Multi-License Discount Quote
База даних загроз Ransomware Програма-вимагач EDHST

Програма-вимагач EDHST

До Mezo року в Ransomware році
Перекласти на:
Українська

Вивчаючи потенційні загрози зловмисного програмного забезпечення, дослідники інформаційної безпеки натрапили на новий варіант програм-вимагачів, ідентифікований як EDHST. Ця конкретна шкідлива програма шифрує широкий масив файлів у зараженій системі, додаючи розширення «.EDHST» до їхніх оригінальних назв. Крім того, він створює повідомлення про викуп під назвою «ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ.txt», щоб повідомити жертвам про шифрування та вимагати викуп за розшифровку. Наприклад, такі файли, як «1.doc», буде перейменовано на «1.doc.EDHST», тоді як «2.pdf» стане «2.pdf.EDHST» і так далі для всіх файлів, яких це стосується.

Програма-вимагач EDHST бере дані в заручники та вимагає своїх жертв

Записка про викуп, залишена зловмисниками, сповіщає жертв про те, що їхні ключові файли, охоплюючі документи, фотографії та бази даних зашифровано та недоступні без зв’язку зі зловмисниками. Щоб продемонструвати свою здатність розшифровувати файли, кіберзлочинці пропонують безкоштовно розшифрувати два навмання вибраних файли. Вони запевняють жертв, що файли не були вкрадені, і обіцяють повне відновлення файлів після оплати.

У записці повідомляється жертвам, що вони мають право на власний розсуд визначати суму викупу, і закликає їх негайно зв’язатися зі загрозливими суб’єктами для більш плавного відновлення файлів. Крім того, він застерігає від перейменування або спроб самостійного розшифрування файлів, щоб запобігти втраті даних, і надає контактну електронну адресу (trufflehogger@proton.me).

Як правило, файли, зашифровані за допомогою програми-вимагача, неможливо розшифрувати без спеціального інструменту дешифрування, яким володіють зловмисники. Хоча сплачувати викуп не рекомендується, оскільки це не гарантує отримання інструменту дешифрування, є випадки, коли жертви знаходять безкоштовні інструменти дешифрування в Інтернеті, таким чином обходячи потребу в оплаті.

Крім того, важливо видалити програмне забезпечення-вимагач із заражених комп’ютерів. Якщо цього не зробити, програма-вимагач може поширитися на інші комп’ютери в локальній мережі або зашифрувати додаткові файли на вже скомпрометованих системах.

Застосуйте надійні заходи безпеки проти атак зловмисного програмного забезпечення та програм-вимагачів

Захист даних і пристроїв від зловмисного програмного забезпечення та програм-вимагачів має першочергове значення в сучасному цифровому середовищі. Ось комплексні заходи, які користувачі можуть вжити для підвищення безпеки:

  • Встановіть і оновіть програмне забезпечення безпеки: використовуйте професійне та надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлюйте його для ефективного виявлення та блокування загроз.
  • Тримайте системи оновленими. Завжди оновлюйте свої операційні системи, програмне забезпечення та програми за допомогою останніх доступних виправлень уразливостей безпеки, якими можуть скористатися зловмисники.
  • Увімкнути захист брандмауером: активуйте брандмауери на пристроях для моніторингу та контролю мережевого трафіку, надаючи додатковий рівень захисту від зловмисної діяльності.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями: будьте обережні, відкриваючи вкладення електронної пошти або переходячи за посиланнями, особливо з невідомих або підозрілих джерел, щоб запобігти фішинговим атакам і зараженню шкідливим програмним забезпеченням.
  • Використовуйте надійні унікальні паролі: створюйте надійні паролі для всіх облікових записів і пристроїв, використовуючи комбінацію літер, цифр і спеціальних символів. Розгляньте можливість використання надійного менеджера паролів для створення та безпечного зберігання складних паролів.
  • Застосування багатофакторної автентифікації (MFA): увімкніть MFA, коли це можливо, щоб мати кращий захист, окрім паролів, ускладнюючи зловмисникам отримання неавторизованого доступу до облікових записів і пристроїв.
  • Регулярне резервне копіювання даних: виконуйте регулярне резервне копіювання важливих даних, щоб переконатися, що їх можна відновити в разі атаки програм-вимагачів або втрати даних. Зберігайте резервні копії безпечно, бажано офлайн або в зашифрованому хмарному сховищі.
  • Обмежте привілеї користувачів: обмежте привілеї користувачів лише тим, що необхідно для виконання їхніх ролей, щоб мінімізувати вплив зараження зловмисним програмним забезпеченням і несанкціонованого доступу.
  • Будьте завжди в курсі: будьте в курсі останніх тенденцій кібербезпеки, новин і найкращих практик, щоб залишатися пильними проти нових загроз.

    • Впроваджуючи ці комплексні заходи, користувачі можуть значно знизити ризик загроз зловмисного програмного забезпечення та програм-вимагачів і краще захистити свої дані та пристрої від кібератак.

    Жертви програми-вимагача EDHST отримують таке повідомлення про викуп:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,699
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...