Multi-License Discount Quote
Draudu datu bāze Ransomware Ldhy Ransomware

Ldhy Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pārbaudot ļaunprātīgas programmatūras draudus, pētnieki ir atklājuši jaunu izspiedējprogrammatūru ar nosaukumu Ldhy. Šai draudīgajai programmatūrai ir iespēja šifrēt dažādus failu tipus. Turklāt tas šifrēšanas procesa laikā failu nosaukumiem pievieno atšķirīgu paplašinājumu “.ldhy”. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiek pārveidots par “1.jpg.ldhy”, savukārt “2.pdf” kļūst par “2.pdf.ldhy” un tā tālāk. Jo īpaši Ldhy papildina savu failu šifrēšanu, izveidojot teksta failu ar nosaukumu “_readme.txt”, kas kalpo kā izpirkuma piezīme. Šajā piezīmē ir ietverta cietušā kontaktinformācija un norādījumi par to, kā rīkoties ar izpirkuma maksu.

Pētnieki ir pārliecinoši identificējuši Ldhy kā variantu, kas saistīts ar STOP/Djvu Ransomware saimi. Ir svarīgi uzsvērt, ka STOP/Djvu saimes draudi bieži ietver papildu ļaunprātīgus elementus, piemēram, informācijas zagļus, piemēram, Vidar vai RedLine , vēl vairāk sarežģījot iespējamos riskus un uzbrukuma ietekmi.

Ldhy Ransomware bloķē datus un izspiež upurus

Ldhy Ransomware uzbrukumiem pievienotajā izpirkuma maksājumā ir skaidri norādīts, ka plašs failu klāsts, tostarp attēli, datu bāzes un dokumenti, ir šifrēti, izmantojot spēcīgu algoritmu. Vienīgais atkopšanas veids tiek uzskatīts par iespējamu, iegādājoties specializētu atšifrēšanas rīku kopā ar unikālu atslēgu, kas pieder tikai uzbrucējiem. Lai iegūtu šos rīkus, uzbrucēji pieprasa samaksu 999 USD apmērā, ievilinot upurus ar 50% atlaidi, ja viņi uzsāk kontaktu 72 stundu laikā.

Lai demonstrētu savas atšifrēšanas iespējas, kibernoziedznieki piedāvā bez maksas atšifrēt vienu failu. Tomēr viņi norāda, ka sniegtajā failā nedrīkst būt vērtīgas informācijas. Saziņas e-pasta adreses, kas norādītas saziņas uzsākšanai ar uzbrucējiem, ir support@freshingmail.top un datarestorehelpyou@airmail.cc.

Upuriem stingri ieteicams atturēties no sarunām ar izpirkuma programmatūras uzbrucējiem vai nepakļauties izpirkuma maksas prasībām. Iespējamība piekļūt failiem bez samaksas ir neesoša vai ir ļoti maza. Turklāt upuri tiek mudināti nekavējoties noņemt izspiedējprogrammatūru no apdraudētajiem datoriem, lai mazinātu turpmākas šifrēšanas risku un novērstu iespējamu izplatīšanos vietējā tīklā.

Kā aizsargāt savas ierīces un datus no Ransomware draudiem?

Lai aizsargātu ierīces un datus no izspiedējvīrusu draudiem, ir nepieciešama daudzslāņu pieeja, lai uzlabotu vispārējo kiberdrošību. Tālāk ir norādītas vairākas galvenās prakses, ko lietotāji var izmantot, lai aizsargātu savas ierīces un datus.

  • Regulāras dublējumkopijas : bieži dublējiet svarīgus datus ārējā cietajā diskā, mākoņpakalpojumā vai citā drošā vietā. Pārliecinieties, vai dublēšanas process ir automatizēts un tiek saglabātas vairākas failu versijas.
  • Izmantojiet uzticamu drošības programmatūru : savās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet drošības programmatūru, lai garantētu aizsardzību pret jaunākajiem draudiem.
  • Regulāri atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmatūru, lai novērstu ievainojamības. Iespējojiet automātiskos atjauninājumus, kad vien iespējams, lai nodrošinātu savlaicīgu aizsardzību.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, atverot e-pasta ziņojumus no nezināmiem sūtītājiem. Jāizvairās no piekļuves aizdomīgām saitēm vai pielikumu lejupielādes no neuzticamiem avotiem.
  • Lietotāju izglītošana un apmācība : izglītojiet lietotājus par pikšķerēšanas e-pasta draudiem un kibernoziedznieku izmantoto sociālās inženierijas taktiku. Veiciet regulāras kiberdrošības izpratnes apmācības, lai sniegtu lietotājiem zināšanas par iespējamo apdraudējumu identificēšanu.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, unikālas paroles visiem kontiem. Jāapsver paroļu pārvaldnieka izmantošana sarežģītu paroļu drošai glabāšanai un pārvaldībai.

    • Iekļaujot šo praksi savā kiberdrošības stratēģijā, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu infekcijām un samazināt iespējamo uzbrukuma ietekmi uz savām ierīcēm un datiem.

    Ldhy Ransomware upuriem tiek atstāts šāds ziņojums, kas prasa izpirkuma maksu:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Ldhy Ransomware video

    Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    36,441
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...