EDHST 勒索软件
在检查潜在的恶意软件威胁时,信息安全研究人员发现了一种名为 EDHST 的勒索软件新变种。这种恶意软件会加密受感染系统上的大量文件,并在其原始名称后附加“.EDHST”扩展名。此外,它还会生成一封名为“如何恢复您的文件.txt”的勒索信,告知受害者有关加密的信息,并要求支付解密赎金。例如,“1.doc”等文件将被重命名为“1.doc.EDHST”,而“2.pdf”将变为“2.pdf.EDHST”,所有受影响的文件都是如此。
EDHST 勒索软件劫持数据并勒索受害者
攻击者留下的勒索信会告知受害者,他们的重要文件(包括文档、照片和数据库)已被加密,如果不联系犯罪者,则无法访问。为了证明他们解密文件的能力,网络犯罪分子提出免费解密两个随机选择的文件。他们向受害者保证,没有任何文件被盗,并承诺付款后将完全恢复文件。
该通知建议受害者,他们有权自行决定赎金金额,并敦促他们及时联系威胁者,以便更顺利地恢复文件。此外,它警告不要重命名或尝试独立解密文件,以防止数据丢失,并提供了联系电子邮件(trufflehogger@proton.me)。
通常情况下,勒索软件加密的文件若没有攻击者拥有的特定解密工具,则无法解密。虽然不鼓励支付赎金,因为这并不能保证收到解密工具,但有些受害者会在网上找到免费的解密工具,从而绕过付款的需要。
此外,从受感染的计算机中删除勒索软件至关重要。不这样做可能会导致勒索软件传播到本地网络上的其他计算机或加密已受感染系统上的其他文件。
实施强有力的安全措施抵御恶意软件和勒索软件攻击
在当今的数字环境中,保护数据和设备免受恶意软件和勒索软件威胁至关重要。以下是用户可以采取的全面措施来增强其安全性:
- 安装和更新安全软件:使用专业可靠的反恶意软件并保持其更新以有效检测和阻止威胁。
- 保持系统更新:始终使用最新的可用补丁程序更新您的操作系统、软件和应用程序,以防范攻击者可能利用的安全漏洞。
通过实施这些综合措施,用户可以显著降低恶意软件和勒索软件威胁的风险,更好地保护他们的数据和设备免受网络攻击。
EDHST 勒索软件的受害者会收到以下勒索信:
'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |All your files, documents, photos, databases and other important
files are encrypted.You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.Don't worry! It's up to you to decide how much you pay!
The faster you reply, the easier it will be!
How to obtain Bitcoins?
Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/EMAIL us:
trufflehogger@proton.me-> ATTENTION:
DO NOT rename encrypted files.
DO NOT try to decrypt your data using third party software,it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
