Multi-License Discount Quote
Podjetje o grožnjah Ransomware EDHST Ransomware

EDHST Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Med preučevanjem morebitnih groženj zlonamerne programske opreme so raziskovalci informacijske varnosti naleteli na novo različico izsiljevalske programske opreme, označeno kot EDHST. Ta posebna zlonamerna programska oprema šifrira široko paleto datotek v okuženem sistemu in njihovim izvirnim imenom doda pripono '.EDHST'. Poleg tega ustvari obvestilo o odkupnini z naslovom »KAKO OBNOVITI SVOJE DATOTEKE.txt«, da žrtve obvesti o šifriranju in zahteva odkupnino za dešifriranje. Na primer, datoteke, kot je »1.doc«, bi bile preimenovane v »1.doc.EDHST«, medtem ko bi »2.pdf« postale »2.pdf.EDHST« in tako naprej za vse prizadete datoteke.

Izsiljevalska programska oprema EDHST jemlje podatke za talce in izsiljuje svoje žrtve

Poročilo o odkupnini, ki so ga pustili napadalci, obvešča žrtve, da so njihove ključne datoteke, zajemajoči dokumenti, fotografije in baze podatkov, šifrirane in nedostopne, ne da bi stopili v stik s storilci. Da bi dokazali svojo sposobnost dešifriranja datotek, kibernetski kriminalci ponudijo brezplačno dešifriranje dveh naključno izbranih datotek. Žrtvam zagotavljajo, da niso bile ukradene nobene datoteke, in ob plačilu obljubljajo popolno obnovitev datotek.

Opomba žrtvam svetuje, da lahko po lastni presoji določijo znesek odkupnine, in jih poziva, naj nemudoma stopijo v stik z akterji groženj za bolj gladko obnovitev datotek. Poleg tega svari pred preimenovanjem ali poskusom neodvisnega dešifriranja datotek, da prepreči izgubo podatkov, in zagotavlja kontaktni e-poštni naslov (trufflehogger@proton.me).

Običajno datotek, šifriranih z izsiljevalsko programsko opremo, ni mogoče dešifrirati brez posebnega orodja za dešifriranje, ki ga imajo napadalci. Čeprav se plačilo odkupnine odsvetuje, saj ne zagotavlja prejema orodja za dešifriranje, obstajajo primeri, ko žrtve najdejo brezplačna orodja za dešifriranje na spletu in tako zaobidejo potrebo po plačilu.

Poleg tega je bistveno odstraniti izsiljevalsko programsko opremo iz okuženih računalnikov. Če tega ne storite, se lahko izsiljevalska programska oprema razširi na druge računalnike v lokalnem omrežju ali šifrira dodatne datoteke na že ogroženih sistemih.

Izvedite robustne varnostne ukrepe proti napadom zlonamerne programske opreme in izsiljevalske programske opreme

Zaščita podatkov in naprav pred zlonamerno programsko opremo in grožnjami z izsiljevalsko programsko opremo je najpomembnejša v današnji digitalni pokrajini. Tu so obsežni ukrepi, ki jih lahko uporabniki sprejmejo za izboljšanje svoje varnosti:

  • Namestite in posodobite varnostno programsko opremo: uporabljajte profesionalno in zanesljivo programsko opremo proti zlonamerni programski opremi in jo posodabljajte za učinkovito odkrivanje in blokiranje groženj.
  • Naj bodo sistemi posodobljeni: vedno posodobite svoje operacijske sisteme, programsko opremo in aplikacije z najnovejšimi razpoložljivimi popravki varnostnih ranljivosti, ki jih napadalci lahko izkoristijo.
  • Omogoči zaščito požarnega zidu: aktivirajte požarne zidove na napravah za spremljanje in nadzor omrežnega prometa, kar zagotavlja dodatno raven obrambe pred zlonamerno dejavnostjo.
  • Previdno z e-poštnimi prilogami in povezavami: bodite previdni, ko odpirate e-poštne priloge ali sledite povezavam, zlasti iz neznanih ali sumljivih virov, da preprečite lažno predstavljanje in okužbe z zlonamerno programsko opremo.
  • Uporabite močna, edinstvena gesla: ustvarite močna gesla za vse račune in naprave s kombinacijo črk, številk in posebnih znakov. Razmislite o uporabi uglednega upravitelja gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
  • Implementacija večstopenjske avtentikacije (MFA): Omogočite MFA, kadar koli je to mogoče, da boste imeli večjo varnost poleg gesel, kar kriminalcem oteži nepooblaščen dostop do računov in naprav.
  • Redno varnostno kopirajte podatke: Izvajajte redne varnostne kopije bistvenih podatkov, da zagotovite, da jih je mogoče obnoviti v primeru napada z izsiljevalsko programsko opremo ali incidenta izgube podatkov. Varno shranjujte varnostne kopije, po možnosti brez povezave ali v šifrirano shrambo v oblaku.
  • Omejite uporabniške privilegije: omejite uporabniške privilegije samo na tisto, kar je potrebno za njihove vloge, da zmanjšate vpliv okužb z zlonamerno programsko opremo in nepooblaščenega dostopa.
  • Bodite vedno obveščeni: Bodite na tekočem z najnovejšimi trendi kibernetske varnosti, novicami in najboljšimi praksami, da ostanete pozorni na razvijajoče se grožnje.

    • Z izvajanjem teh celovitih ukrepov lahko uporabniki bistveno zmanjšajo tveganje zlonamerne programske opreme in groženj z izsiljevalsko programsko opremo ter bolje zaščitijo svoje podatke in naprave pred kibernetskimi napadi.

    Žrtvam izsiljevalske programske opreme EDHST ostane naslednje obvestilo o odkupnini:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    V trendu

    Najbolj gledan

    Nalaganje...