Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware EDHST Ransomware

EDHST Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa meneliti potensi ancaman perisian hasad, penyelidik keselamatan maklumat menemui varian baharu perisian tebusan yang dikenal pasti sebagai EDHST. Perisian hasad khusus ini menyulitkan pelbagai jenis fail pada sistem yang dijangkiti, menambahkan sambungan '.EDHST' pada nama asalnya. Selain itu, ia menjana nota tebusan bertajuk 'CARA MEMULIHKAN FILES.txt ANDA' untuk memaklumkan mangsa tentang penyulitan dan menuntut wang tebusan untuk penyahsulitan. Sebagai contoh, fail seperti '1.doc' akan dinamakan semula kepada '1.doc.EDHST,' manakala '2.pdf' akan menjadi '2.pdf.EDHST,' dan seterusnya untuk semua fail yang terjejas.

Perisian Tebusan EDHST Mengambil Tebusan Data dan Memeras Mangsanya

Nota tebusan yang ditinggalkan oleh penyerang memberitahu mangsa bahawa fail penting mereka, merangkumi dokumen, foto dan pangkalan data, telah disulitkan dan tidak boleh diakses tanpa menghubungi pelaku. Untuk menunjukkan keupayaan mereka menyahsulit fail, penjenayah siber menawarkan untuk menyahsulit dua fail yang dipilih secara rawak secara percuma. Mereka meyakinkan mangsa bahawa tiada fail dirompak dan menjanjikan pemulihan fail lengkap selepas pembayaran.

Nota itu menasihatkan mangsa bahawa mereka mempunyai budi bicara untuk menentukan jumlah wang tebusan dan menggesa mereka menghubungi pelaku ancaman dengan segera untuk pemulihan fail yang lebih lancar. Selain itu, ia memberi amaran terhadap menamakan semula atau cuba menyahsulit fail secara bebas untuk mengelakkan kehilangan data dan menyediakan e-mel hubungan (trufflehogger@proton.me).

Biasanya, fail yang disulitkan oleh perisian tebusan tidak boleh dinyahsulit tanpa alat penyahsulitan khusus yang dimiliki oleh penyerang. Walaupun membayar wang tebusan tidak digalakkan kerana ia tidak menjamin penerimaan alat penyahsulitan, terdapat keadaan di mana mangsa mencari alat penyahsulitan percuma dalam talian, sekali gus memintas keperluan untuk pembayaran.

Tambahan pula, adalah penting untuk mengalih keluar perisian tebusan daripada komputer yang dijangkiti. Kegagalan berbuat demikian boleh mengakibatkan perisian tebusan merebak ke komputer lain pada rangkaian tempatan atau menyulitkan fail tambahan pada sistem yang telah terjejas.

Laksanakan Langkah Keselamatan Teguh terhadap Serangan Perisian Hasad dan Ransomware

Melindungi data dan peranti daripada ancaman perisian hasad dan perisian tebusan adalah penting dalam landskap digital hari ini. Berikut ialah langkah komprehensif yang boleh diambil oleh pengguna untuk meningkatkan keselamatan mereka:

  • Pasang dan Kemas Kini Perisian Keselamatan: Gunakan perisian anti-perisian hasad yang profesional dan boleh dipercayai dan pastikan ia dikemas kini untuk mengesan dan menyekat ancaman dengan berkesan.
  • Pastikan Sistem Kemas Kini: Sentiasa kemas kini sistem pengendalian, perisian dan aplikasi anda dengan kerentanan keselamatan tampung terkini yang boleh dieksploitasi oleh penyerang.
  • Dayakan Perlindungan Firewall: Aktifkan tembok api pada peranti untuk memantau dan mengawal trafik rangkaian, menyediakan lapisan pertahanan tambahan terhadap aktiviti berniat jahat.
  • Berhati-hati dengan Lampiran dan Pautan E-mel: Berhati-hati semasa membuka lampiran e-mel atau mengikuti pautan, terutamanya daripada sumber yang tidak diketahui atau mencurigakan, untuk mengelakkan serangan pancingan data dan jangkitan perisian hasad.
  • Gunakan Kata Laluan yang Kuat dan Unik: Cipta kata laluan yang kukuh untuk semua akaun dan peranti menggunakan gabungan huruf, nombor dan aksara khas. Pertimbangkan untuk menggunakan pengurus kata laluan yang bereputasi untuk menjana dan menyimpan kata laluan kompleks dengan selamat.
  • Laksanakan Pengesahan Berbilang Faktor (MFA): Dayakan MFA apabila mungkin untuk mempunyai keselamatan yang lebih baik di luar kata laluan, menjadikannya lebih sukar bagi penjenayah untuk mendapatkan akses tanpa kebenaran kepada akaun dan peranti.
  • Sandaran Data Secara Tetap: Lakukan sandaran tetap bagi data penting untuk memastikan ia boleh dipulihkan sekiranya berlaku serangan perisian tebusan atau insiden kehilangan data. Simpan sandaran dengan selamat, sebaik-baiknya di luar talian atau dalam storan awan yang disulitkan.
  • Hadkan Keistimewaan Pengguna: Hadkan keistimewaan pengguna hanya kepada perkara yang diperlukan untuk peranan mereka untuk meminimumkan kesan jangkitan perisian hasad dan akses tanpa kebenaran.
  • Kekal Sentiasa Dimaklumkan: Ikuti perkembangan trend keselamatan siber terkini, berita dan amalan terbaik untuk terus berwaspada terhadap ancaman yang berkembang.

    • Dengan melaksanakan langkah-langkah komprehensif ini, pengguna boleh mengurangkan dengan ketara risiko ancaman perisian hasad dan perisian tebusan serta melindungi data dan peranti mereka dengan lebih baik daripada serangan siber.

    Mangsa EDHST Ransomware ditinggalkan dengan nota tebusan berikut:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Paling banyak dilihat

    Memuatkan...