Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền EDHST

Phần mềm tống tiền EDHST

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong khi kiểm tra các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu bảo mật thông tin đã phát hiện ra một biến thể mới của ransomware được xác định là EDHST. Phần mềm độc hại cụ thể này mã hóa một loạt tệp trên hệ thống bị nhiễm, gắn thêm phần mở rộng '.EDHST' vào tên ban đầu của chúng. Ngoài ra, nó còn tạo ra một thông báo đòi tiền chuộc có tiêu đề 'CÁCH PHỤC HỒI FILES.txt CỦA BẠN' để thông báo cho nạn nhân về quá trình mã hóa và yêu cầu tiền chuộc để giải mã. Ví dụ: các tệp như '1.doc' sẽ được đổi tên thành '1.doc.EDHST', trong khi '2.pdf' sẽ trở thành '2.pdf.EDHST', v.v. đối với tất cả các tệp bị ảnh hưởng.

Phần mềm tống tiền EDHST lấy dữ liệu làm con tin và tống tiền nạn nhân của nó

Thông báo đòi tiền chuộc do những kẻ tấn công để lại thông báo cho nạn nhân rằng các tệp quan trọng, tài liệu mở rộng, ảnh và cơ sở dữ liệu của họ đã được mã hóa và không thể truy cập được nếu không liên hệ với thủ phạm. Để chứng minh khả năng giải mã tệp của mình, tội phạm mạng đề nghị giải mã miễn phí hai tệp được chọn ngẫu nhiên. Họ trấn an nạn nhân rằng không có tệp nào bị đánh cắp và cam kết sẽ khôi phục tệp hoàn chỉnh sau khi thanh toán.

Ghi chú khuyên nạn nhân rằng họ có toàn quyền xác định số tiền chuộc và kêu gọi họ liên hệ kịp thời với các tác nhân đe dọa để khôi phục tập tin suôn sẻ hơn. Ngoài ra, nó còn cảnh báo không nên đổi tên hoặc cố gắng giải mã các tệp một cách độc lập để tránh mất dữ liệu và cung cấp email liên hệ (trufflehogger@proton.me).

Thông thường, các tệp được mã hóa bởi ransomware không thể được giải mã nếu không có công cụ giải mã cụ thể mà kẻ tấn công sở hữu. Mặc dù việc trả tiền chuộc không được khuyến khích vì nó không đảm bảo việc nhận được công cụ giải mã, nhưng có những trường hợp nạn nhân tìm thấy các công cụ giải mã miễn phí trực tuyến, do đó không cần phải trả tiền.

Hơn nữa, việc loại bỏ ransomware khỏi máy tính bị nhiễm là điều cần thiết. Nếu không làm như vậy, phần mềm tống tiền có thể lây lan sang các máy tính khác trên mạng cục bộ hoặc mã hóa các tệp bổ sung trên các hệ thống đã bị xâm nhập.

Triển khai các biện pháp bảo mật mạnh mẽ chống lại các cuộc tấn công của phần mềm độc hại và ransomware

Bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa phần mềm độc hại và ransomware là điều tối quan trọng trong bối cảnh kỹ thuật số ngày nay. Dưới đây là các biện pháp toàn diện mà người dùng có thể thực hiện để tăng cường bảo mật của mình:

  • Cài đặt và cập nhật phần mềm bảo mật: Sử dụng phần mềm chống phần mềm độc hại chuyên nghiệp và đáng tin cậy, đồng thời luôn cập nhật phần mềm này để phát hiện và ngăn chặn các mối đe dọa một cách hiệu quả.
  • Luôn cập nhật hệ thống: Luôn cập nhật hệ điều hành, phần mềm và ứng dụng của bạn với các lỗ hổng bảo mật bản vá mới nhất hiện có mà kẻ tấn công có thể khai thác.
  • Bật Bảo vệ Tường lửa: Kích hoạt tường lửa trên thiết bị để giám sát và kiểm soát lưu lượng mạng, cung cấp thêm lớp bảo vệ chống lại hoạt động độc hại.
  • Cẩn thận với các liên kết và tệp đính kèm email: Hãy thận trọng khi mở tệp đính kèm email hoặc theo dõi các liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ, để ngăn chặn các cuộc tấn công lừa đảo và lây nhiễm phần mềm độc hại.
  • Sử dụng mật khẩu mạnh, duy nhất: Tạo mật khẩu mạnh cho tất cả tài khoản và thiết bị bằng cách sử dụng kết hợp chữ cái, số và ký tự đặc biệt. Hãy cân nhắc sử dụng trình quản lý mật khẩu uy tín để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
  • Triển khai xác thực đa yếu tố (MFA): Kích hoạt MFA bất cứ khi nào có thể để có mức bảo mật tốt hơn ngoài mật khẩu, khiến tội phạm khó truy cập trái phép vào tài khoản và thiết bị hơn.
  • Sao lưu dữ liệu thường xuyên: Thực hiện sao lưu thường xuyên các dữ liệu cần thiết để đảm bảo dữ liệu có thể được khôi phục trong trường hợp bị ransomware tấn công hoặc sự cố mất dữ liệu. Lưu trữ các bản sao lưu một cách an toàn, tốt nhất là ngoại tuyến hoặc trong bộ lưu trữ đám mây được mã hóa.
  • Giới hạn đặc quyền của người dùng: Hạn chế đặc quyền của người dùng chỉ ở những gì cần thiết cho vai trò của họ để giảm thiểu tác động của việc lây nhiễm phần mềm độc hại và truy cập trái phép.
  • Luôn cập nhật: Luôn cập nhật các xu hướng, tin tức và phương pháp hay nhất về an ninh mạng mới nhất để duy trì cảnh giác trước các mối đe dọa ngày càng gia tăng.

    • Bằng cách triển khai các biện pháp toàn diện này, người dùng có thể giảm đáng kể nguy cơ bị đe dọa bởi phần mềm độc hại và ransomware, đồng thời bảo vệ dữ liệu và thiết bị của họ khỏi các cuộc tấn công mạng tốt hơn.

    Nạn nhân của Ransomware EDHST được để lại thông báo đòi tiền chuộc sau:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    40,699
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...