase, on krüptitud ja neile ei pääse kurjategijatega ühendust võtmata. Et näidata oma võimet faile dekrüpteerida, pakuvad küberkurjategijad kaks juhuslikult valitud faili tasuta dekrüpteerimist. Nad kinnitavad ohvreid, et ühtegi faili ei rikutud, ja lubavad failid pärast maksmist täielikult taastada.
Märkuses antakse ohvritele teada, et neil on õigus otsustada lunaraha summa, ja soovitatakse neil kiiresti ühendust võtta ohustajatega, et failid sujuvamaks taastada. Lisaks hoiatab see andmete ümbernimetamise või failide iseseisva dekrüpteerimise katse eest, et vältida andmete kadumist, ja annab kontaktmeili (trufflehogger@proton.me).
Tavaliselt ei saa lunavaraga krüptitud faile dekrüpteerida ilma ründajate käsutuses oleva konkreetse dekrüpteerimistööriistata. Kuigi lunaraha maksmist ei soovita, kuna see ei garanteeri dekrüpteerimistööriista kättesaamist, on juhtumeid, kus ohvrid leiavad veebist tasuta dekrüpteerimistööriistu, jättes seega maksevajadusest mööda.
Lisaks on oluline eemaldada nakatunud arvutitest lunavara. Kui seda ei tehta, võib lunavara levida teistesse kohtvõrgu arvutitesse või krüptida juba ohustatud süsteemides täiendavaid faile.
Rakendage tugevaid turvameetmeid pahavara ja lunavara rünnakute vastu
Andmete ja seadmete kaitsmine pahavara ja lunavaraohtude eest on tänapäeva digimaastikul ülimalt tähtis. Siin on põhjalikud meetmed, mida kasutajad saavad oma turvalisuse suurendamiseks võtta.
- Turvatarkvara installimine ja värskendamine: ohtude tõhusaks tuvastamiseks ja blokeerimiseks kasutage professionaalset ja usaldusväärset pahavaratõrjetarkvara ning hoidke seda ajakohasena.
- Hoidke süsteemid ajakohasena: värskendage alati oma operatsioonisüsteeme, tarkvara ja rakendusi uusimate saadaolevate turvapaikade haavatavustega, mida ründajad võivad ära kasutada.
Neid kõikehõlmavaid meetmeid rakendades saavad kasutajad oluliselt vähendada pahavara ja lunavaraohtude ohtu ning kaitsta oma andmeid ja seadmeid paremini küberrünnakute eest.
EDHST lunavara ohvritele jäetakse järgmine lunarahateade:
'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |All your files, documents, photos, databases and other important
files are encrypted.You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.Don't worry! It's up to you to decide how much you pay!
The faster you reply, the easier it will be!
How to obtain Bitcoins?
Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/EMAIL us:
trufflehogger@proton.me-> ATTENTION:
DO NOT rename encrypted files.
DO NOT try to decrypt your data using third party software,it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
