EDHST แรนซัมแวร์
ในขณะที่ตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยด้านความปลอดภัยของข้อมูลได้พบกับแรนซัมแวร์รูปแบบใหม่ที่ระบุว่าเป็น EDHST มัลแวร์ตัวนี้เข้ารหัสไฟล์จำนวนมากบนระบบที่ติดไวรัส โดยต่อท้ายนามสกุล '.EDHST' ต่อท้ายชื่อเดิม นอกจากนี้ ยังสร้างข้อความเรียกค่าไถ่ชื่อ 'วิธีการกู้คืนไฟล์.txt ของคุณ' เพื่อแจ้งให้เหยื่อทราบเกี่ยวกับการเข้ารหัสและเรียกร้องค่าไถ่สำหรับการถอดรหัส ตัวอย่างเช่น ไฟล์เช่น '1.doc' จะถูกเปลี่ยนชื่อเป็น '1.doc.EDHST' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.EDHST' และอื่นๆ สำหรับไฟล์ที่ได้รับผลกระทบทั้งหมด
EDHST Ransomware จับข้อมูลเป็นตัวประกันและขู่กรรโชกเหยื่อ
ข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้จะแจ้งให้เหยื่อทราบว่าไฟล์สำคัญของพวกเขา ซึ่งประกอบไปด้วยเอกสาร รูปภาพ และฐานข้อมูล ได้รับการเข้ารหัสและไม่สามารถเข้าถึงได้โดยไม่ต้องติดต่อกับผู้กระทำผิด เพื่อแสดงให้เห็นถึงความสามารถในการถอดรหัสไฟล์ อาชญากรไซเบอร์เสนอให้ถอดรหัสไฟล์ที่เลือกแบบสุ่มสองไฟล์โดยไม่เสียค่าใช้จ่าย พวกเขาให้ความมั่นใจกับเหยื่อว่าไม่มีการขโมยไฟล์ใด ๆ และให้คำมั่นว่าจะกู้คืนไฟล์ให้เสร็จสิ้นเมื่อชำระเงิน
หมายเหตุดังกล่าวแนะนำให้ผู้ที่ตกเป็นเหยื่อใช้ดุลยพินิจในการกำหนดจำนวนเงินค่าไถ่และกระตุ้นให้พวกเขาติดต่อผู้คุกคามทันทีเพื่อการกู้คืนไฟล์ที่ราบรื่นยิ่งขึ้น นอกจากนี้ ยังเตือนไม่ให้เปลี่ยนชื่อหรือพยายามถอดรหัสไฟล์อย่างอิสระเพื่อป้องกันข้อมูลสูญหายและแจ้งอีเมลติดต่อ (trufflehogger@proton.me)
โดยทั่วไปแล้ว ไฟล์ที่เข้ารหัสโดยแรนซัมแวร์จะไม่สามารถถอดรหัสได้หากไม่มีเครื่องมือถอดรหัสเฉพาะที่ผู้โจมตีครอบครอง แม้ว่าการจ่ายค่าไถ่จะไม่ได้รับการสนับสนุนเนื่องจากไม่ได้รับประกันว่าจะได้รับเครื่องมือถอดรหัส แต่ก็มีบางกรณีที่เหยื่อพบเครื่องมือถอดรหัสฟรีทางออนไลน์ ดังนั้นจึงไม่ต้องชำระเงิน
นอกจากนี้ การลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสเป็นสิ่งสำคัญ หากไม่ทำเช่นนั้นอาจส่งผลให้แรนซัมแวร์แพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่นหรือเข้ารหัสไฟล์เพิ่มเติมในระบบที่ถูกบุกรุกแล้ว
ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อต่อต้านการโจมตีของมัลแวร์และแรนซัมแวร์
การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามมัลแวร์และแรนซัมแวร์เป็นสิ่งสำคัญยิ่งในโลกดิจิทัลในปัจจุบัน ต่อไปนี้เป็นมาตรการที่ครอบคลุมที่ผู้ใช้สามารถนำไปใช้เพื่อเพิ่มความปลอดภัย:
- ติดตั้งและอัปเดตซอฟต์แวร์รักษาความปลอดภัย: ใช้ซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพและเชื่อถือได้และอัปเดตอยู่เสมอเพื่อตรวจจับและบล็อกภัยคุกคามอย่างมีประสิทธิภาพ
- อัปเดตระบบอยู่เสมอ: อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันของคุณอยู่เสมอด้วยช่องโหว่ด้านความปลอดภัยแพตช์ล่าสุดที่ผู้โจมตีอาจหาประโยชน์ได้
ด้วยการใช้มาตรการที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของภัยคุกคามมัลแวร์และแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนจากการโจมตีทางไซเบอร์ได้ดีขึ้น
ผู้ที่ตกเป็นเหยื่อของ EDHST Ransomware จะถูกทิ้งให้อยู่กับบันทึกค่าไถ่ต่อไปนี้:
'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |All your files, documents, photos, databases and other important
files are encrypted.You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.Don't worry! It's up to you to decide how much you pay!
The faster you reply, the easier it will be!
How to obtain Bitcoins?
Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/EMAIL us:
trufflehogger@proton.me-> ATTENTION:
DO NOT rename encrypted files.
DO NOT try to decrypt your data using third party software,it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
