Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware EDHST Ransomware

EDHST Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ndërsa shqyrtonin kërcënimet e mundshme të malware, studiuesit e sigurisë së informacionit hasën në një variant të ri të ransomware të identifikuar si EDHST. Ky malware i veçantë kodon një gamë të gjerë skedarësh në sistemin e infektuar, duke i shtuar emrat e tyre origjinalë shtesën '.EDHST'. Për më tepër, ai gjeneron një shënim shpërblesëje të titulluar "SI TË RIKONI FILES.txt" për të informuar viktimat rreth kriptimit dhe për të kërkuar një shpërblim për deshifrim. Për shembull, skedarët si "1.doc" do të riemërtohen në "1.doc.EDHST", ndërsa "2.pdf" do të bëhet "2.pdf.EDHST" dhe kështu me radhë për të gjithë skedarët e prekur.

Ransomware EDHST merr peng të dhënat dhe zhvat viktimat e tij

Shënimi i shpërblimit të lënë nga sulmuesit njofton viktimat se dosjet e tyre të rëndësishme, dokumentet, fotografitë dhe bazat e të dhënave, janë të koduara dhe janë të paarritshme pa kontaktuar autorët. Për të demonstruar aftësinë e tyre për të deshifruar skedarët, kriminelët kibernetikë ofrojnë të deshifrojnë dy skedarë të zgjedhur rastësisht pa pagesë. Ata sigurojnë viktimat se asnjë skedar nuk është grabitur dhe premtojnë rikuperim të plotë të skedarëve me pagesë.

Shënimi këshillon viktimat që kanë lirinë për të përcaktuar shumën e shpërblimit dhe i nxit ata që të kontaktojnë menjëherë aktorët e kërcënimit për rikuperim më të lehtë të skedarëve. Për më tepër, ai paralajmëron kundër riemërtimit ose përpjekjes për të deshifruar skedarët në mënyrë të pavarur për të parandaluar humbjen e të dhënave dhe ofron një email kontakti (trufflehogger@proton.me).

Në mënyrë tipike, skedarët e koduar nga ransomware nuk mund të deshifrohen pa një mjet specifik deshifrimi që zotërohet nga sulmuesit. Ndërsa pagimi i shpërblimit dekurajohet pasi nuk garanton marrjen e mjetit të deshifrimit, ka raste kur viktimat gjejnë mjete falas të deshifrimit në internet, duke anashkaluar kështu nevojën për pagesë.

Për më tepër, është thelbësore të hiqni ransomware nga kompjuterët e infektuar. Dështimi për ta bërë këtë mund të rezultojë në përhapjen e ransomware në kompjuterë të tjerë në rrjetin lokal ose në enkriptimin e skedarëve shtesë në sisteme tashmë të komprometuara.

Zbatoni masa të forta sigurie kundër sulmeve malware dhe ransomware

Mbrojtja e të dhënave dhe pajisjeve nga kërcënimet e malware dhe ransomware është thelbësore në peizazhin dixhital të sotëm. Këtu janë masat gjithëpërfshirëse që përdoruesit mund të marrin për të rritur sigurinë e tyre:

  • Instaloni dhe përditësoni softuerin e sigurisë: Përdorni softuer profesional dhe të besueshëm kundër malware dhe mbajeni të përditësuar për të zbuluar dhe bllokuar kërcënimet në mënyrë efektive.
  • Mbani sistemet të përditësuara: Përditësoni gjithmonë sistemet operative, softuerin dhe aplikacionet tuaja me dobësitë më të fundit të sigurisë të disponueshme të patch-it që mund të shfrytëzojnë sulmuesit.
  • Aktivizo mbrojtjen e mureve të zjarrit: Aktivizoni muret e zjarrit në pajisjet për të monitoruar dhe kontrolluar trafikun e rrjetit, duke siguruar një shtresë shtesë mbrojtjeje kundër aktivitetit keqdashës.
  • Kujdes me bashkëngjitjet dhe lidhjet me email: Jini të kujdesshëm kur hapni bashkëngjitjet e postës elektronike ose ndiqni lidhjet, veçanërisht nga burime të panjohura ose të dyshimta, për të parandaluar sulmet e phishing dhe infeksionet e malware.
  • Përdorni fjalëkalime të forta, unike: Krijoni fjalëkalime të forta për të gjitha llogaritë dhe pajisjet duke përdorur një kombinim shkronjash, numrash dhe karakteresh speciale. Merrni parasysh përdorimin e një menaxheri me reputacion të fjalëkalimeve për të gjeneruar dhe ruajtur fjalëkalime komplekse në mënyrë të sigurt.
  • Zbatoni vërtetimin me shumë faktorë (MFA): Aktivizoni MFA sa herë që është e mundur për të pasur një siguri më të mirë përtej fjalëkalimeve, duke e bërë më të vështirë për kriminelët që të kenë akses të paautorizuar në llogari dhe pajisje.
  • Rezervimi i të dhënave rregullisht: Kryeni kopje rezervë të rregullt të të dhënave thelbësore për t'u siguruar që ato të rikthehen në rast të një sulmi ransomware ose incidenti të humbjes së të dhënave. Ruani kopjet rezervë në mënyrë të sigurt, mundësisht jashtë linje ose në ruajtjen e koduar në renë kompjuterike.
  • Kufizoni privilegjet e përdoruesit: Kufizoni privilegjet e përdoruesit vetëm në atë që është e nevojshme për rolet e tyre për të minimizuar ndikimin e infeksioneve të malware dhe aksesit të paautorizuar.
  • Qëndroni gjithmonë të informuar: Qëndroni në krye të tendencave më të fundit të sigurisë kibernetike, lajmeve dhe praktikave më të mira për të qëndruar vigjilentë ndaj kërcënimeve në zhvillim.

    • Duke zbatuar këto masa gjithëpërfshirëse, përdoruesit mund të reduktojnë ndjeshëm rrezikun e kërcënimeve të malware dhe ransomware dhe të mbrojnë më mirë të dhënat dhe pajisjet e tyre nga sulmet kibernetike.

    Viktimave të EDHST Ransomware u lihet shënimi i mëposhtëm i shpërblimit:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Në trend

    Më e shikuara

    Po ngarkohet...