Multi-License Discount Quote
Trusseldatabase Ransomware Ldhy Ransomware

Ldhy Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Gennem undersøgelsen af malware-trusler har forskere afsløret en ny ransomware ved navn Ldhy. Denne truende software udviser evnen til at kryptere en bred vifte af filtyper. Desuden tilføjer den en særskilt filtypenavn, '.ldhy,' til filnavnene under krypteringsprocessen. For eksempel gennemgår en fil, der oprindeligt hedder '1.jpg', en transformation til '1.jpg.ldhy', mens '2.pdf' bliver '2.pdf.ldhy' og så videre. Ldhy supplerer især sin filkryptering med oprettelsen af en tekstfil ved navn '_readme.txt', der tjener som løsesum. Denne note indeholder kontaktoplysninger og instruktioner til offeret om, hvordan man fortsætter med løsesumsbetalingen.

Forskere har endegyldigt identificeret Ldhy som en variant forbundet med STOP/Djvu Ransomware- familien. Det er vigtigt at understrege, at trusler fra STOP/Djvu-familien ofte inkorporerer yderligere ondsindede elementer, såsom informationstyve som Vidar eller RedLine , hvilket yderligere komplicerer de potentielle risici og virkningen af angrebet.

Ldhy Ransomware låser data og afpresser ofre

Løsesedlen, der ledsager Ldhy Ransomware-angrebene, beskriver eksplicit, at en lang række filer, inklusive billeder, databaser og dokumenter, er blevet krypteret ved hjælp af en robust algoritme. Den eneste vej til gendannelse anses for at være mulig ved at anskaffe et specialiseret dekrypteringsværktøj sammen med en unik nøgle, som udelukkende holdes af angriberne. For at få disse værktøjer kræver angriberne en betaling på $999, hvilket lokker ofrene med 50 % rabat, hvis de indleder kontakt inden for et 72-timers vindue.

I et forsøg på at fremvise deres dekrypteringsevner tilbyder cyberkriminelle at dekryptere én fil gratis. De specificerer dog, at den leverede fil skulle mangle værdifuld information. De kontakt-e-mailadresser, der er angivet til at starte kommunikation med angriberne, er support@freshingmail.top og datarestorehelpyou@airmail.cc.

Det tilrådes kraftigt, at ofre afholder sig fra at deltage i forhandlinger med ransomware-angribere eller at bukke under for krav om løsesum. Sandsynligheden for at få adgang til filer uden betaling er enten ikke-eksisterende eller meget usandsynlig. Derudover opfordres ofre til straks at fjerne ransomware fra kompromitterede computere for at mindske risikoen for yderligere kryptering og forhindre potentiel spredning inden for et lokalt netværk.

Hvordan beskytter du dine enheder og data mod ransomware-trusler?

Beskyttelse af enheder og data mod ransomware-trusler kræver en flerlagstilgang for at forbedre den overordnede cybersikkerhed. Her er flere nøglemetoder, som brugere kan anvende for at beskytte deres enheder og data:

  • Regelmæssige sikkerhedskopier : Sikkerhedskopier ofte vigtige data til en ekstern harddisk, skytjeneste eller en anden sikker placering. Sørg for, at sikkerhedskopieringsprocessen er automatiseret, og at flere versioner af filer bevares.
  • Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software på dine enheder. Hold sikkerhedssoftware opdateret for at garantere beskyttelse mod de seneste trusler.
  • Opdater software regelmæssigt : Opdater regelmæssigt operativsystemer, applikationer og sikkerhedssoftware for at rette sårbarheder. Aktiver automatiske opdateringer når det er muligt for at sikre rettidig beskyttelse.
  • Brug forsigtighed med e-mailvedhæftede filer og links : Vær forsigtig, når du åbner e-mails fra ukendte afsendere. Adgang til mistænkelige links eller download af vedhæftede filer fra ikke-pålidelige kilder bør undgås.
  • Uddan og undervis brugere : Undervis brugere om farerne ved phishing-e-mails og social engineering-taktikker, der bruges af cyberkriminelle. Gennemfør regelmæssig cybersikkerhedsbevidsthedstræning for at give brugerne viden om at identificere potentielle trusler.
  • Brug stærke, unikke adgangskoder : Opret stærke, unikke adgangskoder til alle konti. Brugen af en adgangskodeadministrator til sikker opbevaring og håndtering af komplekse adgangskoder bør overvejes.

    • Ved at inkorporere denne praksis i deres cybersikkerhedsstrategi kan brugere forbedre deres forsvar mod ransomware-infektioner betydeligt og minimere den potentielle indvirkning af et angreb på deres enheder og data.

    Ofre for Ldhy Ransomware står tilbage med følgende løsesum-krævende besked:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Ldhy Ransomware Video

    Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.

    Trending

    Mest sete

    Indlæser...