باج افزار EDHST

در حین بررسی تهدیدات احتمالی بدافزار، محققان امنیت اطلاعات با نوع جدیدی از باج افزار به نام EDHST مواجه شدند. این بدافزار خاص، مجموعه وسیعی از فایل‌ها را در سیستم آلوده رمزگذاری می‌کند و پسوند '.EDHST' را به نام اصلی آنها اضافه می‌کند. علاوه بر این، یک یادداشت باج با عنوان «چگونه فایل‌های خود را بازیابی کنیم.» برای اطلاع قربانیان در مورد رمزگذاری و درخواست باج برای رمزگشایی ایجاد می‌کند. برای مثال، فایل‌هایی مانند «1.doc» به «1.doc.EDHST» تغییر نام می‌دهند، در حالی که «2.pdf» به «2.pdf.EDHST» تبدیل می‌شود، و غیره برای همه فایل‌های آسیب‌دیده.

باج‌افزار EDHST داده‌ها را گروگان می‌گیرد و از قربانیانش اخاذی می‌کند

یادداشت باج به جا مانده از مهاجمان به قربانیان اطلاع می‌دهد که فایل‌های مهم، اسناد، عکس‌ها و پایگاه‌های اطلاعاتی آنها رمزگذاری شده است و بدون تماس با عاملان غیرقابل دسترسی است. مجرمان سایبری برای نشان دادن توانایی خود در رمزگشایی فایل‌ها، رمزگشایی دو فایل به‌طور تصادفی انتخاب شده را رایگان پیشنهاد می‌کنند. آنها به قربانیان اطمینان می دهند که هیچ فایلی دزدیده نشده است و پس از پرداخت تعهد بازیابی کامل پرونده را می دهند.

این یادداشت به قربانیان توصیه می‌کند که اختیار تعیین میزان باج را دارند و از آنها می‌خواهد برای بازیابی راحت‌تر فایل‌ها، فوراً با عوامل تهدید تماس بگیرند. علاوه بر این، نسبت به تغییر نام یا تلاش برای رمزگشایی مستقل فایل‌ها برای جلوگیری از از دست رفتن داده‌ها هشدار می‌دهد و یک ایمیل تماس (trufflehogger@proton.me) ارائه می‌کند.

به طور معمول، فایل‌های رمزگذاری شده توسط باج‌افزار بدون ابزار رمزگشایی خاصی که مهاجمان در اختیار دارند، رمزگشایی نمی‌شوند. در حالی که پرداخت باج ممنوع است زیرا دریافت ابزار رمزگشایی را تضمین نمی کند، مواردی وجود دارد که قربانیان ابزارهای رمزگشایی رایگان را به صورت آنلاین پیدا می کنند، بنابراین نیاز به پرداخت را دور می زنند.

علاوه بر این، حذف باج افزار از رایانه های آلوده ضروری است. عدم انجام این کار ممکن است منجر به انتشار باج افزار به سایر رایانه های موجود در شبکه محلی یا رمزگذاری فایل های اضافی در سیستم های از قبل در معرض خطر شود.

اقدامات امنیتی قوی در برابر حملات بدافزار و باج افزار را اجرا کنید

حفاظت از داده‌ها و دستگاه‌ها در برابر تهدیدات بدافزار و باج‌افزار در چشم‌انداز دیجیتال امروزی بسیار مهم است. در اینجا اقدامات جامعی وجود دارد که کاربران می توانند برای افزایش امنیت خود انجام دهند:

• نصب و به روز رسانی نرم افزارهای امنیتی: از نرم افزارهای حرفه ای و قابل اعتماد ضد بدافزار استفاده کنید و آن را به روز نگه دارید تا تهدیدها را به طور موثر شناسایی و مسدود کنید.
• سیستم‌ها را به‌روز نگه دارید: همیشه سیستم‌های عامل، نرم‌افزار و برنامه‌های خود را با جدیدترین آسیب‌پذیری‌های امنیتی پچ موجود که مهاجمان ممکن است از آنها سوء استفاده کنند، به‌روزرسانی کنید.

با اجرای این اقدامات جامع، کاربران می توانند خطر تهدیدات بدافزار و باج افزار را به میزان قابل توجهی کاهش دهند و بهتر از داده ها و دستگاه های خود در برابر حملات سایبری محافظت کنند.

برای قربانیان باج‌افزار EDHST، یادداشت باج‌گیری زیر باقی می‌ماند:

'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |

All your files, documents, photos, databases and other important
files are encrypted.

You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.

To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.

Don't worry! It's up to you to decide how much you pay!

The faster you reply, the easier it will be!

How to obtain Bitcoins?

Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

EMAIL us:
trufflehogger@proton.me

-> ATTENTION:

DO NOT rename encrypted files.

DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'