ЕДХСТ Рансомваре
Док су испитивали потенцијалне претње од малвера, истраживачи безбедности информација су наишли на нову варијанту рансомваре-а идентификовану као ЕДХСТ. Овај конкретан малвер шифрује широку лепезу датотека на зараженом систему, додајући екстензију „.ЕДХСТ“ њиховим оригиналним именима. Поред тога, генерише белешку о откупнини под називом „КАКО ОБАВИТИ СВОЈЕ ФИЛЕС.ткт“ да би обавестио жртве о шифровању и затражио откуп за дешифровање. На пример, датотеке као што је '1.доц' би биле преименоване у '1.доц.ЕДХСТ', док би '2.пдф' постао '2.пдф.ЕДХСТ' и тако даље за све погођене датотеке.
ЕДХСТ Рансомваре узима податке као таоце и изнуђује своје жртве
Порука о откупнини коју су оставили нападачи обавештава жртве да су њихови кључни фајлови, укључујући документе, фотографије и базе података, шифровани и да су недоступни без контакта са починиоцима. Да би демонстрирали своју способност дешифровања датотека, сајбер криминалци нуде бесплатно дешифровање две насумично одабране датотеке. Они уверавају жртве да ниједан фајл није украден и обећавају потпуни опоравак фајла након плаћања.
У поруци се жртвама саветује да имају дискреционо право да одреде износ откупнине и подстиче их да што пре контактирају актере претњи ради лакшег опоравка датотеке. Поред тога, упозорава на преименовање или покушаје независног дешифровања датотека како би се спречио губитак података и пружа контакт е-маил (труффлехоггер@протон.ме).
Обично се датотеке шифроване помоћу рансомваре-а не могу дешифровати без специфичног алата за дешифровање који поседују нападачи. Иако је плаћање откупнине обесхрабрено јер не гарантује пријем алата за дешифровање, постоје случајеви у којима жртве пронађу бесплатне алате за дешифровање на мрежи, заобилазећи тако потребу за плаћањем.
Штавише, неопходно је уклонити рансомваре са заражених рачунара. Ако то не урадите, може доћи до ширења рансомваре-а на друге рачунаре на локалној мрежи или до шифровања додатних датотека на већ компромитованим системима.
Примените робусне мере безбедности против напада малвера и рансомвера
Заштита података и уређаја од претњи малвера и рансомвера је најважнија у данашњем дигиталном пејзажу. Ево свеобухватних мера које корисници могу да предузму да побољшају своју безбедност:
- Инсталирајте и ажурирајте безбедносни софтвер: Користите професионални и поуздани софтвер за заштиту од малвера и одржавајте га ажурираним да бисте ефикасно открили и блокирали претње.
- Одржавајте системе ажурираним: Увек ажурирајте своје оперативне системе, софтвер и апликације најновијим доступним безбедносним рањивостима које нападачи могу да искористе.
Применом ових свеобухватних мера, корисници могу значајно да смање ризик од малвера и рансомваре претњи и боље заштите своје податке и уређаје од сајбер напада.
Жртвама ЕДХСТ Рансомваре-а остаје следећа напомена о откупнини:
'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |All your files, documents, photos, databases and other important
files are encrypted.You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.Don't worry! It's up to you to decide how much you pay!
The faster you reply, the easier it will be!
How to obtain Bitcoins?
Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/EMAIL us:
trufflehogger@proton.me-> ATTENTION:
DO NOT rename encrypted files.
DO NOT try to decrypt your data using third party software,it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
