Multi-License Discount Quote
Databáza hrozieb Ransomware EDHST Ransomware

EDHST Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Pri skúmaní potenciálnych malvérových hrozieb výskumníci informačnej bezpečnosti narazili na nový variant ransomvéru identifikovaného ako EDHST. Tento konkrétny malvér zašifruje široké pole súborov v infikovanom systéme a k ich pôvodným názvom pridá príponu '.EDHST'. Okrem toho vygeneruje poznámku o výkupnom s názvom „AKO OBNOVIŤ SÚBORY.txt“, aby informoval obete o šifrovaní a požadoval výkupné za dešifrovanie. Napríklad súbory ako „1.doc“ by boli premenované na „1.doc.EDHST“, zatiaľ čo „2.pdf“ by sa zmenilo na „2.pdf.EDHST“ atď. pre všetky ovplyvnené súbory.

EDHST Ransomware si berie dáta ako rukojemníka a vydiera ich obete

Výkupné, ktoré útočníci zanechali, oznamuje obetiam, že ich kľúčové súbory, zahŕňajúce dokumenty, fotografie a databázy, boli zašifrované a nie sú dostupné bez toho, aby sa skontaktovali s páchateľmi. Aby demonštrovali svoju schopnosť dešifrovať súbory, kyberzločinci ponúkajú bezplatné dešifrovanie dvoch náhodne vybraných súborov. Uisťujú obete, že žiadne súbory neboli ukradnuté, a po zaplatení sľubujú úplné obnovenie súboru.

Poznámka radí obetiam, že majú možnosť určiť výšku výkupného, a vyzýva ich, aby urýchlene kontaktovali aktérov hrozieb, aby bolo obnovenie súborov jednoduchšie. Okrem toho varuje pred premenovaním alebo pokusmi o nezávislé dešifrovanie súborov, aby sa zabránilo strate údajov, a poskytuje kontaktný e-mail (trufflehogger@proton.me).

Súbory zašifrované ransomvérom sa zvyčajne nedajú dešifrovať bez špecifického dešifrovacieho nástroja, ktorý majú útočníci. Aj keď sa neodporúča platiť výkupné, pretože nezaručuje prijatie dešifrovacieho nástroja, existujú prípady, keď obete nájdu bezplatné dešifrovacie nástroje online, čím obídu potrebu platby.

Okrem toho je nevyhnutné odstrániť ransomvér z infikovaných počítačov. Ak tak neurobíte, môže to mať za následok rozšírenie ransomvéru na ďalšie počítače v lokálnej sieti alebo zašifrovanie ďalších súborov na už napadnutých systémoch.

Implementujte robustné bezpečnostné opatrenia proti malvérovým a ransomvérovým útokom

Ochrana údajov a zariadení pred hrozbami malvéru a ransomvéru je v dnešnom digitálnom prostredí prvoradá. Tu sú komplexné opatrenia, ktoré môžu používatelia prijať na zvýšenie svojej bezpečnosti:

  • Nainštalujte a aktualizujte bezpečnostný softvér: Používajte profesionálny a spoľahlivý antimalvérový softvér a udržiavajte ho aktualizovaný, aby ste mohli efektívne zisťovať a blokovať hrozby.
  • Udržujte systémy aktualizované: Vždy aktualizujte svoje operačné systémy, softvér a aplikácie najnovšími dostupnými bezpečnostnými chybami, ktoré môžu útočníci zneužiť.
  • Povoliť ochranu brány firewall: Aktivujte brány firewall na zariadeniach na monitorovanie a kontrolu sieťového prenosu, čím získate ďalšiu vrstvu ochrany pred škodlivými aktivitami.
  • Buďte opatrní s e-mailovými prílohami a odkazmi: Buďte opatrní pri otváraní e-mailových príloh alebo sledovaní odkazov, najmä z neznámych alebo podozrivých zdrojov, aby ste predišli phishingovým útokom a infekciám škodlivým softvérom.
  • Používajte silné, jedinečné heslá: Vytvorte silné heslá pre všetky účty a zariadenia pomocou kombinácie písmen, číslic a špeciálnych znakov. Zvážte použitie renomovaného správcu hesiel na bezpečné generovanie a ukladanie zložitých hesiel.
  • Implementujte viacfaktorovú autentifikáciu (MFA): Vždy, keď je to možné, povoľte MFA, aby ste mali lepšie zabezpečenie nad rámec hesiel, čím sťažíte zločincom získať neoprávnený prístup k účtom a zariadeniam.
  • Pravidelné zálohovanie údajov: Vykonávajte pravidelné zálohy základných údajov, aby ste ich mohli obnoviť v prípade útoku ransomware alebo straty údajov. Uchovávajte zálohy bezpečne, najlepšie offline alebo v šifrovanom cloudovom úložisku.
  • Obmedzte používateľské privilégiá: Obmedzte používateľské privilégiá len na to, čo je nevyhnutné pre ich roly, aby sa minimalizoval vplyv malvérových infekcií a neoprávneného prístupu.
  • Buďte vždy informovaní: Majte prehľad o najnovších trendoch, novinkách a osvedčených postupoch v oblasti kybernetickej bezpečnosti, aby ste boli ostražití voči vyvíjajúcim sa hrozbám.

    • Zavedením týchto komplexných opatrení môžu používatelia výrazne znížiť riziko hrozieb malvéru a ransomvéru a lepšie chrániť svoje dáta a zariadenia pred kybernetickými útokmi.

    Obetiam EDHST Ransomware zostala nasledujúca poznámka o výkupnom:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendy

    Najviac videné

    Načítava...