EDHST Ransomware
Dok su ispitivali potencijalne prijetnje zlonamjernim softverom, istraživači informacijske sigurnosti naišli su na novu varijantu ransomwarea identificiranu kao EDHST. Ovaj određeni zlonamjerni softver šifrira široku lepezu datoteka na zaraženom sustavu, dodajući ekstenziju '.EDHST' njihovim izvornim imenima. Osim toga, generira bilješku o otkupnini pod nazivom "KAKO OPORATI SVOJE DATOTEKE.txt" kako bi obavijestio žrtve o enkripciji i zatražio otkupninu za dešifriranje. Na primjer, datoteke kao što je '1.doc' bile bi preimenovane u '1.doc.EDHST', dok bi '2.pdf' postao '2.pdf.EDHST,' i tako dalje za sve pogođene datoteke.
EDHST Ransomware uzima podatke kao taoce i iznuđuje svoje žrtve
Poruka o otkupnini koju su ostavili napadači obavještava žrtve da su njihove ključne datoteke, sveobuhvatni dokumenti, fotografije i baze podataka, šifrirane i nedostupne bez kontaktiranja počinitelja. Kako bi demonstrirali svoju sposobnost dešifriranja datoteka, kibernetički kriminalci nude besplatno dešifriranje dviju nasumično odabranih datoteka. Oni uvjeravaju žrtve da nikakve datoteke nisu ukradene i obećavaju potpuni oporavak datoteka nakon plaćanja.
U bilješci se žrtvama savjetuje da imaju diskrecijsko pravo odrediti iznos otkupnine i potiče ih se da odmah kontaktiraju aktere prijetnje radi lakšeg oporavka datoteka. Dodatno, upozorava na preimenovanje ili pokušaj neovisnog dekriptiranja datoteka kako bi se spriječio gubitak podataka i daje kontakt e-poštu (trufflehogger@proton.me).
Obično se datoteke šifrirane ransomwareom ne mogu dešifrirati bez posebnog alata za dešifriranje koji posjeduju napadači. Iako se plaćanje otkupnine ne preporučuje jer ne jamči primitak alata za dešifriranje, postoje slučajevi u kojima žrtve pronađu besplatne alate za dešifriranje na internetu, čime zaobilaze potrebu za plaćanjem.
Nadalje, bitno je ukloniti ransomware sa zaraženih računala. Ako to ne učinite, ransomware se može proširiti na druga računala u lokalnoj mreži ili kriptirati dodatne datoteke na već ugroženim sustavima.
Provedite snažne sigurnosne mjere protiv napada zlonamjernog softvera i ransomwarea
Zaštita podataka i uređaja od prijetnji zlonamjernim softverom i ransomwareom najvažnija je u današnjem digitalnom okruženju. Evo opsežnih mjera koje korisnici mogu poduzeti kako bi poboljšali svoju sigurnost:
- Instalirajte i ažurirajte sigurnosni softver: koristite profesionalni i pouzdani anti-malware softver i održavajte ga ažuriranim za učinkovito otkrivanje i blokiranje prijetnji.
- Održavajte ažurirane sustave: Uvijek ažurirajte svoje operativne sustave, softver i aplikacije najnovijim dostupnim zakrpama sigurnosnih propusta koje napadači mogu iskoristiti.
Primjenom ovih opsežnih mjera korisnici mogu značajno smanjiti rizik od prijetnji zlonamjernim softverom i ransomwareom te bolje zaštititi svoje podatke i uređaje od kibernetičkih napada.
Žrtvama EDHST Ransomwarea ostaje sljedeća poruka o otkupnini:
'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |All your files, documents, photos, databases and other important
files are encrypted.You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.Don't worry! It's up to you to decide how much you pay!
The faster you reply, the easier it will be!
How to obtain Bitcoins?
Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/EMAIL us:
trufflehogger@proton.me-> ATTENTION:
DO NOT rename encrypted files.
DO NOT try to decrypt your data using third party software,it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
