ЭДХСТ-вымогатели
Изучая потенциальные угрозы вредоносного ПО, исследователи информационной безопасности наткнулись на новый вариант программы-вымогателя, идентифицированный как EDHST. Эта конкретная вредоносная программа шифрует широкий спектр файлов в зараженной системе, добавляя расширение «.EDHST» к их исходным именам. Кроме того, он генерирует записку с требованием выкупа под названием «КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt», чтобы сообщить жертвам о шифровании и потребовать выкуп за расшифровку. Например, такие файлы, как «1.doc», будут переименованы в «1.doc.EDHST», а «2.pdf» — в «2.pdf.EDHST» и так далее для всех затронутых файлов.
Программа-вымогатель EDHST берет данные в заложники и вымогает у своих жертв
Записка с требованием выкупа, оставленная злоумышленниками, уведомляет жертв о том, что их важные файлы, включая документы, фотографии и базы данных, зашифрованы и недоступны без обращения к злоумышленникам. Чтобы продемонстрировать свою способность расшифровывать файлы, киберпреступники предлагают бесплатно расшифровать два случайно выбранных файла. Они заверяют жертв, что никакие файлы не были украдены, и обещают полное восстановление файлов после оплаты.
В записке жертвам сообщается, что они имеют право определять сумму выкупа по своему усмотрению, и настоятельно рекомендуется незамедлительно связаться с злоумышленниками для более плавного восстановления файлов. Кроме того, он предостерегает от переименования или попыток самостоятельной расшифровки файлов, чтобы предотвратить потерю данных, и предоставляет контактный адрес электронной почты (trufflehogger@proton.me).
Обычно файлы, зашифрованные программами-вымогателями, невозможно расшифровать без специального инструмента расшифровки, которым располагают злоумышленники. Хотя платить выкуп не рекомендуется, поскольку это не гарантирует получение инструмента расшифровки, бывают случаи, когда жертвы находят бесплатные инструменты расшифровки в Интернете, минуя тем самым необходимость оплаты.
Кроме того, важно удалить программы-вымогатели с зараженных компьютеров. Невыполнение этого требования может привести к распространению программы-вымогателя на другие компьютеры в локальной сети или к шифрованию дополнительных файлов на уже скомпрометированных системах.
Внедрите надежные меры безопасности против атак вредоносных программ и программ-вымогателей.
Защита данных и устройств от вредоносных программ и программ-вымогателей имеет первостепенное значение в современном цифровом мире. Вот комплексные меры, которые пользователи могут предпринять для повышения своей безопасности:
- Установите и обновите программное обеспечение безопасности. Используйте профессиональное и надежное антивирусное программное обеспечение и регулярно обновляйте его, чтобы эффективно обнаруживать и блокировать угрозы.
- Постоянно обновляйте системы. Всегда обновляйте свои операционные системы, программное обеспечение и приложения, используя последние доступные исправления уязвимостей безопасности, которыми могут воспользоваться злоумышленники.
Реализуя эти комплексные меры, пользователи могут значительно снизить риск угроз вредоносного ПО и программ-вымогателей и лучше защитить свои данные и устройства от кибератак.
Жертвам программы-вымогателя EDHST остается следующая записка о выкупе:
'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |All your files, documents, photos, databases and other important
files are encrypted.You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.Don't worry! It's up to you to decide how much you pay!
The faster you reply, the easier it will be!
How to obtain Bitcoins?
Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/EMAIL us:
trufflehogger@proton.me-> ATTENTION:
DO NOT rename encrypted files.
DO NOT try to decrypt your data using third party software,it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
