Multi-License Discount Quote
Hotdatabas Ransomware EDHST Ransomware

EDHST Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Medan de undersökte potentiella hot mot skadlig programvara, kom informationssäkerhetsforskare över en ny variant av ransomware identifierad som EDHST. Denna speciella skadliga programvara krypterar ett brett utbud av filer på det infekterade systemet och lägger till tillägget '.EDHST' till deras ursprungliga namn. Dessutom genererar den en lösensumma med titeln "HUR MAN ÅTERSTÄLLER DINA FILER.txt" för att informera offren om krypteringen och kräva en lösensumma för dekryptering. Till exempel skulle filer som '1.doc' bytas namn till '1.doc.EDHST' medan '2.pdf' skulle bli '2.pdf.EDHST' och så vidare för alla berörda filer.

EDHST Ransomware tar data som gisslan och pressar ut sina offer

Lösensedeln som angriparna lämnat meddelar offren att deras viktiga filer, som omfattar dokument, foton och databaser, har krypterats och är otillgängliga utan att kontakta förövarna. För att visa sin förmåga att dekryptera filer erbjuder cyberbrottslingar att dekryptera två slumpmässigt utvalda filer utan kostnad. De försäkrar offren att inga filer har stulits och lovar fullständig filåterställning vid betalning.

Anteckningen upplyser offren om att de har rätt att bestämma lösensumman och uppmanar dem att kontakta hotaktörerna omgående för en smidigare filåterställning. Dessutom varnar den för att döpa om eller försöka dekryptera filer självständigt för att förhindra dataförlust och tillhandahåller en kontakt-e-post (trufflehogger@proton.me).

Vanligtvis kan filer krypterade med ransomware inte dekrypteras utan ett specifikt dekrypteringsverktyg som angriparna besitter. Även om det avråds från att betala lösensumman eftersom det inte garanterar mottagandet av dekrypteringsverktyget, finns det tillfällen där offer hittar gratis dekrypteringsverktyg online, och därmed kringgår behovet av betalning.

Dessutom är det viktigt att ta bort ransomware från infekterade datorer. Underlåtenhet att göra det kan leda till att ransomwaren sprids till andra datorer på det lokala nätverket eller krypterar ytterligare filer på redan utsatta system.

Implementera robusta säkerhetsåtgärder mot attacker mot skadlig programvara och ransomware

Att skydda data och enheter från skadlig programvara och ransomware-hot är av största vikt i dagens digitala landskap. Här är omfattande åtgärder som användare kan vidta för att förbättra sin säkerhet:

  • Installera och uppdatera säkerhetsprogramvara: Använd professionell och pålitlig anti-malware-programvara och håll den uppdaterad för att upptäcka och blockera hot effektivt.
  • Håll systemen uppdaterade: Uppdatera alltid dina operativsystem, programvara och applikationer med de senaste säkerhetsproblemen med patch som angripare kan utnyttja.
  • Aktivera brandväggsskydd: Aktivera brandväggar på enheter för att övervaka och kontrollera nätverkstrafiken, vilket ger ett ytterligare skydd mot skadlig aktivitet.
  • Försiktig med e-postbilagor och länkar: Var försiktig när du öppnar e-postbilagor eller följer länkar, särskilt från okända eller misstänkta källor, för att förhindra nätfiskeattacker och skadlig programvara.
  • Använd starka, unika lösenord: Skapa starka lösenord för alla konton och enheter med en kombination av bokstäver, siffror och specialtecken. Överväg att använda en ansedd lösenordshanterare för att skapa och lagra komplexa lösenord på ett säkert sätt.
  • Implementera Multi-Factor Authentication (MFA): Aktivera MFA när det är möjligt för att få en bättre säkerhet utöver lösenord, vilket gör det svårare för brottslingar att få obehörig åtkomst till konton och enheter.
  • Säkerhetskopiera data regelbundet: Gör regelbundna säkerhetskopior av viktig data för att säkerställa att den kan återställas i händelse av en ransomware-attack eller dataförlust. Lagra säkerhetskopior säkert, helst offline eller i krypterad molnlagring.
  • Begränsa användarbehörigheter: Begränsa användarbehörigheter till endast det som är nödvändigt för deras roller för att minimera effekten av skadlig programvara och obehörig åtkomst.
  • Håll dig alltid informerad: Håll dig uppdaterad om de senaste cybersäkerhetstrenderna, nyheterna och bästa praxis för att vara vaksam mot nya hot.

    • Genom att implementera dessa omfattande åtgärder kan användare avsevärt minska risken för skadlig programvara och ransomware-hot och bättre skydda sina data och enheter från cyberattacker.

    Offer för EDHST Ransomware lämnas med följande lösensumma:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendigt

    Mest sedda

    Läser in...