Multi-License Discount Quote
Base de Datos de Amenazas Ransomware EDHST ransomware

EDHST ransomware

Por Mezo en Ransomware
Traducir a:
Español

Al examinar posibles amenazas de malware, los investigadores de seguridad de la información encontraron una nueva variante de ransomware identificada como EDHST. Este malware en particular cifra una amplia gama de archivos en el sistema infectado, agregando la extensión '.EDHST' a sus nombres originales. Además, genera una nota de rescate titulada "CÓMO RECUPERAR TUS ARCHIVOS.txt" para informar a las víctimas sobre el cifrado y exigir un rescate por el descifrado. Por ejemplo, archivos como '1.doc' pasarían a llamarse '1.doc.EDHST', mientras que '2.pdf' pasaría a ser '2.pdf.EDHST', y así sucesivamente para todos los archivos afectados.

El ransomware EDHST toma como rehenes los datos y extorsiona a sus víctimas

La nota de rescate dejada por los atacantes notifica a las víctimas que sus archivos cruciales, que abarcan documentos, fotografías y bases de datos, han sido encriptados y son inaccesibles sin contactar a los perpetradores. Para demostrar su capacidad para descifrar archivos, los ciberdelincuentes ofrecen descifrar dos archivos elegidos al azar de forma gratuita. Aseguran a las víctimas que no se robaron archivos y se comprometen a recuperarlos por completo tras el pago.

La nota advierte a las víctimas que tienen la discreción de determinar el monto del rescate y las insta a comunicarse con los actores de la amenaza lo antes posible para una recuperación de archivos más fluida. Además, advierte contra cambiar el nombre o intentar descifrar archivos de forma independiente para evitar la pérdida de datos y proporciona un correo electrónico de contacto (trufflehogger@proton.me).

Normalmente, los archivos cifrados por ransomware no se pueden descifrar sin una herramienta de descifrado específica que posean los atacantes. Si bien se desaconseja pagar el rescate porque no garantiza la recepción de la herramienta de descifrado, hay casos en los que las víctimas encuentran herramientas de descifrado gratuitas en línea, evitando así la necesidad de pago.

Además, es fundamental eliminar el ransomware de los ordenadores infectados. De lo contrario, el ransomware podría propagarse a otras computadoras de la red local o cifrar archivos adicionales en sistemas ya comprometidos.

Implemente medidas de seguridad sólidas contra ataques de malware y ransomware

Proteger datos y dispositivos contra amenazas de malware y ransomware es primordial en el panorama digital actual. A continuación se presentan medidas integrales que los usuarios pueden tomar para mejorar su seguridad:

  • Instale y actualice software de seguridad: utilice software antimalware profesional y confiable y manténgalo actualizado para detectar y bloquear amenazas de manera efectiva.
  • Mantenga los sistemas actualizados: actualice siempre sus sistemas operativos, software y aplicaciones con los últimos parches disponibles para vulnerabilidades de seguridad que los atacantes puedan aprovechar.
  • Habilite la protección de firewall: active firewalls en los dispositivos para monitorear y controlar el tráfico de la red, proporcionando una capa adicional de defensa contra actividades maliciosas.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o al seguir enlaces, especialmente de fuentes desconocidas o sospechosas, para evitar ataques de phishing e infecciones de malware.
  • Utilice contraseñas seguras y únicas: cree contraseñas seguras para todas las cuentas y dispositivos utilizando una combinación de letras, números y caracteres especiales. Considere la posibilidad de utilizar un administrador de contraseñas confiable para generar y almacenar contraseñas complejas de forma segura.
  • Implemente la autenticación multifactor (MFA): habilite MFA siempre que sea posible para tener una mejor seguridad más allá de las contraseñas, lo que dificulta que los delincuentes obtengan acceso no autorizado a cuentas y dispositivos.
  • Realice copias de seguridad de los datos con regularidad: realice copias de seguridad periódicas de los datos esenciales para garantizar que se puedan restaurar en caso de un ataque de ransomware o un incidente de pérdida de datos. Almacene copias de seguridad de forma segura, preferiblemente fuera de línea o en un almacenamiento cifrado en la nube.
  • Limite los privilegios del usuario: restrinja los privilegios del usuario solo a lo necesario para sus funciones para minimizar el impacto de las infecciones de malware y el acceso no autorizado.
  • Manténgase siempre informado: manténgase al tanto de las últimas tendencias, noticias y mejores prácticas de ciberseguridad para permanecer atento a las amenazas en evolución.

    • Al implementar estas medidas integrales, los usuarios pueden reducir significativamente el riesgo de amenazas de malware y ransomware y proteger mejor sus datos y dispositivos de los ciberataques.

    Las víctimas del EDHST Ransomware reciben la siguiente nota de rescate:

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendencias

    Mas Visto

    Cargando...