باج افزار Ldhy
از طریق بررسی تهدیدات بدافزار، محققان باج افزار جدیدی به نام Ldhy را کشف کرده اند. این نرم افزار تهدید کننده توانایی رمزگذاری مجموعه ای متنوع از انواع فایل ها را نشان می دهد. علاوه بر این، در طول فرآیند رمزگذاری، یک پسوند متمایز به نام «.ldhy» به نام فایلها اضافه میکند. برای مثال، فایلی با نام اصلی «1.jpg» به «1.jpg.ldhy» تبدیل میشود، در حالی که «2.pdf» به «2.pdf.ldhy» تبدیل میشود و غیره. قابل ذکر است، Ldhy رمزگذاری فایل خود را با ایجاد یک فایل متنی به نام '_readme.txt' تکمیل می کند که به عنوان یادداشت باج عمل می کند. این یادداشت شامل جزئیات تماس و دستورالعملهایی برای قربانی در مورد نحوه ادامه پرداخت باج است.
محققان به طور قطع Ldhy را به عنوان یک نوع مرتبط با خانواده STOP/Djvu Ransomware شناسایی کرده اند. تاکید بر این نکته ضروری است که تهدیدات خانواده STOP/Djvu اغلب عناصر مخرب دیگری مانند دزدان اطلاعات مانند Vidar یا RedLine را در خود جای می دهند که خطرات و تاثیرات احتمالی حمله را پیچیده تر می کند.
فهرست مطالب
باج افزار Ldhy داده ها را قفل می کند و از قربانیان اخاذی می کند
یادداشت باجگیری همراه با حملات باجافزار Ldhy به صراحت نشان میدهد که طیف گستردهای از فایلها، از جمله تصاویر، پایگاههای داده و اسناد، با استفاده از یک الگوریتم قوی رمزگذاری شدهاند. تنها راه برای بازیابی با دستیابی به یک ابزار رمزگشایی تخصصی به همراه یک کلید منحصر به فرد که منحصراً توسط مهاجمان نگهداری می شود امکان پذیر است. برای به دست آوردن این ابزارها، مهاجمان خواهان پرداخت 999 دلار هستند و قربانیان را در صورت برقراری تماس در عرض 72 ساعت با 50 درصد تخفیف جذب میکنند.
مجرمان سایبری در تلاش برای نمایش قابلیت های رمزگشایی خود، رمزگشایی یک فایل را به صورت رایگان ارائه می دهند. با این حال، آنها تصریح می کنند که فایل ارائه شده باید فاقد اطلاعات ارزشمند باشد. آدرس های ایمیل تماس ارائه شده برای برقراری ارتباط با مهاجمان عبارتند از support@freshingmail.top و datarestorehelpyou@airmail.cc.
اکیداً توصیه میشود که قربانیان از مذاکره با مهاجمان باجافزار یا تسلیم شدن در برابر درخواستهای پرداخت باج خودداری کنند. احتمال دسترسی به فایل ها بدون پرداخت یا وجود ندارد یا بسیار بعید است. علاوه بر این، از قربانیان خواسته میشود که فوراً باجافزار را از رایانههای در معرض خطر حذف کنند تا خطر رمزگذاری بیشتر را کاهش دهند و از انتشار احتمالی در یک شبکه محلی جلوگیری کنند.
چگونه از دستگاه ها و داده های خود در برابر تهدیدات باج افزار محافظت کنیم؟
حفاظت از دستگاهها و دادهها در برابر تهدیدات باجافزار نیازمند رویکردی چندلایه برای افزایش امنیت سایبری کلی است. در اینجا چندین روش کلیدی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود اتخاذ کنند:
با گنجاندن این شیوهها در استراتژی امنیت سایبری خود، کاربران میتوانند به طور قابل توجهی دفاع خود را در برابر عفونتهای باجافزار افزایش دهند و تأثیر بالقوه حمله بر دستگاهها و دادههای خود را به حداقل برسانند.
قربانیان باجافزار Ldhy با پیام باجخواه زیر مواجه میشوند:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
باج افزار Ldhy ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .