Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware EDHST Ransomware

EDHST Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Ao examinar possíveis ameaças de malware, os pesquisadores de segurança da informação encontraram uma nova variante de ransomware identificada como EDHST. Este malware específico criptografa uma grande variedade de arquivos no sistema infectado, anexando a extensão '.EDHST' aos seus nomes originais. Além disso, gera uma nota de resgate intitulada 'COMO RECUPERAR SEUS ARQUIVOS.txt' para informar as vítimas sobre a criptografia e exigir um resgate pela descriptografia. Por exemplo, arquivos como '1.doc' seriam renomeados para '1.doc.EDHST', enquanto '2.pdf' se tornaria '2.pdf.EDHST' e assim por diante para todos os arquivos afetados.

O EDHST Ransomware Toma Dados como Reféns e Extorque Suas Vítimas

A nota de resgate deixada pelos invasores notifica as vítimas de que seus arquivos cruciais, abrangendo documentos, fotos e bancos de dados, foram criptografados e estão inacessíveis sem contato com os perpetradores. Para demonstrar sua capacidade de descriptografar arquivos, os cibercriminosos oferecem a descriptografia gratuita de dois arquivos escolhidos aleatoriamente. Eles garantem às vítimas que nenhum arquivo foi roubado e prometem a recuperação completa dos arquivos mediante pagamento.

A nota informa às vítimas que elas têm o poder de determinar o valor do resgate e as incentiva a entrar em contato com os atores da ameaça imediatamente para uma recuperação mais tranquila dos arquivos. Além disso, adverte contra renomear ou tentar desencriptar ficheiros de forma independente para evitar a perda de dados e fornece um e-mail de contacto (trufflehogger@proton.me).

Normalmente, os ficheiros encriptados por ransomware não podem ser desencriptados sem uma ferramenta de desencriptação específica possuída pelos invasores. Embora o pagamento do resgate seja desencorajado, pois não garante o recebimento da ferramenta de desencriptação, há casos em que as vítimas encontram ferramentas de desencriptação gratuitas online, evitando assim a necessidade de pagamento.

Além disso, é essencial remover o ransomware dos computadores infectados. Não fazer isso pode resultar na propagação do ransomware para outros computadores na rede local ou na criptografia de arquivos adicionais em sistemas já comprometidos.

Implemente Medidas de Segurança Robustas Contra Ataques de Malware e Ransomware

Proteger dados e dispositivos contra ameaças de malware e ransomware é fundamental no cenário digital atual. Aqui estão medidas abrangentes que os usuários podem tomar para aumentar sua segurança:

  • Instale e atualize software de segurança: use software antimalware profissional e confiável e mantenha-o atualizado para detectar e bloquear ameaças de maneira eficaz.
  • Mantenha os sistemas atualizados: sempre atualize seus sistemas operacionais, software e aplicativos com os patches de vulnerabilidade de segurança mais recentes disponíveis que os invasores podem explorar.
  • Habilite a proteção de firewall: Ative firewalls em dispositivos para monitorar e controlar o tráfego de rede, fornecendo uma camada adicional de defesa contra atividades maliciosas.
  • Cuidado com anexos e links de e-mail: tenha cuidado ao abrir anexos de e-mail ou seguir links, especialmente de fontes desconhecidas ou suspeitas, para evitar ataques de phishing e infecções por malware.
  • Use senhas fortes e exclusivas: crie senhas fortes para todas as contas e dispositivos usando uma combinação de letras, números e caracteres especiais. Considere utilizar um gerenciador de senhas confiável para gerar e armazenar senhas complexas com segurança.
  • Implemente a autenticação multifator (MFA): habilite a MFA sempre que possível para ter uma segurança melhor além das senhas, tornando mais difícil para os criminosos obterem acesso não autorizado a contas e dispositivos.
  • Faça backup dos dados regularmente: faça backups regulares dos dados essenciais para garantir que eles possam ser restaurados em caso de ataque de ransomware ou incidente de perda de dados. Armazene backups com segurança, de preferência offline ou em armazenamento criptografado em nuvem.
  • Limite os privilégios do usuário: restrinja os privilégios do usuário apenas ao necessário para suas funções, a fim de minimizar o impacto de infecções por malware e acesso não autorizado.
  • Mantenha-se sempre informado: fique por dentro das últimas tendências, notícias e práticas recomendadas de segurança cibernética para permanecer vigilante contra ameaças em evolução.

Ao implementar estas medidas abrangentes, os utilizadores podem reduzir significativamente o risco de ameaças de malware e ransomware e proteger melhor os seus dados e dispositivos contra ataques cibernéticos.

As vítimas do EDHST Ransomware ficam com a seguinte nota de resgate:

'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |

All your files, documents, photos, databases and other important
files are encrypted.

You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.

To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.

Don't worry! It's up to you to decide how much you pay!

The faster you reply, the easier it will be!

How to obtain Bitcoins?

Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

EMAIL us:
trufflehogger@proton.me

-> ATTENTION:

DO NOT rename encrypted files.

DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Tendendo

Mais visto

Carregando...