Multi-License Discount Quote
Veszély-adatbázis Ransomware EDHST Ransomware

EDHST Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A potenciális kártevő-fenyegetések vizsgálata során az információbiztonsági kutatók az EDHST-ként azonosított ransomware új változatára bukkantak. Ez a rosszindulatú program a fertőzött rendszeren található fájlok széles skáláját titkosítja, és az „.EDHST” kiterjesztést fűzi az eredeti nevükhöz. Ezenkívül váltságdíj-jegyzetet generál 'HOGYAN VISSZAÁLLÍTSA FÁJLJÁT.txt' címmel, hogy tájékoztassa az áldozatokat a titkosításról, és váltságdíjat követeljen a visszafejtésért. Például az olyan fájlok, mint az „1.doc” átnevezésre kerülnek „1.doc.EDHST” névre, a „2.pdf” pedig „2.pdf.EDHST” lesz, és így tovább minden érintett fájl esetében.

Az EDHST Ransomware túszul ejti az adatokat, és kizsarolja áldozatait

A támadók által hagyott váltságdíj-levél értesíti az áldozatokat arról, hogy kulcsfontosságú fájljaikat, amelyek dokumentumokon, fényképeken és adatbázisokban találhatók, titkosítva vannak, és az elkövetőkkel való kapcsolatfelvétel nélkül hozzáférhetetlenek. A fájlok visszafejtésére való képességük demonstrálására a kiberbűnözők felajánlják két véletlenszerűen kiválasztott fájl ingyenes visszafejtését. Megnyugtatják az áldozatokat, hogy egyetlen aktát sem loptak el, és ígéretet tesznek a teljes fájl helyreállítására fizetéskor.

A feljegyzés felhívja az áldozatok figyelmét, hogy szabad mérlegelési jogkörükben határozzák meg a váltságdíj összegét, és felszólítja őket, hogy haladéktalanul lépjenek kapcsolatba a fenyegetés szereplőivel a zökkenőmentesebb fájlhelyreállítás érdekében. Ezenkívül figyelmeztet a fájlok önálló átnevezésére vagy visszafejtésére az adatvesztés megelőzése érdekében, és egy kapcsolatfelvételi e-mailt is biztosít (trufflehogger@proton.me).

A ransomware által titkosított fájlokat általában nem lehet visszafejteni a támadók által birtokolt speciális visszafejtő eszköz nélkül. Bár a váltságdíj kifizetése nem kedvez, mivel nem garantálja a visszafejtő eszköz kézhezvételét, vannak esetek, amikor az áldozatok ingyenes visszafejtő eszközöket találnak az interneten, így megkerülve a fizetési kötelezettséget.

Ezenkívül elengedhetetlen a ransomware eltávolítása a fertőzött számítógépekről. Ennek elmulasztása azt eredményezheti, hogy a zsarolóprogram átterjed a helyi hálózat más számítógépeire, vagy további fájlokat titkosíthat a már feltört rendszereken.

Határozott biztonsági intézkedések végrehajtása a rosszindulatú programok és a zsarolóprogramok elleni támadások ellen

Az adatok és eszközök védelme a rosszindulatú programok és zsarolóprogramok elleni fenyegetésekkel szemben a legfontosabb a mai digitális környezetben. Íme az átfogó intézkedések, amelyeket a felhasználók tehetnek biztonságuk fokozása érdekében:

  • Biztonsági szoftver telepítése és frissítése: Használjon professzionális és megbízható kártevőirtó szoftvert, és tartsa naprakészen a fenyegetések hatékony észlelése és blokkolása érdekében.
  • Rendszerek frissítése: Mindig frissítse operációs rendszereit, szoftvereit és alkalmazásait a legfrissebb elérhető biztonsági résekkel, amelyeket a támadók kihasználhatnak.
  • Tűzfalvédelem engedélyezése: Aktiválja a tűzfalakat az eszközökön a hálózati forgalom figyeléséhez és vezérléséhez, így további védelmet biztosít a rosszindulatú tevékenységek ellen.
  • Óvatosan az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy követi a hivatkozásokat, különösen ismeretlen vagy gyanús forrásból, hogy megelőzze az adathalász támadásokat és a rosszindulatú programok fertőzését.
  • Erős, egyedi jelszavak használata: Hozzon létre erős jelszavakat minden fiókhoz és eszközhöz betűk, számok és speciális karakterek kombinációjával. Fontolja meg egy jó hírű jelszókezelő használatát az összetett jelszavak biztonságos generálására és tárolására.
  • Multi-Factor Authentication (MFA) megvalósítása: Amikor csak lehetséges, engedélyezze az MFA-t, hogy a jelszavakon túl nagyobb biztonságban legyen része, megnehezítve a bűnözők számára a fiókokhoz és eszközökhöz való jogosulatlan hozzáférést.
  • Rendszeresen készítsen biztonsági mentést az adatokról: Rendszeresen készítsen biztonsági mentést a lényeges adatokról, hogy biztosítsa azok visszaállítását zsarolóvírus-támadás vagy adatvesztés esetén. Tárolja biztonságosan a biztonsági másolatokat, lehetőleg offline vagy titkosított felhőtárhelyen.
  • Felhasználói jogosultságok korlátozása: A felhasználói jogosultságokat csak a szerepkörükhöz szükségesre korlátozza, hogy minimalizálja a rosszindulatú programok fertőzésének és az illetéktelen hozzáférés hatását.
  • Legyen mindig tájékozott: Maradjon naprakész a legújabb kiberbiztonsági trendekkel, hírekkel és bevált gyakorlatokkal, hogy éber legyen a fejlődő fenyegetésekkel szemben.

    • Ezen átfogó intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik a rosszindulatú és zsarolóprogramok kockázatát, és jobban megvédhetik adataikat és eszközeiket a kibertámadásokkal szemben.

    Az EDHST Ransomware áldozatai a következő váltságdíj-jegyzetet kapják:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Felkapott

    Legnézettebb

    Betöltés...