Multi-License Discount Quote
Tehdit Veritabanı Ransomware EDHST Fidye Yazılımı

EDHST Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Bilgi güvenliği araştırmacıları potansiyel kötü amaçlı yazılım tehditlerini incelerken EDHST olarak tanımlanan yeni bir fidye yazılımı türüyle karşılaştı. Bu özel kötü amaçlı yazılım, virüslü sistemdeki çok çeşitli dosyaları şifreleyerek orijinal adlarına '.EDHST' uzantısını ekliyor. Ek olarak, kurbanları şifreleme konusunda bilgilendirmek ve şifre çözme için fidye talep etmek için 'DOSYALARINIZI NASIL KURTARIRSINIZ.txt' başlıklı bir fidye notu oluşturur. Örneğin, '1.doc' gibi dosyalar '1.doc.EDHST' olarak yeniden adlandırılacak, '2.pdf' ise '2.pdf.EDHST' olacak ve etkilenen tüm dosyalar için bu şekilde devam edecek.

EDHST Fidye Yazılımı Verileri Rehin Alıyor ve Kurbanlarından Şantaj Yapıyor

Saldırganların bıraktığı fidye notu, kurbanlara belgeleri, fotoğrafları ve veritabanlarını kapsayan önemli dosyalarının şifrelendiğini ve faillerle iletişime geçilmeden erişilemeyeceğini bildiriyor. Siber suçlular, dosyaların şifresini çözme yeteneklerini göstermek için rastgele seçilen iki dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Mağdurlara hiçbir dosyanın çalınmadığı konusunda güvence veriyorlar ve ödeme yapıldıktan sonra dosyaların tamamen kurtarılacağını taahhüt ediyorlar.

Notta, kurbanlara fidye miktarını belirleme takdirinin kendilerine ait olduğu bildiriliyor ve daha sorunsuz dosya kurtarma için tehdit aktörleriyle derhal iletişime geçmeleri isteniyor. Ek olarak, veri kaybını önlemek için dosyaları bağımsız olarak yeniden adlandırmaya veya şifresini çözmeye çalışmamaya karşı uyarıda bulunur ve bir iletişim e-postası (trufflehogger@proton.me) sağlar.

Tipik olarak, fidye yazılımı tarafından şifrelenen dosyaların şifresi, saldırganların sahip olduğu belirli bir şifre çözme aracı olmadan çözülemez. Şifre çözme aracının alınacağını garanti etmediği için fidyenin ödenmesi önerilmezken, kurbanların çevrimiçi olarak ücretsiz şifre çözme araçları bulduğu ve dolayısıyla ödeme ihtiyacını atladığı durumlar da vardır.

Ayrıca, fidye yazılımını virüs bulaşmış bilgisayarlardan kaldırmak da önemlidir. Bunun yapılmaması, fidye yazılımının yerel ağdaki diğer bilgisayarlara yayılmasına veya halihazırda güvenliği ihlal edilmiş sistemlerdeki ek dosyaların şifrelenmesine neden olabilir.

Kötü Amaçlı Yazılım ve Fidye Yazılımı Saldırılarına Karşı Sağlam Güvenlik Önlemleri Uygulayın

Verileri ve cihazları kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı korumak günümüzün dijital ortamında çok önemlidir. Kullanıcıların güvenliklerini artırmak için alabilecekleri kapsamlı önlemler şunlardır:

  • Güvenlik Yazılımını Kurun ve Güncelleyin: Profesyonel ve güvenilir kötü amaçlı yazılımdan koruma yazılımı kullanın ve tehditleri etkili bir şekilde tespit edip engellemek için yazılımı güncel tutun.
  • Sistemleri Güncel Tutun: İşletim sistemlerinizi, yazılımınızı ve uygulamalarınızı her zaman saldırganların yararlanabileceği en son yama güvenlik açıklarıyla güncelleyin.
  • Güvenlik Duvarı Korumasını Etkinleştirin: Ağ trafiğini izlemek ve kontrol etmek için cihazlardaki güvenlik duvarlarını etkinleştirerek kötü amaçlı etkinliklere karşı ek bir savunma katmanı sağlayın.
  • E-posta Ekleri ve Bağlantılarına Dikkat Edin: Kimlik avı saldırılarını ve kötü amaçlı yazılım bulaşmalarını önlemek için e-posta eklerini açarken veya özellikle bilinmeyen veya şüpheli kaynaklardan gelen bağlantıları takip ederken dikkatli olun.
  • Güçlü, Benzersiz Şifreler Kullanın: Harf, rakam ve özel karakterlerden oluşan bir kombinasyon kullanarak tüm hesaplar ve cihazlar için güçlü şifreler oluşturun. Karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için saygın bir şifre yöneticisi kullanmayı düşünün.
  • Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın: Parolaların ötesinde daha iyi bir güvenliğe sahip olmak için mümkün olduğunda MFA'yı etkinleştirin, böylece suçluların hesaplara ve cihazlara yetkisiz erişim elde etmesini zorlaştırın.
  • Verileri Düzenli Olarak Yedekleyin: Bir fidye yazılımı saldırısı veya veri kaybı olayı durumunda geri yüklenebilmesini sağlamak için önemli verileri düzenli olarak yedekleyin. Yedeklemeleri tercihen çevrimdışı veya şifreli bulut depolama alanında güvenli bir şekilde saklayın.
  • Kullanıcı Ayrıcalıklarını Sınırlayın: Kötü amaçlı yazılım bulaşmalarının ve yetkisiz erişimin etkisini en aza indirmek için kullanıcı ayrıcalıklarını yalnızca rolleri için gerekli olanlarla sınırlayın.
  • Daima Haberdar Olun: Gelişen tehditlere karşı tetikte kalmak için en son siber güvenlik trendlerini, haberlerini ve en iyi uygulamalarını takip edin.

    • Kullanıcılar bu kapsamlı önlemleri uygulayarak kötü amaçlı yazılım ve fidye yazılımı tehditlerini önemli ölçüde azaltabilir ve verilerini ve cihazlarını siber saldırılara karşı daha iyi koruyabilir.

    EDHST Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakılır:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    trend

    En çok görüntülenen

    Yükleniyor...