Multi-License Discount Quote
Bedrohungsdatenbank Ransomware EDHST Erpressersoftware

EDHST Erpressersoftware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Bei der Untersuchung potenzieller Malware-Bedrohungen stießen Sicherheitsforscher auf eine neue Variante von Ransomware namens EDHST. Diese spezielle Malware verschlüsselt eine Vielzahl von Dateien auf dem infizierten System und hängt die Erweiterung „.EDHST“ an ihre ursprünglichen Namen an. Darüber hinaus generiert sie eine Lösegeldforderung mit dem Titel „SO STELLEN SIE IHRE DATEIEN WIEDER HER.txt“, um die Opfer über die Verschlüsselung zu informieren und ein Lösegeld für die Entschlüsselung zu fordern. Beispielsweise werden Dateien wie „1.doc“ in „1.doc.EDHST“ umbenannt, während „2.pdf“ zu „2.pdf.EDHST“ wird, und so weiter für alle betroffenen Dateien.

Die EDHST-Ransomware nimmt Daten als Geisel und erpresst ihre Opfer

In der Lösegeldforderung der Angreifer wird den Opfern mitgeteilt, dass ihre wichtigen Dateien, darunter Dokumente, Fotos und Datenbanken, verschlüsselt wurden und ohne Kontakt zu den Tätern nicht zugänglich sind. Um ihre Fähigkeit zur Entschlüsselung von Dateien zu demonstrieren, bieten die Cyberkriminellen an, zwei zufällig ausgewählte Dateien kostenlos zu entschlüsseln. Sie versichern den Opfern, dass keine Dateien gestohlen wurden, und versprechen eine vollständige Wiederherstellung der Dateien gegen Zahlung.

Der Hinweis weist die Opfer darauf hin, dass sie die Höhe des Lösegelds nach eigenem Ermessen festlegen können, und fordert sie auf, die Bedrohungsakteure umgehend zu kontaktieren, um eine reibungslosere Wiederherstellung der Dateien zu gewährleisten. Darüber hinaus wird davor gewarnt, Dateien umzubenennen oder eigenständig zu entschlüsseln, um Datenverlust zu vermeiden, und eine Kontakt-E-Mail-Adresse angegeben (trufflehogger@proton.me).

Normalerweise können von Ransomware verschlüsselte Dateien nicht ohne ein spezielles Entschlüsselungstool entschlüsselt werden, das den Angreifern zur Verfügung steht. Obwohl von der Zahlung des Lösegelds abgeraten wird, da dies nicht den Erhalt des Entschlüsselungstools garantiert, gibt es Fälle, in denen Opfer online kostenlose Entschlüsselungstools finden und so die Zahlung umgehen können.

Darüber hinaus ist es wichtig, Ransomware von infizierten Computern zu entfernen. Andernfalls kann sich die Ransomware auf andere Computer im lokalen Netzwerk ausbreiten oder zusätzliche Dateien auf bereits infizierten Systemen verschlüsseln.

Implementieren Sie robuste Sicherheitsmaßnahmen gegen Malware- und Ransomware-Angriffe

Der Schutz von Daten und Geräten vor Malware und Ransomware ist in der heutigen digitalen Landschaft von größter Bedeutung. Hier sind umfassende Maßnahmen, die Benutzer ergreifen können, um ihre Sicherheit zu verbessern:

  • Installieren und aktualisieren Sie Sicherheitssoftware: Verwenden Sie professionelle und zuverlässige Anti-Malware-Software und halten Sie sie auf dem neuesten Stand, um Bedrohungen effektiv zu erkennen und zu blockieren.
  • Halten Sie Ihre Systeme auf dem neuesten Stand: Aktualisieren Sie Ihre Betriebssysteme, Software und Anwendungen immer mit den neuesten Patches zur Behebung von Sicherheitslücken, die von Angreifern ausgenutzt werden könnten.
  • Firewall-Schutz aktivieren: Aktivieren Sie Firewalls auf Geräten, um den Netzwerkverkehr zu überwachen und zu kontrollieren und so eine zusätzliche Verteidigungsebene gegen böswillige Aktivitäten bereitzustellen.
  • Vorsicht mit E-Mail-Anhängen und Links: Seien Sie beim Öffnen von E-Mail-Anhängen oder beim Folgen von Links vorsichtig, insbesondere von unbekannten oder verdächtigen Quellen, um Phishing-Angriffe und Malware-Infektionen zu verhindern.
  • Verwenden Sie sichere, eindeutige Passwörter: Erstellen Sie sichere Passwörter für alle Konten und Geräte mit einer Kombination aus Buchstaben, Zahlen und Sonderzeichen. Erwägen Sie die Verwendung eines bewährten Passwort-Managers, um komplexe Passwörter sicher zu generieren und zu speichern.
  • Implementieren Sie die Multi-Faktor-Authentifizierung (MFA): Aktivieren Sie MFA, wann immer möglich, um eine bessere Sicherheit über Passwörter hinaus zu gewährleisten und es Kriminellen so zu erschweren, unbefugten Zugriff auf Konten und Geräte zu erhalten.
  • Sichern Sie Ihre Daten regelmäßig: Führen Sie regelmäßig Backups wichtiger Daten durch, um sicherzustellen, dass diese im Falle eines Ransomware-Angriffs oder Datenverlusts wiederhergestellt werden können. Speichern Sie Backups sicher, vorzugsweise offline oder in einem verschlüsselten Cloud-Speicher.
  • Beschränken Sie die Benutzerrechte: Beschränken Sie die Benutzerrechte auf das für ihre Rollen erforderliche Maß, um die Auswirkungen von Malware-Infektionen und unbefugtem Zugriff zu minimieren.
  • Bleiben Sie immer informiert: Bleiben Sie über die neuesten Trends, Nachrichten und Best Practices im Bereich Cybersicherheit auf dem Laufenden, um gegenüber sich entwickelnden Bedrohungen wachsam zu bleiben.

    • Durch die Umsetzung dieser umfassenden Maßnahmen können Benutzer das Risiko von Malware- und Ransomware-Bedrohungen erheblich reduzieren und ihre Daten und Geräte besser vor Cyberangriffen schützen.

    Opfer der EDHST-Ransomware erhalten den folgenden Lösegeldbrief:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...