Comment supprimer EDHST Ransomware de votre ordinateur pour empêcher le cryptage de fichiers

Le ransomware DHST est un logiciel malveillant qui crypte les fichiers sur votre ordinateur, en ajoutant l'extension « .EDHST » aux noms de fichiers. Ce ransomware crée également une note de rançon nommée « COMMENT RÉCUPÉRER VOS FILES.txt », informant les victimes du cryptage et exigeant le paiement pour le décryptage.

Identifier le ransomware EDHST

Lorsque EDHST infecte un ordinateur, il renomme les fichiers en ajoutant l'extension « .EDHST ». Par exemple:

  • "1.jpg" devient "1.jpg.EDHST"
  • "2.png" devient "2.png.EDHST"

La demande de rançon laissée par le malware informe la victime que tous les fichiers importants, tels que les documents, photos et bases de données, ont été cryptés. La note indique que les fichiers ne peuvent être déchiffrés qu'en contactant les attaquants. Il propose de décrypter deux fichiers gratuitement à titre de preuve et met en garde contre le fait de renommer ou de tenter de décrypter les fichiers indépendamment, affirmant que cela pourrait entraîner une perte de données. La note comprend généralement un e-mail de contact, comme trufflehogger@proton.me.

La note EDHST Ransomware se lit comme suit :

|           DON'T PANIC!            |
|      EVERYTHING WILL BE FINE!     |

All your files, documents, photos, databases and other important
files are encrypted.

You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.

To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.

Don't worry! It's up to you to decide how much you pay!

The faster you reply, the easier it will be!

How to obtain Bitcoins?
* Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

EMAIL us:
trufflehogger@proton.me

-> ATTENTION:
* DO NOT rename encrypted files.
* DO NOT try to decrypt your data using third party software,it may cause permanent data loss.  
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Comprendre les ransomwares

Caractéristiques générales

Les ransomwares cryptent les fichiers à l'aide d'algorithmes cryptographiques puissants, les rendant inaccessibles sans clé de déchiffrement. Les attaquants exigent une rançon, généralement en cryptomonnaie, pour fournir cette clé. Malgré la promesse du décryptage, le paiement de la rançon ne garantit pas que les attaquants s'y conformeront.

Décryptage et récupération de données

Dans de nombreux cas, les fichiers cryptés par un ransomware ne peuvent être déchiffrés qu'avec un outil spécifique fourni par les attaquants. Il est toutefois déconseillé aux victimes de payer la rançon. Au lieu de cela, ils devraient rechercher des outils de décryptage gratuits disponibles en ligne. La restauration de fichiers à partir d'une sauvegarde est une autre méthode efficace pour récupérer des données sans payer de rançon. Il est crucial de supprimer les ransomwares des systèmes infectés pour empêcher un cryptage ultérieur des fichiers sur les ordinateurs ou réseaux connectés.

Prévenir les infections par ransomware

Méthodes d'infection

Les ransomwares peuvent infecter les ordinateurs de diverses manières, notamment :

  • E-mails de phishing contenant des liens ou des pièces jointes malveillants
  • Publicités malveillantes
  • Sites Web douteux proposant des logiciels piratés, des générateurs de clés ou des outils de piratage
  • Clés USB infectées
  • Exploiter les vulnérabilités de logiciels ou de systèmes d'exploitation obsolètes
  • Réseaux P2P, téléchargeurs tiers et sites d'hébergement de fichiers gratuits
  • Certains chevaux de Troie qui injectent des ransomwares dans les systèmes

Mesures protectives

Pour vous protéger contre les infections par ransomware, suivez ces directives :

  • Soyez prudent avec les publicités, les boutons de téléchargement et les pop-ups sur les sites Web suspects.
  • Évitez d'ouvrir des fichiers et des liens dans des e-mails non sollicités ou inattendus provenant d'expéditeurs inconnus.
  • Téléchargez des logiciels et des fichiers uniquement à partir de sources officielles et réputées.
  • Évitez d'utiliser des logiciels piratés ou des outils non officiels.
  • Gardez votre système d'exploitation et vos logiciels à jour.
  • Utilisez un logiciel de sécurité réputé pour détecter et supprimer les menaces.

Suppression du ransomware EDHST

Si votre ordinateur est infecté par le ransomware EDHST, procédez comme suit :

  1. Exécutez une analyse complète du système : utilisez une application anti-malware fiable pour détecter et supprimer automatiquement le ransomware.
  2. Restaurer les fichiers à partir d'une sauvegarde : si vous disposez de sauvegardes de vos fichiers, restaurez-les après vous être assuré que le ransomware est supprimé.
  3. Demandez l'aide d'un professionnel : si vous ne parvenez pas à supprimer le ransomware ou à récupérer vos fichiers, envisagez de demander l'aide de professionnels de la cybersécurité.

En prenant ces précautions et en sachant comment réagir à une infection, vous pouvez minimiser le risque de perte de données et protéger votre ordinateur contre les attaques de ransomwares.

Par Zane
May 22, 2024
Ransomware
Français
May 22, 2024
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.