Multi-License Discount Quote
Trusseldatabase Ransomware EDHST Ransomware

EDHST Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Mens de undersøkte potensielle trusler mot skadelig programvare, kom informasjonssikkerhetsforskere over en ny variant av løsepengevare identifisert som EDHST. Denne spesielle skadevare krypterer et bredt utvalg av filer på det infiserte systemet, og legger til utvidelsen '.EDHST' til deres opprinnelige navn. I tillegg genererer den en løsepengenotat med tittelen 'HVORDAN GJENOPPRETT DINE FILES.txt' for å informere ofre om krypteringen og kreve løsepenger for dekryptering. For eksempel vil filer som "1.doc" bli omdøpt til "1.doc.EDHST", mens "2.pdf" blir "2.pdf.EDHST" og så videre for alle berørte filer.

EDHST Ransomware tar data som gisler og presser ut ofrene

Løseseddelen etterlatt av angriperne varsler ofrene om at deres viktige filer, som omfatter dokumenter, bilder og databaser, er kryptert og er utilgjengelige uten å kontakte gjerningsmennene. For å demonstrere deres evne til å dekryptere filer, tilbyr nettkriminelle å dekryptere to tilfeldig valgte filer gratis. De forsikrer ofrene om at ingen filer ble stjålet og lover fullstendig filgjenoppretting ved betaling.

Notatet råder ofre om at de har skjønnet til å bestemme løsesummen og oppfordrer dem til å kontakte trusselaktørene umiddelbart for jevnere filgjenoppretting. I tillegg advarer den mot å gi nytt navn eller forsøke å dekryptere filer uavhengig for å forhindre tap av data, og gir en kontakt-e-post (trufflehogger@proton.me).

Vanligvis kan ikke filer kryptert med løsepengeprogramvare dekrypteres uten et spesifikt dekrypteringsverktøy som angriperne besitter. Selv om det frarådes å betale løsepenger, da det ikke garanterer mottak av dekrypteringsverktøyet, er det tilfeller der ofre finner gratis dekrypteringsverktøy på nettet, og dermed omgår behovet for betaling.

Videre er det viktig å fjerne løsepengevare fra infiserte datamaskiner. Unnlatelse av å gjøre det kan føre til at løsepengevaren sprer seg til andre datamaskiner på det lokale nettverket eller krypterer ytterligere filer på allerede kompromitterte systemer.

Implementer robuste sikkerhetstiltak mot skadelig programvare og ransomware-angrep

Beskyttelse av data og enheter mot trusler mot skadelig programvare og løsepengevare er avgjørende i dagens digitale landskap. Her er omfattende tiltak brukere kan ta for å forbedre sikkerheten:

  • Installer og oppdater sikkerhetsprogramvare: Bruk profesjonell og pålitelig anti-malware-programvare og hold den oppdatert for å oppdage og blokkere trusler effektivt.
  • Hold systemene oppdatert: Oppdater alltid operativsystemene, programvaren og applikasjonene dine med de siste tilgjengelige sikkerhetsproblemene som angripere kan utnytte.
  • Aktiver brannmurbeskyttelse: Aktiver brannmurer på enheter for å overvåke og kontrollere nettverkstrafikken, og gi et ekstra lag med forsvar mot ondsinnet aktivitet.
  • Forsiktig med e-postvedlegg og koblinger: Vær forsiktig når du åpner e-postvedlegg eller følger lenker, spesielt fra ukjente eller mistenkelige kilder, for å forhindre phishing-angrep og skadelig programvare.
  • Bruk sterke, unike passord: Lag sterke passord for alle kontoer og enheter ved å bruke en kombinasjon av bokstaver, tall og spesialtegn. Vurder å bruke en anerkjent passordbehandler for å generere og lagre komplekse passord sikkert.
  • Implementer Multi-Factor Authentication (MFA): Aktiver MFA når det er mulig for å ha en bedre sikkerhet utover passord, noe som gjør det vanskeligere for kriminelle å få uautorisert tilgang til kontoer og enheter.
  • Sikkerhetskopier data regelmessig: Utfør regelmessige sikkerhetskopier av viktige data for å sikre at de kan gjenopprettes i tilfelle løsepengevareangrep eller datatap. Lagre sikkerhetskopier sikkert, helst offline eller i kryptert skylagring.
  • Begrens brukerrettigheter: Begrens brukerrettigheter til bare det som er nødvendig for rollene deres for å minimere virkningen av skadelig programvare og uautorisert tilgang.
  • Hold deg alltid informert: Hold deg oppdatert på de siste cybersikkerhetstrendene, nyhetene og beste praksisene for å være årvåken mot nye trusler.

    • Ved å implementere disse omfattende tiltakene kan brukere redusere risikoen for skadelig programvare og løsepengevare betraktelig og bedre beskytte dataene og enhetene deres mot cyberangrep.

    Ofre for EDHST Ransomware sitter igjen med følgende løsepengenotat:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trender

    Mest sett

    Laster inn...