Ldhy Ransomware
Mitjançant l'examen de les amenaces de programari maliciós, els investigadors han descobert un nou ransomware anomenat Ldhy. Aquest programari amenaçador mostra la capacitat de xifrar una gran varietat de tipus de fitxers. A més, afegeix una extensió diferent, '.ldhy', als noms de fitxer durant el procés de xifratge. Per exemple, un fitxer anomenat originalment "1.jpg" es transforma en "1.jpg.ldhy", mentre que "2.pdf" es converteix en "2.pdf.ldhy", i així successivament. En particular, Ldhy complementa el xifratge de fitxers amb la creació d'un fitxer de text anomenat "_readme.txt", que serveix com a nota de rescat. Aquesta nota inclou dades de contacte i instruccions per a la víctima sobre com procedir amb el pagament del rescat.
Els investigadors han identificat de manera concloent Ldhy com una variant associada a la família STOP/Djvu Ransomware . És essencial subratllar que les amenaces de la família STOP/Djvu sovint incorporen elements maliciosos addicionals, com ara robatoris d'informació com Vidar o RedLine , complicant encara més els riscos potencials i l'impacte de l'atac.
Taula de continguts
El ransomware Ldhy bloqueja les dades i extorsiona les víctimes
La nota de rescat que acompanya els atacs de Ldhy Ransomware descriu de manera explícita que una àmplia gamma de fitxers, incloses imatges, bases de dades i documents, s'han xifrat mitjançant un algorisme robust. L'única via de recuperació es considera possible adquirint una eina de desxifrat especialitzada juntament amb una clau única en poder dels atacants. Per obtenir aquestes eines, els atacants exigeixen un pagament de 999 dòlars, cosa que atrau les víctimes amb un descompte del 50% si inicien el contacte en un període de 72 hores.
Per tal de mostrar les seves capacitats de desxifrat, els cibercriminals ofereixen desxifrar un fitxer de manera gratuïta. No obstant això, especifiquen que el fitxer proporcionat hauria de mancar d'informació valuosa. Les adreces de correu electrònic de contacte proporcionades per iniciar la comunicació amb els atacants són support@freshingmail.top i datarestorehelpyou@airmail.cc.
Es recomana fermament que les víctimes s'abstinguin de negociar amb atacants de ransomware o de sucumbir a les demandes de pagament de rescat. La probabilitat d'accedir a fitxers sense pagament és inexistent o molt improbable. A més, es demana a les víctimes que eliminen ràpidament el ransomware dels ordinadors compromesos per mitigar el risc de xifrats addicionals i evitar la possible propagació dins d'una xarxa local.
Com protegir els vostres dispositius i dades de les amenaces de ransomware?
La protecció de dispositius i dades de les amenaces de ransomware requereix un enfocament de diverses capes per millorar la ciberseguretat global. Aquí hi ha diverses pràctiques clau que els usuaris poden adoptar per protegir els seus dispositius i dades:
En incorporar aquestes pràctiques a la seva estratègia de ciberseguretat, els usuaris poden millorar significativament les seves defenses contra les infeccions de ransomware i minimitzar l'impacte potencial d'un atac als seus dispositius i dades.
Les víctimes del ransomware Ldhy es queden amb el següent missatge de rescat:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .