Ldhy الفدية

بواسطة Mezo في Ransomware

ترجمة الى:

من خلال فحص تهديدات البرامج الضارة، اكتشف الباحثون برنامج فدية جديد يسمى Ldhy. يُظهر برنامج التهديد هذا القدرة على تشفير مجموعة متنوعة من أنواع الملفات. علاوة على ذلك، فإنه يقوم بإلحاق ملحق مميز، '.ldhy'، بأسماء الملفات أثناء عملية التشفير. على سبيل المثال، يخضع الملف الذي يحمل الاسم الأصلي '1.jpg' إلى عملية تحويل إلى '1.jpg.ldhy'، بينما يتحول '2.pdf' إلى '2.pdf.ldhy'، وهكذا. ومن الجدير بالذكر أن Ldhy يكمل تشفير الملفات الخاص به من خلال إنشاء ملف نصي يسمى "_readme.txt"، ليكون بمثابة مذكرة فدية. تتضمن هذه المذكرة تفاصيل الاتصال وتعليمات للضحية حول كيفية متابعة دفع الفدية.

حدد الباحثون بشكل قاطع Ldhy باعتباره متغيرًا مرتبطًا بعائلة STOP/Djvu Ransomware . من الضروري التأكيد على أن التهديدات من عائلة STOP/Djvu غالبًا ما تشتمل على عناصر ضارة إضافية، مثل سارقي المعلومات مثل Vidar أو RedLine ، مما يزيد من تعقيد المخاطر المحتملة وتأثير الهجوم.

جدول المحتويات

يقوم برنامج Ldhy Ransomware بتأمين البيانات ويبتز الضحايا

توضح مذكرة الفدية المصاحبة لهجمات Ldhy Ransomware بوضوح أنه تم تشفير مجموعة واسعة من الملفات، بما في ذلك الصور وقواعد البيانات والمستندات، باستخدام خوارزمية قوية. يعتبر السبيل الوحيد للاسترداد ممكنًا من خلال الحصول على أداة فك تشفير متخصصة إلى جانب مفتاح فريد يحتفظ به المهاجمون حصريًا. للحصول على هذه الأدوات، يطلب المهاجمون مبلغًا قدره 999 دولارًا، ويغريون الضحايا بخصم 50% إذا بدأوا الاتصال خلال فترة 72 ساعة.

في محاولة لعرض قدرات فك التشفير الخاصة بهم، يعرض مجرمو الإنترنت فك تشفير ملف واحد مجانًا. ومع ذلك، فإنها تحدد أن الملف المقدم يجب أن يفتقر إلى معلومات قيمة. عناوين البريد الإلكتروني لجهة الاتصال المقدمة لبدء الاتصال مع المهاجمين هي support@freshingmail.top وdatarestorehelpyou@airmail.cc.

يُنصح بشدة أن يمتنع الضحايا عن الدخول في مفاوضات مع مهاجمي برامج الفدية أو الخضوع لمطالب دفع الفدية. احتمالية الوصول إلى الملفات دون دفع إما غير موجودة أو غير محتملة إلى حد كبير. بالإضافة إلى ذلك، يتم حث الضحايا على إزالة برامج الفدية على الفور من أجهزة الكمبيوتر المخترقة للتخفيف من مخاطر المزيد من التشفير ومنع الانتشار المحتمل داخل الشبكة المحلية.

كيف تحمي أجهزتك وبياناتك من تهديدات برامج الفدية؟

تتطلب حماية الأجهزة والبيانات من تهديدات برامج الفدية اتباع نهج متعدد الطبقات لتعزيز الأمن السيبراني بشكل عام. فيما يلي العديد من الممارسات الأساسية التي يمكن للمستخدمين اعتمادها لحماية أجهزتهم وبياناتهم:

النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية للبيانات المهمة بشكل متكرر على محرك أقراص ثابت خارجي أو خدمة سحابية أو موقع آمن آخر. تأكد من أن عملية النسخ الاحتياطي تتم تلقائيًا ومن الاحتفاظ بإصدارات متعددة من الملفات.

استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. حافظ على تحديث برامج الأمان لضمان الحماية ضد أحدث التهديدات.

تحديث البرامج بانتظام : قم بتحديث أنظمة التشغيل والتطبيقات وبرامج الأمان بانتظام لتصحيح نقاط الضعف. قم بتمكين التحديثات التلقائية كلما أمكن ذلك لضمان الحماية في الوقت المناسب.

توخي الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا عند فتح رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين. وينبغي تجنب الوصول إلى الروابط المشبوهة أو تنزيل المرفقات من مصادر غير موثوقة.

تثقيف المستخدمين وتدريبهم : تثقيف المستخدمين حول مخاطر رسائل البريد الإلكتروني التصيدية وأساليب الهندسة الاجتماعية التي يستخدمها مجرمو الإنترنت. قم بإجراء تدريب منتظم للتوعية بالأمن السيبراني لتمكين المستخدمين من المعرفة حول تحديد التهديدات المحتملة.

استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور قوية وفريدة لجميع الحسابات. ينبغي النظر في استخدام مدير كلمات المرور لتخزين كلمات المرور المعقدة وإدارتها بشكل آمن.

ومن خلال دمج هذه الممارسات في استراتيجية الأمن السيبراني الخاصة بهم، يمكن للمستخدمين تعزيز دفاعاتهم بشكل كبير ضد إصابات برامج الفدية وتقليل التأثير المحتمل للهجوم على أجهزتهم وبياناتهم.

يتم ترك رسالة طلب الفدية التالية لضحايا Ldhy Ransomware:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'