Multi-License Discount Quote
Baza de date pentru amenințări Ransomware EDHST Ransomware

EDHST Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În timp ce examinau potențialele amenințări malware, cercetătorii în domeniul securității informațiilor au dat peste o nouă variantă de ransomware identificată ca EDHST. Acest malware special criptează o gamă largă de fișiere de pe sistemul infectat, adăugând extensia „.EDHST” la numele lor originale. În plus, generează o notă de răscumpărare intitulată „CUM SE RECUPERA FIȘIERELE.txt” pentru a informa victimele despre criptare și pentru a cere o răscumpărare pentru decriptare. De exemplu, fișierele precum „1.doc” vor fi redenumite în „1.doc.EDHST”, în timp ce „2.pdf” ar deveni „2.pdf.EDHST” și așa mai departe pentru toate fișierele afectate.

Ransomware-ul EDHST ia datele ostatice și își extorcă victimele

Nota de răscumpărare lăsată de atacatori informează victimele că fișierele lor esențiale, care cuprinde documente, fotografii și baze de date, au fost criptate și sunt inaccesibile fără a contacta autorii. Pentru a-și demonstra capacitatea de a decripta fișierele, infractorii cibernetici oferă să decripteze gratuit două fișiere alese aleatoriu. Ei asigură victimele că niciun fișier nu a fost furat și promit recuperarea completă a fișierelor la plată.

Nota le informează pe victime că au libertatea de a determina suma răscumpărării și le îndeamnă să contacteze prompt actorii amenințărilor pentru o recuperare mai ușoară a fișierului. În plus, avertizează împotriva redenumirea sau încercarea de a decripta fișierele în mod independent pentru a preveni pierderea datelor și oferă un e-mail de contact (trufflehogger@proton.me).

De obicei, fișierele criptate de ransomware nu pot fi decriptate fără un instrument de decriptare specific deținut de atacatori. Deși plata răscumpărării este descurajată, deoarece nu garantează primirea instrumentului de decriptare, există cazuri în care victimele găsesc instrumente de decriptare gratuite online, evitând astfel nevoia de plată.

În plus, este esențial să eliminați ransomware-ul de pe computerele infectate. Nerespectarea acestui lucru poate duce la răspândirea ransomware-ului la alte computere din rețeaua locală sau la criptarea fișierelor suplimentare pe sistemele deja compromise.

Implementați măsuri de securitate robuste împotriva atacurilor malware și ransomware

Protejarea datelor și a dispozitivelor de amenințările malware și ransomware este esențială în peisajul digital de astăzi. Iată măsurile complete pe care utilizatorii le pot lua pentru a-și spori securitatea:

  • Instalați și actualizați software-ul de securitate: utilizați software anti-malware profesional și de încredere și mențineți-l actualizat pentru a detecta și bloca eficient amenințările.
  • Păstrați sistemele actualizate: actualizați-vă întotdeauna sistemele de operare, software-ul și aplicațiile cu cele mai recente vulnerabilități de securitate de corecție disponibile pe care atacatorii le pot exploata.
  • Activați protecția firewall: activați firewall-urile pe dispozitive pentru a monitoriza și controla traficul de rețea, oferind un nivel suplimentar de apărare împotriva activităților rău intenționate.
  • Atenție la atașamentele și linkurile de e-mail: fiți precaut când deschideți atașamente de e-mail sau urmăriți linkuri, în special din surse necunoscute sau suspecte, pentru a preveni atacurile de phishing și infecțiile cu programe malware.
  • Utilizați parole puternice și unice: creați parole puternice pentru toate conturile și dispozitivele folosind o combinație de litere, cifre și caractere speciale. Luați în considerare utilizarea unui manager de parole reputat pentru a genera și stoca parole complexe în siguranță.
  • Implementați autentificarea cu mai mulți factori (MFA): activați MFA ori de câte ori este posibil pentru a avea o securitate mai bună dincolo de parole, făcând mai dificil pentru infractorii să obțină acces neautorizat la conturi și dispozitive.
  • Copiere de rezervă periodice a datelor: Efectuați copii de siguranță regulate ale datelor esențiale pentru a vă asigura că acestea pot fi restaurate în cazul unui atac ransomware sau al unui incident de pierdere de date. Stocați copiile de siguranță în siguranță, de preferință offline sau în stocare criptată în cloud.
  • Limitați privilegiile utilizatorului: restricționați privilegiile utilizatorului doar la ceea ce este necesar pentru rolurile lor, pentru a minimiza impactul infecțiilor malware și al accesului neautorizat.
  • Rămâneți mereu informat: fiți la curent cu cele mai recente tendințe de securitate cibernetică, știri și cele mai bune practici pentru a rămâne vigilenți împotriva amenințărilor în evoluție.

    • Prin implementarea acestor măsuri cuprinzătoare, utilizatorii pot reduce semnificativ riscul amenințărilor malware și ransomware și își pot proteja mai bine datele și dispozitivele de atacurile cibernetice.

    Victimele EDHST Ransomware au rămas cu următoarea notă de răscumpărare:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Cele mai văzute

    Se încarcă...