Multi-License Discount Quote
Bedreigingsdatabase Ransomware EDHST-ransomware

EDHST-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Bij het onderzoeken van potentiële malwarebedreigingen kwamen onderzoekers op het gebied van informatiebeveiliging een nieuwe variant van ransomware tegen, geïdentificeerd als EDHST. Deze specifieke malware codeert een breed scala aan bestanden op het geïnfecteerde systeem, waarbij de extensie '.EDHST' aan hun oorspronkelijke namen wordt toegevoegd. Bovendien genereert het een losgeldbrief met de titel 'HOW TO RECOVER YOUR FILES.txt' om de slachtoffers te informeren over de codering en om losgeld te eisen voor decodering. Bestanden zoals '1.doc' worden bijvoorbeeld hernoemd naar '1.doc.EDHST', terwijl '2.pdf' '2.pdf.EDHST' wordt, enzovoort voor alle betrokken bestanden.

De EDHST-ransomware gijzelt gegevens en perst zijn slachtoffers af

Het losgeldbriefje dat door de aanvallers is achtergelaten, informeert de slachtoffers dat hun cruciale bestanden, waaronder documenten, foto's en databases, zijn gecodeerd en ontoegankelijk zijn zonder contact op te nemen met de daders. Om hun vermogen om bestanden te decoderen aan te tonen, bieden cybercriminelen aan om twee willekeurig gekozen bestanden gratis te decoderen. Ze verzekeren de slachtoffers dat er geen bestanden zijn gestolen en beloven volledig herstel van de bestanden tegen betaling.

In de nota wordt de slachtoffers erop gewezen dat zij naar eigen goeddunken het losgeldbedrag kunnen bepalen en worden zij dringend verzocht onmiddellijk contact op te nemen met de dreigingsactoren voor een soepeler bestandsherstel. Bovendien waarschuwt het tegen het hernoemen of proberen bestanden onafhankelijk te decoderen om gegevensverlies te voorkomen en wordt er een e-mailadres voor contact verstrekt (trufflehogger@proton.me).

Doorgaans kunnen bestanden die door ransomware zijn versleuteld, niet worden ontsleuteld zonder een specifiek decoderingshulpmiddel waarover de aanvallers beschikken. Hoewel het betalen van het losgeld wordt afgeraden omdat het de ontvangst van de decoderingstool niet garandeert, zijn er gevallen waarin slachtoffers online gratis decoderingstools vinden, waardoor de noodzaak tot betaling wordt omzeild.

Bovendien is het essentieel om ransomware van geïnfecteerde computers te verwijderen. Als u dit niet doet, kan de ransomware zich verspreiden naar andere computers op het lokale netwerk of kunnen er extra bestanden op reeds besmette systemen worden gecodeerd.

Implementeer robuuste beveiligingsmaatregelen tegen malware- en ransomware-aanvallen

Het beschermen van gegevens en apparaten tegen malware- en ransomware-bedreigingen is van cruciaal belang in het huidige digitale landschap. Hier volgen uitgebreide maatregelen die gebruikers kunnen nemen om hun veiligheid te verbeteren:

  • Installeer en update beveiligingssoftware: Gebruik professionele en betrouwbare anti-malwaresoftware en houd deze up-to-date om bedreigingen effectief te detecteren en te blokkeren.
  • Houd systemen up-to-date: Update uw besturingssystemen, software en applicaties altijd met de nieuwste beschikbare patch-beveiligingsproblemen die aanvallers kunnen misbruiken.
  • Firewallbescherming inschakelen: Activeer firewalls op apparaten om het netwerkverkeer te controleren en te controleren, waardoor een extra verdedigingslaag tegen kwaadwillende activiteiten ontstaat.
  • Wees voorzichtig met e-mailbijlagen en links: Wees voorzichtig bij het openen van e-mailbijlagen of het volgen van links, vooral van onbekende of verdachte bronnen, om phishing-aanvallen en malware-infecties te voorkomen.
  • Gebruik sterke, unieke wachtwoorden: maak sterke wachtwoorden voor alle accounts en apparaten met een combinatie van letters, cijfers en speciale tekens. Overweeg het gebruik van een gerenommeerde wachtwoordbeheerder om complexe wachtwoorden veilig te genereren en op te slaan.
  • Implementeer Multi-Factor Authenticatie (MFA): Schakel MFA waar mogelijk in voor een betere beveiliging die verder gaat dan alleen wachtwoorden, waardoor het voor criminelen moeilijker wordt om ongeautoriseerde toegang te krijgen tot accounts en apparaten.
  • Regelmatig back-ups maken van gegevens: Voer regelmatig back-ups uit van essentiële gegevens om ervoor te zorgen dat deze kunnen worden hersteld in geval van een ransomware-aanval of incident met gegevensverlies. Bewaar back-ups veilig, bij voorkeur offline of in gecodeerde cloudopslag.
  • Beperk gebruikersrechten: Beperk gebruikersrechten tot alleen wat nodig is voor hun rol om de impact van malware-infecties en ongeautoriseerde toegang te minimaliseren.
  • Blijf altijd op de hoogte: blijf op de hoogte van de nieuwste cybersecuritytrends, nieuws en best practices om waakzaam te blijven tegen evoluerende bedreigingen.

    • Door deze uitgebreide maatregelen te implementeren kunnen gebruikers het risico op malware- en ransomware-bedreigingen aanzienlijk verminderen en hun gegevens en apparaten beter beschermen tegen cyberaanvallen.

    Slachtoffers van de EDHST Ransomware blijven achter met het volgende losgeldbriefje:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Meest bekeken

    Bezig met laden...