EDHST 랜섬웨어

잠재적인 맬웨어 위협을 조사하는 동안 정보 보안 연구원들은 EDHST로 식별된 랜섬웨어의 새로운 변종을 발견했습니다. 이 특정 악성 코드는 감염된 시스템의 다양한 파일을 암호화하고 원래 이름에 '.EDHST' 확장자를 추가합니다. 또한 'HOW TO RECOVER YOUR FILES.txt'라는 제목의 몸값 메모를 생성하여 피해자에게 암호화에 대해 알리고 암호 해독에 대한 몸값을 요구합니다. 예를 들어 '1.doc'와 같은 파일의 이름은 '1.doc.EDHST'로 바뀌고, '2.pdf'는 '2.pdf.EDHST'로 바뀌는 식으로 영향을 받는 모든 파일에 적용됩니다.

EDHST 랜섬웨어는 데이터를 인질로 잡고 피해자를 갈취합니다

공격자가 남긴 몸값 메모는 문서, 사진, 데이터베이스 등 중요한 파일이 암호화되어 가해자에게 연락하지 않으면 액세스할 수 없다는 사실을 피해자에게 알립니다. 파일 암호 해독 능력을 입증하기 위해 사이버 범죄자는 무작위로 선택한 두 개의 파일을 무료로 암호 해독할 것을 제안합니다. 그들은 파일이 도난당하지 않았다고 피해자를 안심시키고 지불 시 완전한 파일 복구를 약속합니다.

이 메모에서는 피해자가 몸값을 결정할 재량권이 있음을 알리고 보다 원활한 파일 복구를 위해 위협 행위자에게 즉시 연락할 것을 촉구합니다. 또한 데이터 손실을 방지하기 위해 파일 이름을 바꾸거나 파일을 독립적으로 해독하려고 시도하지 않도록 주의하고 연락처 이메일(trufflehogger@proton.me)을 제공합니다.

일반적으로 랜섬웨어로 암호화된 파일은 공격자가 보유한 특정 복호화 도구 없이는 복호화할 수 없습니다. 몸값을 지불하는 것이 암호 해독 도구의 수신을 보장하지 않기 때문에 권장되지 않지만 피해자가 온라인에서 무료 암호 해독 도구를 찾아 지불의 필요성을 우회하는 경우가 있습니다.

또한 감염된 컴퓨터에서 랜섬웨어를 제거하는 것이 중요합니다. 그렇지 않으면 랜섬웨어가 로컬 네트워크의 다른 컴퓨터로 확산되거나 이미 손상된 시스템의 추가 파일을 암호화할 수 있습니다.

맬웨어 및 랜섬웨어 공격에 대한 강력한 보안 조치 구현

오늘날의 디지털 환경에서는 맬웨어 및 랜섬웨어 위협으로부터 데이터와 장치를 보호하는 것이 가장 중요합니다. 보안을 강화하기 위해 사용자가 취할 수 있는 포괄적인 조치는 다음과 같습니다.

• 보안 소프트웨어 설치 및 업데이트: 전문적이고 안정적인 맬웨어 방지 소프트웨어를 사용하고 업데이트를 유지하여 위협을 효과적으로 탐지하고 차단하세요.
• 시스템 업데이트 유지: 공격자가 악용할 수 있는 최신 패치 보안 취약점으로 운영 체제, 소프트웨어 및 애플리케이션을 항상 업데이트하십시오.

이러한 포괄적인 조치를 구현함으로써 사용자는 맬웨어 및 랜섬웨어 위협의 위험을 크게 줄이고 사이버 공격으로부터 데이터와 장치를 더 잘 보호할 수 있습니다.

EDHST 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:

'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |

All your files, documents, photos, databases and other important
files are encrypted.

You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.

To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.

Don't worry! It's up to you to decide how much you pay!

The faster you reply, the easier it will be!

How to obtain Bitcoins?

Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

EMAIL us:
trufflehogger@proton.me

-> ATTENTION:

DO NOT rename encrypted files.

DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'