Multi-License Discount Quote
Database delle minacce Ransomware EDHST ransomware

EDHST ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Durante l’esame delle potenziali minacce malware, i ricercatori sulla sicurezza informatica si sono imbattuti in una nuova variante di ransomware identificata come EDHST. Questo particolare malware crittografa un'ampia gamma di file sul sistema infetto, aggiungendo l'estensione ".EDHST" ai nomi originali. Inoltre, genera una richiesta di riscatto intitolata "COME RECUPERARE I TUOI FILES.txt" per informare le vittime della crittografia e richiedere un riscatto per la decrittazione. Ad esempio, file come "1.doc" verrebbero rinominati in "1.doc.EDHST", mentre "2.pdf" diventerebbe "2.pdf.EDHST" e così via per tutti i file interessati.

Il ransomware EDHST prende in ostaggio i dati ed estorce le sue vittime

La richiesta di riscatto lasciata dagli aggressori informa le vittime che i loro file cruciali, che comprendono documenti, foto e database, sono stati crittografati e sono inaccessibili senza contattare gli autori del reato. Per dimostrare la loro capacità di decrittografare i file, i criminali informatici offrono di decrittografare gratuitamente due file scelti a caso. Rassicurano le vittime che nessun file è stato rubato e garantiscono il completo recupero dei file previo pagamento.

La nota informa le vittime che hanno la facoltà di determinare l'importo del riscatto e le esorta a contattare tempestivamente gli autori delle minacce per un recupero dei file più agevole. Inoltre, mette in guardia contro la ridenominazione o il tentativo di decrittografare i file in modo indipendente per prevenire la perdita di dati e fornisce un'e-mail di contatto (trufflehogger@proton.me).

In genere, i file crittografati dal ransomware non possono essere decrittografati senza uno strumento di decrittazione specifico posseduto dagli aggressori. Sebbene il pagamento del riscatto sia sconsigliato in quanto non garantisce la ricezione dello strumento di decrittazione, ci sono casi in cui le vittime trovano online strumenti di decrittazione gratuiti, evitando così la necessità di pagamento.

Inoltre, è essenziale rimuovere il ransomware dai computer infetti. In caso contrario, il ransomware potrebbe diffondersi ad altri computer sulla rete locale o crittografare file aggiuntivi su sistemi già compromessi.

Implementa solide misure di sicurezza contro attacchi malware e ransomware

La protezione dei dati e dei dispositivi dalle minacce malware e ransomware è fondamentale nel panorama digitale odierno. Ecco le misure complete che gli utenti possono adottare per migliorare la propria sicurezza:

  • Installa e aggiorna il software di sicurezza: utilizza un software antimalware professionale e affidabile e mantienilo aggiornato per rilevare e bloccare le minacce in modo efficace.
  • Mantieni i sistemi aggiornati: aggiorna sempre i tuoi sistemi operativi, software e applicazioni con le ultime vulnerabilità di sicurezza delle patch disponibili che gli aggressori potrebbero sfruttare.
  • Abilita la protezione firewall: attiva i firewall sui dispositivi per monitorare e controllare il traffico di rete, fornendo un ulteriore livello di difesa contro attività dannose.
  • Attenzione agli allegati e ai collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si seguono collegamenti, soprattutto da fonti sconosciute o sospette, per prevenire attacchi di phishing e infezioni da malware.
  • Utilizza password complesse e univoche: crea password complesse per tutti gli account e i dispositivi utilizzando una combinazione di lettere, numeri e caratteri speciali. Prendi in considerazione l'utilizzo di un gestore di password affidabile per generare e archiviare password complesse in modo sicuro.
  • Implementare l'autenticazione a più fattori (MFA): abilitare l'MFA quando possibile per avere una maggiore sicurezza oltre alle password, rendendo più difficile per i criminali ottenere l'accesso non autorizzato ad account e dispositivi.
  • Backup regolare dei dati: esegui backup regolari dei dati essenziali per assicurarti che possano essere ripristinati in caso di attacco ransomware o perdita di dati. Archivia i backup in modo sicuro, preferibilmente offline o in un archivio cloud crittografato.
  • Limita i privilegi utente: limita i privilegi utente solo a ciò che è necessario per i loro ruoli per ridurre al minimo l'impatto delle infezioni malware e dell'accesso non autorizzato.
  • Rimani sempre informato: rimani aggiornato sulle ultime tendenze, notizie e best practice sulla sicurezza informatica per rimanere vigile contro le minacce in evoluzione.

    • Implementando queste misure globali, gli utenti possono ridurre significativamente il rischio di minacce malware e ransomware e proteggere meglio i propri dati e dispositivi dagli attacchi informatici.

    Alle vittime del ransomware EDHST viene lasciata la seguente richiesta di riscatto:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendenza

    I più visti

    Caricamento in corso...