Multi-License Discount Quote
Banta sa Database Ransomware EDHST Ransomware

EDHST Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Habang sinusuri ang mga potensyal na banta ng malware, nakita ng mga mananaliksik sa seguridad ng impormasyon ang isang bagong variant ng ransomware na kinilala bilang EDHST. Ang partikular na malware na ito ay nag-e-encrypt ng malawak na hanay ng mga file sa nahawaang system, na idinaragdag ang extension na '.EDHST' sa kanilang mga orihinal na pangalan. Bukod pa rito, bumubuo ito ng ransom note na pinamagatang 'HOW TO RECOVER YOUR FILES.txt' para ipaalam sa mga biktima ang tungkol sa encryption at humingi ng ransom para sa decryption. Halimbawa, ang mga file gaya ng '1.doc' ay papalitan ng pangalan sa '1.doc.EDHST,' habang ang '2.pdf' ay magiging '2.pdf.EDHST,' at iba pa para sa lahat ng apektadong file.

Ang EDHST Ransomware ay Kino-hostage ang Data at Nangikil sa Mga Biktima Nito

Ang ransom note na iniwan ng mga umaatake ay nag-aabiso sa mga biktima na ang kanilang mga mahahalagang file, sumasaklaw sa mga dokumento, larawan, at database, ay na-encrypt at hindi naa-access nang hindi nakikipag-ugnayan sa mga salarin. Upang ipakita ang kanilang kakayahang mag-decrypt ng mga file, nag-aalok ang mga cybercriminal na i-decrypt ang dalawang random na piniling file nang walang bayad. Tinitiyak nila sa mga biktima na walang mga file na nakawan at nangako ng kumpletong pagbawi ng file sa pagbabayad.

Pinapayuhan ng tala ang mga biktima na mayroon silang pagpapasya upang matukoy ang halaga ng ransom at hinihimok silang makipag-ugnayan kaagad sa mga aktor ng pagbabanta para sa mas maayos na pagbawi ng file. Bukod pa rito, nagbabala ito laban sa pagpapalit ng pangalan o pagtatangkang i-decrypt ang mga file nang nakapag-iisa upang maiwasan ang pagkawala ng data at nagbibigay ng contact email (trufflehogger@proton.me).

Karaniwan, ang mga file na naka-encrypt ng ransomware ay hindi maaaring i-decrypt nang walang partikular na tool sa pag-decryption na taglay ng mga umaatake. Bagama't hindi hinihikayat ang pagbabayad ng ransom dahil hindi nito ginagarantiyahan ang pagtanggap ng tool sa pag-decryption, may mga pagkakataon kung saan nakahanap ang mga biktima ng mga libreng tool sa pag-decryption online, kaya nalampasan ang pangangailangan para sa pagbabayad.

Higit pa rito, mahalagang alisin ang ransomware mula sa mga nahawaang computer. Ang pagkabigong gawin ito ay maaaring magresulta sa pagkalat ng ransomware sa iba pang mga computer sa lokal na network o pag-encrypt ng mga karagdagang file sa mga nakompromisong system na.

Magpatupad ng Matatag na Mga Panukala sa Seguridad laban sa Malware at Ransomware Attacks

Ang pagprotekta sa data at mga device mula sa mga banta ng malware at ransomware ay pinakamahalaga sa digital landscape ngayon. Narito ang mga komprehensibong hakbang na maaaring gawin ng mga user para mapahusay ang kanilang seguridad:

  • I-install at I-update ang Security Software: Gumamit ng propesyonal at maaasahang anti-malware software at panatilihin itong na-update upang matukoy at ma-block ang mga banta nang epektibo.
  • Panatilihing Updated ang Mga System: Palaging i-update ang iyong mga operating system, software, at mga application gamit ang pinakabagong available na mga kahinaan sa seguridad ng patch na maaaring pagsamantalahan ng mga umaatake.
  • Paganahin ang Proteksyon ng Firewall: I-activate ang mga firewall sa mga device upang subaybayan at kontrolin ang trapiko sa network, na nagbibigay ng karagdagang layer ng depensa laban sa malisyosong aktibidad.
  • Mag-ingat sa Mga Attachment at Link ng Email: Maging maingat sa pagbubukas ng mga attachment sa email o pagsunod sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang mga mapagkukunan, upang maiwasan ang mga pag-atake ng phishing at mga impeksyon sa malware.
  • Gumamit ng Matatag, Natatanging Mga Password: Lumikha ng malalakas na password para sa lahat ng account at device gamit ang kumbinasyon ng mga titik, numero, at espesyal na character. Isaalang-alang ang paggamit ng isang kagalang-galang na tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang ligtas.
  • Ipatupad ang Multi-Factor Authentication (MFA): Paganahin ang MFA hangga't maaari upang magkaroon ng mas mahusay na seguridad na lampas sa mga password, na ginagawang mas mahirap para sa mga kriminal na makakuha ng hindi awtorisadong pag-access sa mga account at device.
  • Regular na Pag-backup ng Data: Magsagawa ng mga regular na pag-backup ng mahahalagang data upang matiyak na maibabalik ito sa kaso ng pag-atake ng ransomware o insidente ng pagkawala ng data. Ligtas na mag-imbak ng mga backup, mas mainam na offline o sa naka-encrypt na cloud storage.
  • Limitahan ang Mga Pribilehiyo ng User: Limitahan ang mga pribilehiyo ng user sa kung ano lang ang kinakailangan para sa kanilang mga tungkulin upang mabawasan ang epekto ng mga impeksyon sa malware at hindi awtorisadong pag-access.
  • Manatiling Laging Nababatid: Manatili sa mga pinakabagong uso sa cybersecurity, balita at pinakamahuhusay na kagawian upang manatiling mapagbantay laban sa mga umuusbong na banta.

    • Sa pamamagitan ng pagpapatupad ng mga komprehensibong hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang panganib ng malware at mga banta ng ransomware at mas mahusay na maprotektahan ang kanilang data at mga device mula sa mga pag-atake sa cyber.

    Ang mga biktima ng EDHST Ransomware ay naiwan ng sumusunod na ransom note:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Pinaka Nanood

    Naglo-load...