Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware EDHST Ransomware

EDHST Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Nagrinėdami galimas kenkėjiškų programų grėsmes, informacijos saugumo tyrinėtojai aptiko naują išpirkos reikalaujančios programinės įrangos variantą, identifikuotą kaip EDHST. Ši konkreti kenkėjiška programa užšifruoja daugybę užkrėstoje sistemoje esančių failų, prie jų pradinių pavadinimų pridėdama plėtinį „.EDHST“. Be to, jis sugeneruoja išpirkos raštą pavadinimu „KAIP ATGAUKTI SAVO FILES.txt“, kad informuotų aukas apie šifravimą ir pareikalautų išpirkos už iššifravimą. Pavyzdžiui, failai, tokie kaip „1.doc“, būtų pervardyti į „1.doc.EDHST“, o „2.pdf“ taptų „2.pdf.EDHST“ ir t. t. visiems paveiktiems failams.

EDHST Ransomware paima duomenis įkaitais ir prievartauja savo aukas

Užpuolikų paliktas išpirkos raštelis praneša aukoms, kad jų svarbiausi failai, apimantys dokumentus, nuotraukas ir duomenų bazes, buvo užšifruoti ir nepasiekiami nesusisiekus su nusikaltėliais. Norėdami pademonstruoti savo gebėjimą iššifruoti failus, kibernetiniai nusikaltėliai siūlo nemokamai iššifruoti du atsitiktinai parinktus failus. Jie nuramina aukas, kad jokie failai nebuvo apvogti, ir įsipareigoja visiškai atkurti failus po apmokėjimo.

Raštelyje aukoms nurodoma, kad jos turi teisę savo nuožiūra nustatyti išpirkos sumą ir raginamos nedelsiant susisiekti su grėsmės veikėjais, kad failai būtų sklandesni. Be to, ji įspėja nepervardyti arba bandyti atskirai iššifruoti failus, kad būtų išvengta duomenų praradimo, ir pateikia kontaktinį el. pašto adresą (trufflehogger@proton.me).

Paprastai failai, užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, negali būti iššifruoti be konkretaus užpuoliko turimo iššifravimo įrankio. Nors mokėti išpirką nerekomenduojama, nes tai negarantuoja iššifravimo įrankio gavimo, pasitaiko atvejų, kai aukos internete randa nemokamus iššifravimo įrankius, taip apeinant mokėjimo poreikį.

Be to, labai svarbu pašalinti išpirkos reikalaujančias programas iš užkrėstų kompiuterių. To nepadarius, išpirkos reikalaujanti programa gali išplisti į kitus vietinio tinklo kompiuterius arba užšifruoti papildomus failus jau pažeistose sistemose.

Įdiekite griežtas apsaugos priemones prieš kenkėjiškų programų ir išpirkos reikalaujančių programų atakas

Duomenų ir įrenginių apsauga nuo kenkėjiškų programų ir išpirkos programinės įrangos grėsmių yra svarbiausia šiuolaikinėje skaitmeninėje aplinkoje. Čia pateikiamos išsamios priemonės, kurių vartotojai gali imtis, kad padidintų savo saugumą:

  • Įdiekite ir atnaujinkite saugos programinę įrangą: naudokite profesionalią ir patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite, kad galėtumėte veiksmingai aptikti ir blokuoti grėsmes.
  • Atnaujinkite sistemas: visada atnaujinkite operacines sistemas, programinę įrangą ir programas naudodami naujausias galimas pataisos saugos spragas, kurias gali išnaudoti užpuolikai.
  • Įgalinti ugniasienės apsaugą: suaktyvinkite ugniasienes įrenginiuose, kad galėtumėte stebėti ir valdyti tinklo srautą, suteikdami papildomą apsaugos nuo kenkėjiškos veiklos sluoksnį.
  • Atsargiai su el. pašto priedais ir nuorodomis: būkite atsargūs atidarydami el. pašto priedus arba sekite nuorodas, ypač iš nežinomų ar įtartinų šaltinių, kad išvengtumėte sukčiavimo atakų ir kenkėjiškų programų.
  • Naudokite stiprius, unikalius slaptažodžius: sukurkite tvirtus slaptažodžius visoms paskyroms ir įrenginiams naudodami raidžių, skaičių ir specialiųjų simbolių derinį. Apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę, kad galėtumėte saugiai generuoti ir saugoti sudėtingus slaptažodžius.
  • Įdiekite kelių veiksnių autentifikavimą (MFA): kai tik įmanoma, įgalinkite MFA, kad užtikrintumėte geresnę apsaugą, ne tik slaptažodžius, todėl nusikaltėliams bus sunkiau gauti neteisėtą prieigą prie paskyrų ir įrenginių.
  • Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite svarbių duomenų atsargines kopijas, kad užtikrintumėte, jog juos būtų galima atkurti išpirkos reikalaujančios programinės įrangos atakos arba duomenų praradimo atveju. Saugiai saugokite atsargines kopijas, geriausia neprisijungę arba šifruotoje debesies saugykloje.
  • Apriboti naudotojo teises: apribokite vartotojo teises tik tai, kas būtina jų vaidmenims, kad sumažintumėte kenkėjiškų programų užkrėtimo ir neteisėtos prieigos poveikį.
  • Būkite visada informuoti: sekite naujausias kibernetinio saugumo tendencijas, naujienas ir geriausią praktiką, kad išliktumėte budrūs prieš besivystančias grėsmes.

    • Įdiegę šias išsamias priemones, vartotojai gali žymiai sumažinti kenkėjiškų programų ir išpirkos programų grėsmių riziką bei geriau apsaugoti savo duomenis ir įrenginius nuo kibernetinių atakų.

    EDHST Ransomware aukoms paliekamas toks išpirkos raštas:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    40,699
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...