Phần mềm tống tiền Ldhy

Đến năm Mezo năm Ransomware

Dịch sang:

Thông qua việc kiểm tra các mối đe dọa từ phần mềm độc hại, các nhà nghiên cứu đã phát hiện ra một loại ransomware mới có tên Ldhy. Phần mềm đe dọa này thể hiện khả năng mã hóa nhiều loại tệp khác nhau. Hơn nữa, nó gắn thêm phần mở rộng riêng biệt, '.ldhy,' vào tên tệp trong quá trình mã hóa. Ví dụ: tệp có tên ban đầu là '1.jpg' trải qua quá trình chuyển đổi thành '1.jpg.ldhy', trong khi '2.pdf' trở thành '2.pdf.ldhy', v.v. Đáng chú ý, Ldhy bổ sung tính năng mã hóa tệp của mình bằng việc tạo một tệp văn bản có tên '_readme.txt', dùng làm thông báo đòi tiền chuộc. Ghi chú này bao gồm chi tiết liên hệ và hướng dẫn nạn nhân về cách tiến hành thanh toán tiền chuộc.

Các nhà nghiên cứu đã xác định chắc chắn Ldhy là một biến thể có liên quan đến dòng STOP/Djvu Ransomware . Điều cần thiết là phải nhấn mạnh rằng các mối đe dọa từ dòng STOP/Djvu thường kết hợp các phần tử độc hại bổ sung, chẳng hạn như những kẻ đánh cắp thông tin như Vidar hoặc RedLine , làm phức tạp thêm các rủi ro tiềm ẩn và tác động của cuộc tấn công.

Mục lục

Ransomware Ldhy khóa dữ liệu và tống tiền nạn nhân

Thông báo đòi tiền chuộc đi kèm với các cuộc tấn công của Ldhy Ransomware nêu rõ ràng rằng một loạt tệp, bao gồm hình ảnh, cơ sở dữ liệu và tài liệu, đã được mã hóa bằng thuật toán mạnh mẽ. Con đường duy nhất để phục hồi được cho là có thể thực hiện được bằng cách mua một công cụ giải mã chuyên dụng cùng với một khóa duy nhất do kẻ tấn công nắm giữ độc quyền. Để có được những công cụ này, những kẻ tấn công yêu cầu khoản thanh toán 999 USD, dụ nạn nhân giảm giá 50% nếu họ bắt đầu liên hệ trong vòng 72 giờ.

Để thể hiện khả năng giải mã của mình, tội phạm mạng đề nghị giải mã một tệp miễn phí. Tuy nhiên, họ chỉ rõ rằng tệp được cung cấp sẽ thiếu thông tin có giá trị. Các địa chỉ email liên hệ được cung cấp để bắt đầu liên lạc với những kẻ tấn công là support@freshingmail.top và datarestorehelpyou@airmail.cc.

Chúng tôi đặc biệt khuyên các nạn nhân không nên tham gia vào các cuộc đàm phán với những kẻ tấn công ransomware hoặc không chịu khuất phục trước các yêu cầu thanh toán tiền chuộc. Khả năng truy cập tệp mà không thanh toán là không tồn tại hoặc rất khó xảy ra. Ngoài ra, nạn nhân được khuyến khích nhanh chóng loại bỏ phần mềm ransomware khỏi các máy tính bị xâm nhập để giảm thiểu rủi ro mã hóa thêm và ngăn chặn khả năng lây lan trong mạng cục bộ.

Làm cách nào để bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa từ ransomware?

Việc bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa từ ransomware đòi hỏi cách tiếp cận nhiều lớp để tăng cường an ninh mạng tổng thể. Dưới đây là một số phương pháp chính mà người dùng có thể áp dụng để bảo vệ thiết bị và dữ liệu của mình:

Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào ổ cứng ngoài, dịch vụ đám mây hoặc vị trí an toàn khác. Đảm bảo quá trình sao lưu được tự động hóa và nhiều phiên bản của tệp được giữ lại.

Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Luôn cập nhật phần mềm bảo mật để đảm bảo khả năng bảo vệ trước các mối đe dọa mới nhất.

Cập nhật phần mềm thường xuyên : Thường xuyên cập nhật hệ điều hành, ứng dụng, phần mềm bảo mật để vá các lỗ hổng. Cho phép cập nhật tự động bất cứ khi nào có thể để đảm bảo bảo vệ kịp thời.

Thận trọng với các tệp đính kèm và liên kết email : Hãy thận trọng khi mở email từ những người gửi không xác định. Nên tránh truy cập các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không đáng tin cậy.

Giáo dục và đào tạo người dùng : Giáo dục người dùng về mối nguy hiểm của email lừa đảo và các chiến thuật kỹ thuật xã hội được tội phạm mạng sử dụng. Tiến hành đào tạo nâng cao nhận thức về an ninh mạng thường xuyên để trang bị cho người dùng kiến thức về cách xác định các mối đe dọa tiềm ẩn.

Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh, duy nhất cho tất cả các tài khoản. Cần xem xét mục đích của một trình quản lý mật khẩu để lưu trữ và quản lý các mật khẩu phức tạp một cách an toàn.

Bằng cách kết hợp những biện pháp này vào chiến lược an ninh mạng của mình, người dùng có thể tăng cường đáng kể khả năng phòng vệ trước sự lây nhiễm của ransomware và giảm thiểu tác động tiềm tàng của một cuộc tấn công vào thiết bị và dữ liệu của họ.

Nạn nhân của Ldhy Ransomware sẽ nhận được thông báo đòi tiền chuộc sau:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'