Multi-License Discount Quote
Draudu datu bāze Ransomware EDHST Ransomware

EDHST Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izpētot iespējamos ļaunprātīgas programmatūras draudus, informācijas drošības pētnieki atklāja jaunu izspiedējprogrammatūras variantu, kas identificēts kā EDHST. Šī konkrētā ļaunprogrammatūra šifrē plašu failu klāstu inficētajā sistēmā, pievienojot paplašinājumu “.EDHST” to sākotnējiem nosaukumiem. Turklāt tas ģenerē izpirkuma piezīmi ar nosaukumu “KĀ ATGŪT SAVU FILES.txt”, lai informētu upurus par šifrēšanu un pieprasītu izpirkuma maksu par atšifrēšanu. Piemēram, faili, piemēram, “1.doc”, tiktu pārdēvēti par “1.doc.EDHST”, savukārt “2.pdf” kļūtu par “2.pdf.EDHST” un tā tālāk visiem ietekmētajiem failiem.

EDHST Ransomware sagrābj datus par ķīlniekiem un izspiež savus upurus

Uzbrucēju atstātā izpirkuma zīme informē upurus, ka viņu būtiskie faili, kas ietver dokumentus, fotogrāfijas un datu bāzes, ir šifrēti un nav pieejami, nesazinoties ar vainīgajiem. Lai demonstrētu savu spēju atšifrēt failus, kibernoziedznieki piedāvā bez maksas atšifrēt divus nejauši izvēlētus failus. Viņi pārliecina upurus, ka neviens fails nav nozagts, un sola pilnīgu failu atgūšanu pēc maksājuma.

Piezīmē upuriem ir norādīts, ka viņiem ir tiesības pēc saviem ieskatiem noteikt izpirkuma maksu, un mudina viņus nekavējoties sazināties ar apdraudējuma dalībniekiem, lai nodrošinātu vienmērīgāku failu atkopšanu. Turklāt tas brīdina par failu pārdēvēšanu vai mēģinājumu neatkarīgi atšifrēt, lai novērstu datu zudumu, un nodrošina saziņas e-pasta adresi (trufflehogger@proton.me).

Parasti failus, kas šifrēti ar izspiedējvīrusu, nevar atšifrēt bez īpaša uzbrucēju rīcībā esoša atšifrēšanas rīka. Lai gan izpirkuma maksu maksāt nav ieteicams, jo tas negarantē atšifrēšanas rīka saņemšanu, ir gadījumi, kad upuri tiešsaistē atrod bezmaksas atšifrēšanas rīkus, tādējādi apejot vajadzību veikt maksājumu.

Turklāt ir svarīgi noņemt izspiedējvīrusu no inficētiem datoriem. Ja tas netiks izdarīts, izspiedējprogrammatūra var izplatīties uz citiem datoriem lokālajā tīklā vai šifrēt papildu failus jau apdraudētās sistēmās.

Ieviesiet stingrus drošības pasākumus pret ļaunprātīgas programmatūras un izspiedējvīrusu uzbrukumiem

Mūsdienu digitālajā vidē datu un ierīču aizsardzība pret ļaunprātīgas programmatūras un izspiedējvīrusu draudiem ir ļoti svarīga. Šeit ir sniegti visaptveroši pasākumi, ko lietotāji var veikt, lai uzlabotu savu drošību.

  • Instalējiet un atjauniniet drošības programmatūru: izmantojiet profesionālu un uzticamu ļaunprātīgas programmatūras apkarošanas programmatūru un regulāri to atjauniniet, lai efektīvi atklātu un bloķētu draudus.
  • Sistēmu atjaunināšana: vienmēr atjauniniet operētājsistēmas, programmatūru un lietojumprogrammas, izmantojot jaunākās pieejamās ielāpu drošības ievainojamības, kuras var izmantot uzbrucēji.
  • Iespējot ugunsmūra aizsardzību: aktivizējiet ugunsmūrus ierīcēs, lai uzraudzītu un kontrolētu tīkla trafiku, nodrošinot papildu aizsardzības līmeni pret ļaunprātīgām darbībām.
  • Uzmanieties ar e-pasta pielikumiem un saitēm: esiet piesardzīgs, atverot e-pasta pielikumus vai sekojot saitēm, jo īpaši no nezināmiem vai aizdomīgiem avotiem, lai novērstu pikšķerēšanas uzbrukumus un ļaunprātīgas programmatūras inficēšanos.
  • Izmantojiet spēcīgas, unikālas paroles: izveidojiet spēcīgas paroles visiem kontiem un ierīcēm, izmantojot burtu, ciparu un speciālo rakstzīmju kombināciju. Apsveriet iespēju izmantot cienījamu paroļu pārvaldnieku, lai droši ģenerētu un uzglabātu sarežģītas paroles.
  • Ieviesiet vairāku faktoru autentifikāciju (MFA): kad vien iespējams, iespējojiet MFA, lai nodrošinātu labāku drošību, ne tikai parolēm, tādējādi noziedzniekiem apgrūtinot nesankcionētu piekļuvi kontiem un ierīcēm.
  • Regulāri dublējiet datus: regulāri dublējiet svarīgus datus, lai nodrošinātu, ka tos var atjaunot izspiedējvīrusa uzbrukuma vai datu zuduma gadījumā. Uzglabājiet dublējumus droši, vēlams bezsaistē vai šifrētā mākoņkrātuvē.
  • Ierobežojiet lietotāja privilēģijas: ierobežojiet lietotāju privilēģijas tikai tām, kas ir nepieciešamas viņu lomai, lai samazinātu ļaunprātīgas programmatūras infekciju un nesankcionētas piekļuves ietekmi.
  • Esiet vienmēr informēts: sekojiet līdzi jaunākajām kiberdrošības tendencēm, ziņām un paraugpraksei, lai saglabātu modrību pret mainīgajiem draudiem.

    • Ieviešot šos visaptverošos pasākumus, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras un izpirkuma programmatūras draudu risku un labāk aizsargāt savus datus un ierīces no kiberuzbrukumiem.

    EDHST Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    40,699
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...