Ldhy рансъмуер

До Mezo през Ransomwareг

Превод на:

Чрез изследване на заплахите от злонамерен софтуер, изследователите откриха нов ransomware на име Ldhy. Този заплашителен софтуер показва способността да криптира разнообразен набор от типове файлове. Освен това, той добавя отделно разширение „.ldhy“ към имената на файловете по време на процеса на криптиране. Например файл с първоначално име „1.jpg“ претърпява трансформация в „1.jpg.ldhy“, докато „2.pdf“ става „2.pdf.ldhy“ и т.н. По-специално, Ldhy допълва криптирането на файлове със създаването на текстов файл с име „_readme.txt“, служещ като бележка за откуп. Тази бележка включва данни за контакт и инструкции за жертвата как да продължи с плащането на откупа.

Изследователите категорично са идентифицирали Ldhy като вариант, свързан със семейството STOP/Djvu рансъмуер . Важно е да се подчертае, че заплахите от семейството STOP/Djvu често включват допълнителни злонамерени елементи, като крадци на информация като Vidar или RedLine , което допълнително усложнява потенциалните рискове и въздействието на атаката.

Съдържание

Ransomware Ldhy заключва данни и изнудва жертви

Бележката за откуп, придружаваща атаките на Ldhy Ransomware, изрично очертава, че широк набор от файлове, включително изображения, бази данни и документи, са криптирани с помощта на надежден алгоритъм. Единственият начин за възстановяване се счита за възможен чрез придобиване на специализиран инструмент за декриптиране заедно с уникален ключ, който се държи изключително от нападателите. За да получат тези инструменти, нападателите изискват плащане от $999, привличайки жертвите с 50% отстъпка, ако започнат контакт в рамките на 72-часов прозорец.

В опит да покажат своите възможности за декриптиране, киберпрестъпниците предлагат да декриптират един файл безплатно. Уточняват обаче, че в предоставения файл би трябвало да липсва ценна информация. Имейл адресите за контакт, предоставени за започване на комуникация с нападателите, са support@freshingmail.top и datarestorehelpyou@airmail.cc.

Настоятелно се препоръчва на жертвите да се въздържат от преговори с нападатели на ransomware или да се поддават на искания за плащане на откуп. Вероятността за достъп до файлове без заплащане или не съществува, или е много малко вероятна. Освен това, жертвите се призовават незабавно да премахнат ransomware от компрометирани компютри, за да намалят риска от по-нататъшно криптиране и да предотвратят потенциално разпространение в локална мрежа.

Как да защитите вашите устройства и данни от заплахи от рансъмуер?

Защитата на устройства и данни от ransomware заплахи изисква многопластов подход за подобряване на цялостната киберсигурност. Ето няколко ключови практики, които потребителите могат да приемат, за да защитят своите устройства и данни:

Редовно архивиране : Често архивирайте важни данни на външен твърд диск, облачна услуга или друго защитено място. Уверете се, че процесът на архивиране е автоматизиран и че се запазват множество версии на файлове.

Използвайте надежден софтуер за сигурност : Инсталирайте реномиран софтуер против зловреден софтуер на вашите устройства. Поддържайте актуализиран софтуер за сигурност, за да гарантирате защита срещу най-новите заплахи.

Актуализирайте софтуера редовно : Редовно актуализирайте операционните системи, приложенията и софтуера за сигурност, за да коригирате уязвимостите. Активирайте автоматичните актуализации, когато е възможно, за да осигурите навременна защита.

Бъдете внимателни с имейл прикачени файлове и връзки : Бъдете внимателни, когато отваряте имейли от неизвестни податели. Трябва да се избягва достъп до подозрителни връзки или изтегляне на прикачени файлове от ненадеждни източници.

Образовайте и обучете потребителите : Обучете потребителите относно опасностите от фишинг имейли и тактики за социално инженерство, използвани от киберпрестъпниците. Провеждайте редовно обучение за осведоменост относно киберсигурността, за да дадете на потребителите знания за идентифициране на потенциални заплахи.

Използвайте силни, уникални пароли : Създайте силни, уникални пароли за всички акаунти. Трябва да се обмисли използването на мениджър на пароли за сигурно съхраняване и управление на сложни пароли.

Чрез включването на тези практики в своята стратегия за киберсигурност, потребителите могат значително да подобрят защитата си срещу рансъмуер инфекции и да минимизират потенциалното въздействие на атака върху техните устройства и данни.

Жертвите на Ransomware Ldhy остават със следното съобщение с изискване за откуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'