Ldhy Ransomware
จากการตรวจสอบภัยคุกคามมัลแวร์ นักวิจัยได้ค้นพบแรนซัมแวร์ตัวใหม่ชื่อ Ldhy ซอฟต์แวร์คุกคามนี้แสดงความสามารถในการเข้ารหัสไฟล์ประเภทต่างๆ นอกจากนี้ยังเพิ่มนามสกุล '.ldhy' ต่อท้ายชื่อไฟล์ในระหว่างกระบวนการเข้ารหัส ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.ldhy' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.ldhy' และอื่นๆ โดยเฉพาะอย่างยิ่ง Ldhy เสริมการเข้ารหัสไฟล์ด้วยการสร้างไฟล์ข้อความชื่อ '_readme.txt' ซึ่งทำหน้าที่เป็นบันทึกเรียกค่าไถ่ หมายเหตุนี้รวมถึงรายละเอียดการติดต่อและคำแนะนำสำหรับเหยื่อเกี่ยวกับวิธีการดำเนินการชำระค่าไถ่
นักวิจัยระบุโดยสรุปว่า Ldhy เป็นตัวแปรที่เกี่ยวข้องกับตระกูล STOP/Djvu Ransomware สิ่งสำคัญคือต้องเน้นย้ำว่าภัยคุกคามจากกลุ่ม STOP/Djvu มักจะรวมเอาองค์ประกอบที่เป็นอันตรายเพิ่มเติม เช่น ผู้ขโมยข้อมูล เช่น Vidar หรือ RedLine ซึ่งจะทำให้ความเสี่ยงและผลกระทบของการโจมตีมีความซับซ้อนยิ่งขึ้น
สารบัญ
Ldhy Ransomware ล็อคข้อมูลและขู่กรรโชกเหยื่อ
ข้อความเรียกค่าไถ่ที่มาพร้อมกับการโจมตี Ldhy Ransomware ระบุอย่างชัดเจนว่าไฟล์ต่างๆ รวมถึงรูปภาพ ฐานข้อมูล และเอกสาร ได้รับการเข้ารหัสโดยใช้อัลกอริธึมที่แข็งแกร่ง วิธีเดียวในการกู้คืนนั้นถือว่าเป็นไปได้โดยการซื้อเครื่องมือถอดรหัสพิเศษพร้อมกับคีย์เฉพาะที่ผู้โจมตีเก็บไว้โดยเฉพาะ หากต้องการได้รับเครื่องมือเหล่านี้ ผู้โจมตีจะเรียกเก็บเงินจำนวน 999 ดอลลาร์ เพื่อล่อลวงเหยื่อด้วยส่วนลด 50% หากพวกเขาเริ่มการติดต่อภายในกรอบเวลา 72 ชั่วโมง
อาชญากรไซเบอร์เสนอให้ถอดรหัสหนึ่งไฟล์โดยไม่เสียค่าใช้จ่ายเพื่อแสดงความสามารถในการถอดรหัส อย่างไรก็ตาม พวกเขาระบุว่าไฟล์ที่ให้มาควรขาดข้อมูลอันมีค่า ที่อยู่อีเมลติดต่อที่ให้ไว้เพื่อเริ่มต้นการสื่อสารกับผู้โจมตีคือ support@freshingmail.top และ datarestorehelpyou@airmail.cc
ขอแนะนำอย่างยิ่งว่าผู้ที่ตกเป็นเหยื่อไม่ควรเจรจากับผู้โจมตีแรนซัมแวร์หรือยอมจำนนต่อการเรียกร้องค่าไถ่ ความน่าจะเป็นในการเข้าถึงไฟล์โดยไม่ต้องชำระเงินนั้นไม่มีอยู่จริงหรือไม่น่าเป็นไปได้สูง นอกจากนี้ เหยื่อยังได้รับการกระตุ้นให้ลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ถูกบุกรุกทันที เพื่อลดความเสี่ยงของการเข้ารหัสเพิ่มเติม และป้องกันการแพร่กระจายที่อาจเกิดขึ้นภายในเครือข่ายท้องถิ่น
จะปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์ได้อย่างไร
การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางแบบหลายชั้นเพื่อปรับปรุงความปลอดภัยทางไซเบอร์โดยรวม ต่อไปนี้เป็นแนวทางปฏิบัติหลักหลายประการที่ผู้ใช้สามารถนำไปใช้เพื่อปกป้องอุปกรณ์และข้อมูลของตน:
ด้วยการรวมแนวทางปฏิบัติเหล่านี้เข้ากับกลยุทธ์ความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถเพิ่มประสิทธิภาพการป้องกันการติดแรนซัมแวร์ได้อย่างมีนัยสำคัญ และลดผลกระทบที่อาจเกิดขึ้นจากการโจมตีอุปกรณ์และข้อมูลของตน
ผู้ที่ตกเป็นเหยื่อของ Ldhy Ransomware จะได้รับข้อความเรียกร้องค่าไถ่ดังต่อไปนี้:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
