Multi-License Discount Quote
脅威データベース Ransomware EDHST ランサムウェア

EDHST ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

情報セキュリティ研究者は、潜在的なマルウェアの脅威を調査しているときに、EDHST として識別されるランサムウェアの新しい亜種を発見しました。この特定のマルウェアは、感染したシステム上のさまざまなファイルを暗号化し、元の名前に「.EDHST」拡張子を追加します。さらに、「HOW TO RECOVER YOUR FILES.txt」というタイトルの身代金要求メモを生成し、被害者に暗号化について通知し、復号化のために身代金を要求します。たとえば、「1.doc」などのファイルは「1.doc.EDHST」に名前が変更され、「2.pdf」は「2.pdf.EDHST」になり、影響を受けるすべてのファイルで同様に変更されます。

EDHST ランサムウェアはデータを人質に取り、被害者から金銭を脅し取る

攻撃者が残した身代金要求のメモには、文書、写真、データベースなど重要なファイルが暗号化されており、犯人に連絡しなければアクセスできないことが被害者に通知されています。サイバー犯罪者は、ファイルの復号能力を実証するために、ランダムに選んだ 2 つのファイルを無料で復号することを申し出ています。サイバー犯罪者は、ファイルが盗まれたわけではないことを被害者に保証し、支払いを済ませればファイルを完全に復元することを約束しています。

この警告では、被害者に対して身代金の金額を決定する裁量権があることをアドバイスし、よりスムーズなファイル回復のために脅威アクターに速やかに連絡するよう促しています。さらに、データ損失を防ぐために、ファイル名を変更したり、独自にファイルを復号化しようとしたりしないよう警告し、連絡先のメールアドレス (trufflehogger@proton.me) を提供しています。

通常、ランサムウェアによって暗号化されたファイルは、攻撃者が所有する特定の復号ツールがなければ復号できません。身代金を支払っても復号ツールを受け取れる保証はないため、身代金を支払うことは推奨されませんが、被害者がオンラインで無料の復号ツールを見つけて支払いを回避しているケースもあります。

さらに、感染したコンピュータからランサムウェアを削除することも重要です。削除しないと、ランサムウェアがローカル ネットワーク上の他のコンピュータに拡散したり、すでに侵害されているシステム上の追加のファイルを暗号化したりする可能性があります。

マルウェアやランサムウェア攻撃に対する強力なセキュリティ対策を実施する

今日のデジタル環境において、マルウェアやランサムウェアの脅威からデータとデバイスを保護することは非常に重要です。ユーザーがセキュリティを強化するために実行できる包括的な対策は次のとおりです。

  • セキュリティ ソフトウェアをインストールして更新する:脅威を効果的に検出してブロックするには、専門的で信頼性の高いマルウェア対策ソフトウェアを使用し、最新の状態に保ちます。
  • システムを最新の状態に保つ:攻撃者が悪用する可能性のあるセキュリティの脆弱性を修正するために、オペレーティング システム、ソフトウェア、アプリケーションを常に最新のパッチで更新してください。
  • ファイアウォール保護を有効にする:デバイス上のファイアウォールをアクティブにしてネットワーク トラフィックを監視および制御し、悪意のあるアクティビティに対する追加の防御層を提供します。
  • 電子メールの添付ファイルとリンクに注意してください:フィッシング攻撃やマルウェア感染を防ぐために、特に不明なソースや疑わしいソースからの電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは注意してください。
  • 強力で一意のパスワードを使用する:文字、数字、特殊文字を組み合わせて、すべてのアカウントとデバイスに強力なパスワードを作成します。信頼できるパスワード マネージャーを使用して、複雑なパスワードを安全に生成して保存することを検討してください。
  • 多要素認証 (MFA) を実装する:可能な限り MFA を有効にして、パスワードよりも優れたセキュリティを確保し、犯罪者がアカウントやデバイスに不正にアクセスすることを困難にします。
  • データを定期的にバックアップする:ランサムウェア攻撃やデータ損失インシデントが発生した場合に復元できるように、重要なデータを定期的にバックアップします。バックアップは、できればオフラインまたは暗号化されたクラウド ストレージに安全に保存します。
  • ユーザー権限の制限:マルウェア感染や不正アクセスの影響を最小限に抑えるために、ユーザー権限を役割に必要なものだけに制限します。
  • 常に最新情報を入手:進化する脅威に対して警戒を怠らないよう、最新のサイバーセキュリティのトレンド、ニュース、ベストプラクティスを常に把握しておきましょう。

    • これらの包括的な対策を実施することで、ユーザーはマルウェアやランサムウェアの脅威のリスクを大幅に軽減し、サイバー攻撃からデータとデバイスをより適切に保護できます。

    EDHST ランサムウェアの被害者には、次の身代金要求メッセージが残されます。

    '| DON'T PANIC! |
    | EVERYTHING WILL BE FINE! |

    All your files, documents, photos, databases and other important
    files are encrypted.

    You are not able to decrypt it by yourself! all of the encrypted
    data cannot be recovered by any means without contacting our team directly.

    To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
    decrypt 2 random files of your choice completely free of charge.
    None of your internal documents or files were downloaded this time, and
    as soon as we receive the payment - your network will be completely recovered
    like nothing happened.

    Don't worry! It's up to you to decide how much you pay!

    The faster you reply, the easier it will be!

    How to obtain Bitcoins?

    Read this guide:
    hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

    EMAIL us:
    trufflehogger@proton.me

    -> ATTENTION:

    DO NOT rename encrypted files.

    DO NOT try to decrypt your data using third party software,it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    トレンド

    アルルクティシット

    望ましくない可能性のあるプログラム, Adware, Browser Hijackers
    Alructisit サービスは、ホームページやデフォルトの検索エンジンなど、重要なブラウザ設定をハイジャックすることで知られる、侵入的で信頼できないプログラムです。システムにインストールされると、このブラウザ ハイジャッカーは、疑わしいまたは許可されていない検索エンジンを介してユーザーの検索クエリをリダイレクトすることで、ブラウザの動作を変更します。さらに、Alructisit サービスは...

    App_updater はコンピュータにダメージを与えます Mac アラート

    Mac Malware, Adware, 望ましくない可能性のあるプログラム
    サイバーセキュリティ研究者は、App_updater が不正なアプリケーションであることを確認しました。専門家は、詳細な調査の結果、App_updater が広告支援ソフトウェア (一般にアドウェアと呼ばれる) として機能することを突き止めました。特に、このアプリケーションは Mac デバイスをターゲットにするように特別に調整されています。このアプリケーションが存在すると、「App_upda...

    Onlinenothome.com

    Rogue Websites, Browser Hijackers
    Onlinenothome.comページに遭遇したユーザーは注意が必要です。結局のところ、このサイトは、人気のあるブラウザベースの戦術を広め、不要なリダイレクトを引き起こすために作成されました。インターネットには、Onlinenothome.comと実質的に同一のWebサイトがたくさんあることに注意してください。それらは、表示された「許可」ボタンを押すようにユーザーを説得するように設計された...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    82,895
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    65,771
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    60,965
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...