Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Ldhy

باج افزار Ldhy

تا Mezo در Ransomware
ترجمه به:
فارسی

از طریق بررسی تهدیدات بدافزار، محققان باج افزار جدیدی به نام Ldhy را کشف کرده اند. این نرم افزار تهدید کننده توانایی رمزگذاری مجموعه ای متنوع از انواع فایل ها را نشان می دهد. علاوه بر این، در طول فرآیند رمزگذاری، یک پسوند متمایز به نام «.ldhy» به نام فایل‌ها اضافه می‌کند. برای مثال، فایلی با نام اصلی «1.jpg» به «1.jpg.ldhy» تبدیل می‌شود، در حالی که «2.pdf» به «2.pdf.ldhy» تبدیل می‌شود و غیره. قابل ذکر است، Ldhy رمزگذاری فایل خود را با ایجاد یک فایل متنی به نام '_readme.txt' تکمیل می کند که به عنوان یادداشت باج عمل می کند. این یادداشت شامل جزئیات تماس و دستورالعمل‌هایی برای قربانی در مورد نحوه ادامه پرداخت باج است.

محققان به طور قطع Ldhy را به عنوان یک نوع مرتبط با خانواده STOP/Djvu Ransomware شناسایی کرده اند. تاکید بر این نکته ضروری است که تهدیدات خانواده STOP/Djvu اغلب عناصر مخرب دیگری مانند دزدان اطلاعات مانند Vidar یا RedLine را در خود جای می دهند که خطرات و تاثیرات احتمالی حمله را پیچیده تر می کند.

باج افزار Ldhy داده ها را قفل می کند و از قربانیان اخاذی می کند

یادداشت باج‌گیری همراه با حملات باج‌افزار Ldhy به صراحت نشان می‌دهد که طیف گسترده‌ای از فایل‌ها، از جمله تصاویر، پایگاه‌های داده و اسناد، با استفاده از یک الگوریتم قوی رمزگذاری شده‌اند. تنها راه برای بازیابی با دستیابی به یک ابزار رمزگشایی تخصصی به همراه یک کلید منحصر به فرد که منحصراً توسط مهاجمان نگهداری می شود امکان پذیر است. برای به دست آوردن این ابزارها، مهاجمان خواهان پرداخت 999 دلار هستند و قربانیان را در صورت برقراری تماس در عرض 72 ساعت با 50 درصد تخفیف جذب می‌کنند.

مجرمان سایبری در تلاش برای نمایش قابلیت های رمزگشایی خود، رمزگشایی یک فایل را به صورت رایگان ارائه می دهند. با این حال، آنها تصریح می کنند که فایل ارائه شده باید فاقد اطلاعات ارزشمند باشد. آدرس های ایمیل تماس ارائه شده برای برقراری ارتباط با مهاجمان عبارتند از support@freshingmail.top و datarestorehelpyou@airmail.cc.

اکیداً توصیه می‌شود که قربانیان از مذاکره با مهاجمان باج‌افزار یا تسلیم شدن در برابر درخواست‌های پرداخت باج خودداری کنند. احتمال دسترسی به فایل ها بدون پرداخت یا وجود ندارد یا بسیار بعید است. علاوه بر این، از قربانیان خواسته می‌شود که فوراً باج‌افزار را از رایانه‌های در معرض خطر حذف کنند تا خطر رمزگذاری بیشتر را کاهش دهند و از انتشار احتمالی در یک شبکه محلی جلوگیری کنند.

چگونه از دستگاه ها و داده های خود در برابر تهدیدات باج افزار محافظت کنیم؟

حفاظت از دستگاه‌ها و داده‌ها در برابر تهدیدات باج‌افزار نیازمند رویکردی چندلایه برای افزایش امنیت سایبری کلی است. در اینجا چندین روش کلیدی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود اتخاذ کنند:

  • پشتیبان‌گیری منظم : اغلب از اطلاعات مهم در یک هارد دیسک خارجی، سرویس ابری یا مکان امن دیگری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که فرآیند پشتیبان‌گیری خودکار است و چندین نسخه از فایل‌ها حفظ می‌شوند.
  • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. نرم افزار امنیتی را به روز نگه دارید تا محافظت در برابر آخرین تهدیدات را تضمین کنید.
  • به‌روزرسانی نرم‌افزار به طور منظم : سیستم‌های عامل، برنامه‌ها و نرم‌افزارهای امنیتی را به‌طور منظم به‌روزرسانی کنید تا آسیب‌پذیری‌ها را برطرف کنید. برای اطمینان از محافظت به موقع، هر زمان ممکن است به روز رسانی خودکار را فعال کنید.
  • از احتیاط در پیوست‌ها و پیوندهای ایمیل استفاده کنید : هنگام باز کردن ایمیل‌های فرستنده ناشناس محتاط باشید. از دسترسی به لینک های مشکوک یا دانلود پیوست ها از منابع نامعتبر باید اجتناب شود.
  • آموزش و آموزش کاربران : به کاربران در مورد خطرات ایمیل های فیشینگ و تاکتیک های مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری آموزش دهید. برای توانمندسازی کاربران با دانش در زمینه شناسایی تهدیدهای بالقوه، به طور منظم آموزش آگاهی از امنیت سایبری برگزار کنید.
  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌ها ایجاد کنید. استفاده از یک مدیر رمز عبور برای ذخیره و مدیریت ایمن رمزهای عبور پیچیده باید در نظر گرفته شود.

    • با گنجاندن این شیوه‌ها در استراتژی امنیت سایبری خود، کاربران می‌توانند به طور قابل توجهی دفاع خود را در برابر عفونت‌های باج‌افزار افزایش دهند و تأثیر بالقوه حمله بر دستگاه‌ها و داده‌های خود را به حداقل برسانند.

    قربانیان باج‌افزار Ldhy با پیام باج‌خواه زیر مواجه می‌شوند:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    باج افزار Ldhy ویدیو

    نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    36,441
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...