EDHST 勒索軟體
在檢查潛在的惡意軟體威脅時,資訊安全研究人員發現了一種名為 EDHST 的勒索軟體新變種。這種特殊的惡意軟體會加密受感染系統上的大量文件,並在其原始名稱後面附加「.EDHST」副檔名。此外,它還會產生一份名為「HOW TO RECOVER YOUR FILES.txt」的勒索字條,告知受害者有關加密的訊息,並要求解密勒索贖金。例如,對於所有受影響的文件,“1.doc”等文件將被重新命名為“1.doc.EDHST”,而“2.pdf”將成為“2.pdf.EDHST”,依此類推。
EDHST 勒索軟體劫持資料並勒索受害者
攻擊者留下的贖金通知受害者,他們的重要文件(包括文件、照片和資料庫)已被加密,並且在不聯繫犯罪者的情況下無法存取。為了展示他們解密檔案的能力,網路犯罪分子提供免費解密兩個隨機選擇的檔案。他們向受害者保證沒有文件被盜,並承諾在付款後完全恢復文件。
該說明建議受害者可以自行決定贖金金額,並敦促他們立即聯繫威脅行為者,以便更順利地恢復文件。此外,它還警告不要重新命名或嘗試獨立解密檔案以防止資料遺失,並提供聯絡電子郵件 (trufflehogger@proton.me)。
通常,如果攻擊者沒有特定的解密工具,就無法解密勒索軟體加密的檔案。雖然不鼓勵支付贖金,因為它不能保證收到解密工具,但在某些情況下,受害者會在網路上找到免費的解密工具,從而繞過付款的需要。
此外,從受感染的電腦中刪除勒索軟體也很重要。如果不這樣做,可能會導致勒索軟體傳播到本地網路上的其他電腦或加密已受感染系統上的其他檔案。
實施強大的安全措施來抵禦惡意軟體和勒索軟體攻擊
在當今的數位環境中,保護資料和裝置免受惡意軟體和勒索軟體威脅至關重要。以下是使用者可以採取的增強安全性的綜合措施:
- 安裝和更新安全軟體:使用專業可靠的反惡意軟體並保持更新,以有效偵測和阻止威脅。
- 保持系統更新:請務必使用攻擊者可能利用的最新可用修補程式更新您的作業系統、軟體和應用程式。
透過實施這些綜合措施,使用者可以顯著降低惡意軟體和勒索軟體威脅的風險,並更好地保護其資料和裝置免受網路攻擊。
EDHST 勒索軟體的受害者會留下以下勒索字條:
'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |All your files, documents, photos, databases and other important
files are encrypted.You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.Don't worry! It's up to you to decide how much you pay!
The faster you reply, the easier it will be!
How to obtain Bitcoins?
Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/EMAIL us:
trufflehogger@proton.me-> ATTENTION:
DO NOT rename encrypted files.
DO NOT try to decrypt your data using third party software,it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
