Multi-License Discount Quote
Uhatietokanta Ransomware EDHST Ransomware

EDHST Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Tutkiessaan mahdollisia haittaohjelmauhkia tietoturvatutkijat löysivät uuden version kiristysohjelmasta, joka tunnistettiin EDHST:ksi. Tämä haittaohjelma salaa suuren joukon tiedostoja tartunnan saaneessa järjestelmässä ja lisää niiden alkuperäisiin nimiin .EDHST-tunnisteen. Lisäksi se luo lunnaita koskevan muistiinpanon, jonka otsikko on 'MITEN PALAUTTA TIEDOSTOSI.txt' ilmoittaakseen uhreille salauksesta ja vaatiakseen lunnaita salauksen purkamisesta. Esimerkiksi tiedostot, kuten "1.doc", nimettäisiin uudelleen muotoon "1.doc.EDHST", kun taas "2.pdf" muuttuisi "2.pdf.EDHST" ja niin edelleen kaikille tiedostoille, joita asia koskee.

EDHST Ransomware ottaa tiedot panttivangiksi ja kiristää uhrinsa

Hyökkääjien jättämä lunnausviesti ilmoittaa uhreille, että heidän tärkeät tiedostonsa, jotka kattavat asiakirjoja, valokuvia ja tietokantoja, on salattu, eikä niihin pääse käsiksi ilman yhteyttä tekijöihin. Osoittaakseen kykynsä purkaa tiedostoja verkkorikolliset tarjoavat kahden satunnaisesti valitun tiedoston salauksen purkamista ilmaiseksi. He vakuuttavat uhreille, että tiedostoja ei ryöstetty, ja lupaavat palauttaa tiedostot täydellisesti maksun jälkeen.

Muistiossa neuvotaan uhreja, että heillä on harkintavalta päättää lunnaiden määrä, ja kehotetaan heitä ottamaan yhteyttä uhkatekijöihin viipymättä tiedostojen palautuksen sujuvuuden vuoksi. Lisäksi se varoittaa nimeämästä tiedostoja uudelleen tai yrittämästä purkaa tiedostoja itsenäisesti tietojen katoamisen estämiseksi ja tarjoaa yhteyssähköpostiosoitteen (trufflehogger@proton.me).

Yleensä kiristysohjelmilla salattuja tiedostoja ei voida purkaa ilman hyökkääjien hallussa olevaa erityistä salauksen purkutyökalua. Vaikka lunnaiden maksamista ei suositella, koska se ei takaa salauksen purkutyökalun saamista, on tapauksia, joissa uhrit löytävät ilmaisia salauksenpurkutyökaluja verkosta, ohittaen siten maksun tarpeen.

Lisäksi on välttämätöntä poistaa kiristysohjelmat tartunnan saaneilta tietokoneilta. Jos näin ei tehdä, kiristysohjelma voi levitä muihin paikallisverkon tietokoneisiin tai salata lisätiedostoja jo vaarantuneissa järjestelmissä.

Ota käyttöön vankat suojaustoimenpiteet haittaohjelma- ja kiristysohjelmahyökkäyksiä vastaan

Tietojen ja laitteiden suojaaminen haittaohjelmilta ja kiristysohjelmilta on ensiarvoisen tärkeää nykypäivän digitaalisessa ympäristössä. Tässä on kattavat toimenpiteet, joilla käyttäjät voivat parantaa turvallisuuttaan:

  • Asenna ja päivitä suojausohjelmisto: Käytä ammattimaista ja luotettavaa haittaohjelmien torjuntaohjelmistoa ja pidä se ajan tasalla tunnistaaksesi ja estääksesi uhat tehokkaasti.
  • Pidä järjestelmät ajan tasalla: Päivitä aina käyttöjärjestelmäsi, ohjelmistosi ja sovelluksesi uusimmilla saatavilla olevilla tietoturvahaavoittuvuuksilla, joita hyökkääjät voivat hyödyntää.
  • Ota palomuurisuoja käyttöön: Aktivoi palomuurit laitteissa verkkoliikenteen valvomiseksi ja hallitsemiseksi, mikä tarjoaa lisäsuojan haitallista toimintaa vastaan.
  • Ole varovainen sähköpostin liitteiden ja linkkien kanssa: Ole varovainen, kun avaat sähköpostin liitteitä tai seuraat linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä, estääksesi tietojenkalasteluhyökkäykset ja haittaohjelmatartunnat.
  • Käytä vahvoja, ainutlaatuisia salasanoja: Luo vahvat salasanat kaikille tileille ja laitteille kirjainten, numeroiden ja erikoismerkkien yhdistelmällä. Harkitse hyvämaineisen salasananhallinnan käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
  • Ota käyttöön Multi-Factor Authentication (MFA): Ota MFA käyttöön aina kun mahdollista, jotta saat paremman suojan salasanojen lisäksi, mikä vaikeuttaa rikollisten pääsyä tilille ja laitteisiin luvatta.
  • Varmuuskopioi tiedot säännöllisesti: Suorita säännölliset varmuuskopiot tärkeistä tiedoista varmistaaksesi, että ne voidaan palauttaa kiristysohjelmahyökkäyksen tai tietojen katoamisen sattuessa. Tallenna varmuuskopiot turvallisesti, mieluiten offline-tilassa tai salatussa pilvitallennustilassa.
  • Rajoita käyttäjien oikeuksia: Rajoita käyttäjien oikeudet vain niihin, jotka ovat tarpeen heidän roolinsa kannalta, jotta haittaohjelmatartuntojen ja luvattoman käytön vaikutus voidaan minimoida.
  • Pysy aina ajan tasalla: Pysy ajan tasalla viimeisimmistä kyberturvallisuuden trendeistä, uutisista ja parhaista käytännöistä pysyäksesi valppaana kehittyviä uhkia vastaan.

    • Toteuttamalla nämä kattavat toimenpiteet käyttäjät voivat merkittävästi vähentää haitta- ja kiristysohjelmauhkien riskiä ja suojata paremmin tietojaan ja laitteitaan kyberhyökkäyksiltä.

    EDHST Ransomwaren uhreille jätetään seuraava lunnaita koskeva huomautus:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendaavat

    Eniten katsottu

    Ladataan...