Ldhy Ransomware
S preučevanjem groženj zlonamerne programske opreme so raziskovalci odkrili novo izsiljevalsko programsko opremo z imenom Ldhy. Ta nevarna programska oprema kaže zmožnost šifriranja različnih vrst datotek. Poleg tega med postopkom šifriranja imenom datotek doda posebno pripono, '.ldhy'. Na primer, datoteka s prvotnim imenom »1.jpg« se spremeni v »1.jpg.ldhy«, medtem ko »2.pdf« postane »2.pdf.ldhy« in tako naprej. Predvsem Ldhy dopolnjuje svoje šifriranje datotek z ustvarjanjem besedilne datoteke z imenom '_readme.txt', ki služi kot obvestilo o odkupnini. Ta opomba vključuje kontaktne podatke in navodila za žrtev, kako naj nadaljuje s plačilom odkupnine.
Raziskovalci so dokončno identificirali Ldhy kot različico, povezano z družino izsiljevalskih programov STOP/Djvu . Bistveno je poudariti, da grožnje iz družine STOP/Djvu pogosto vključujejo dodatne zlonamerne elemente, kot so krajci informacij, kot sta Vidar ali RedLine , kar dodatno zaplete morebitna tveganja in učinek napada.
Kazalo
Izsiljevalska programska oprema Ldhy zaklene podatke in izsiljuje žrtve
Obvestilo o odkupnini, ki spremlja napade izsiljevalske programske opreme Ldhy, izrecno poudarja, da je bil širok nabor datotek, vključno s slikami, bazami podatkov in dokumenti, šifriran z uporabo robustnega algoritma. Edini način za obnovitev je možna pridobitev specializiranega orodja za dešifriranje skupaj z edinstvenim ključem, ki ga imajo izključno napadalci. Za pridobitev teh orodij napadalci zahtevajo plačilo 999 $, pri čemer žrtve privabijo s 50-odstotnim popustom, če vzpostavijo stik v 72-urnem oknu.
V želji, da bi predstavili svoje zmožnosti dešifriranja, kibernetski kriminalci ponujajo brezplačno dešifriranje ene datoteke. Vendar pa navajajo, da v predloženi datoteki ne bi smelo biti dragocenih informacij. Kontaktni e-poštni naslovi, ki so na voljo za začetek komunikacije z napadalci, so support@freshingmail.top in datarestorehelpyou@airmail.cc.
Žrtvam močno priporočamo, da se vzdržijo pogajanj z napadalci izsiljevalske programske opreme ali da ne podležejo zahtevam po odkupnini. Verjetnost dostopa do datotek brez plačila ne obstaja ali pa je zelo malo verjetna. Poleg tega se žrtve poziva, naj nemudoma odstranijo izsiljevalsko programsko opremo iz ogroženih računalnikov, da zmanjšajo tveganje za nadaljnje šifriranje in preprečijo morebitno širjenje znotraj lokalnega omrežja.
Kako zaščititi svoje naprave in podatke pred grožnjami izsiljevalske programske opreme?
Zaščita naprav in podatkov pred grožnjami izsiljevalske programske opreme zahteva večplastni pristop za izboljšanje splošne kibernetske varnosti. Tu je nekaj ključnih praks, ki jih lahko uporabniki sprejmejo za zaščito svojih naprav in podatkov:
Z vključitvijo teh praks v svojo strategijo kibernetske varnosti lahko uporabniki znatno izboljšajo svojo obrambo pred okužbami z izsiljevalsko programsko opremo in zmanjšajo potencialni vpliv napada na njihove naprave in podatke.
Žrtve izsiljevalske programske opreme Ldhy dobijo naslednje sporočilo, ki zahteva odkupnino:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.