Multi-License Discount Quote
Uhatietokanta Ransomware Ldhy Ransomware

Ldhy Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Tutkimalla haittaohjelmien uhkia tutkijat ovat löytäneet uuden kiristysohjelman nimeltä Ldhy. Tämä uhkaava ohjelmisto pystyy salaamaan erilaisia tiedostotyyppejä. Lisäksi se liittää erillisen tunnisteen ".ldhy" tiedostonimiin salausprosessin aikana. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.jpg', muuttuu tiedostoksi '1.jpg.ldhy', kun taas tiedostosta 2.pdf tulee '2.pdf.ldhy' ja niin edelleen. Erityisesti Ldhy täydentää tiedostojen salausta luomalla tekstitiedoston nimeltä "_readme.txt", joka toimii lunnaita. Tämä huomautus sisältää uhrin yhteystiedot ja ohjeet lunnaiden maksamiseen.

Tutkijat ovat lopullisesti tunnistaneet Ldhyn variantiksi, joka liittyy STOP/Djvu Ransomware -perheeseen. On tärkeää korostaa, että STOP/Djvu-perheen uhat sisältävät usein muita haitallisia elementtejä, kuten Vidarin tai RedLinen kaltaisia tietovarastoja, mikä vaikeuttaa entisestään hyökkäyksen mahdollisia riskejä ja vaikutuksia.

Ldhy Ransomware lukitsee tiedot ja kiristää uhreja

Ldhy Ransomware -hyökkäyksiin liittyvässä lunnaita koskevassa huomautuksessa mainitaan selvästi, että laaja valikoima tiedostoja, mukaan lukien kuvat, tietokannat ja asiakirjat, on salattu vankalla algoritmilla. Ainoa palautuskeino katsotaan mahdolliseksi hankkimalla erikoistunut salauksenpurkutyökalu ja ainutlaatuinen avain, joka on yksinomaan hyökkääjien hallussa. Saadakseen nämä työkalut hyökkääjät vaativat 999 dollarin maksua, mikä houkuttelee uhrit 50 %:n alennuksella, jos he aloittavat yhteydenoton 72 tunnin sisällä.

Esitelläkseen salauksenpurkukykyään kyberrikolliset tarjoavat yhden tiedoston salauksen purkamista ilmaiseksi. He kuitenkin määrittävät, että toimitetusta tiedostosta ei pitäisi puuttua arvokasta tietoa. Yhteyssähköpostiosoitteet kommunikoinnin aloittamiseksi hyökkääjien kanssa ovat support@freshingmail.top ja datarestorehelpyou@airmail.cc.

On erittäin suositeltavaa, että uhrit pidättäytyvät neuvotteluista lunnasohjelmien hyökkääjien kanssa tai antautumasta lunnaiden maksuvaatimuksiin. Todennäköisyys päästä käsiksi tiedostoihin ilman maksua on joko olematon tai erittäin epätodennäköinen. Lisäksi uhreja kehotetaan poistamaan lunnasohjelmat viipymättä vaarantuneista tietokoneista, jotta voidaan vähentää uusien salausten riskiä ja estää mahdollinen leviäminen paikallisessa verkossa.

Kuinka suojata laitteitasi ja tietojasi kiristysohjelmien uhilta?

Laitteiden ja tietojen suojaaminen ransomware-uhkilta edellyttää monitasoista lähestymistapaa yleisen kyberturvallisuuden parantamiseksi. Tässä on useita keskeisiä käytäntöjä, joita käyttäjät voivat omaksua suojatakseen laitteitaan ja tietojaan:

  • Säännölliset varmuuskopiot : Varmuuskopioi usein tärkeät tiedot ulkoiselle kiintolevylle, pilvipalveluun tai muuhun suojattuun paikkaan. Varmista, että varmuuskopiointiprosessi on automatisoitu ja että tiedostoista säilytetään useita versioita.
  • Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteillesi. Pidä tietoturvaohjelmisto ajan tasalla varmistaaksesi suojan uusimpia uhkia vastaan.
  • Päivitä ohjelmisto säännöllisesti : Päivitä säännöllisesti käyttöjärjestelmiä, sovelluksia ja suojausohjelmistoja haavoittuvuuksien korjaamiseksi. Ota automaattiset päivitykset käyttöön aina kun mahdollista varmistaaksesi oikea-aikaisen suojauksen.
  • Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen, kun avaat tuntemattomilta lähettäjiltä tulevia sähköposteja. Epäilyttävien linkkien käyttöä tai liitteiden lataamista epäluotettavista lähteistä tulee välttää.
  • Kouluta ja kouluta käyttäjiä : Kouluta käyttäjiä tietojenkalasteluviestien vaaroista ja verkkorikollisten käyttämistä manipulointitaktiikoista. Järjestä säännöllistä kyberturvallisuuskoulutusta antaaksesi käyttäjille tietoa mahdollisten uhkien tunnistamisesta.
  • Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvoja, yksilöllisiä salasanoja kaikille tileille. Salasanojen hallintaohjelman käyttöä monimutkaisten salasanojen turvalliseen tallentamiseen ja hallintaan tulee harkita.

    • Sisällyttämällä nämä käytännöt kyberturvallisuusstrategiaansa käyttäjät voivat parantaa merkittävästi suojautumistaan lunnasohjelmatartuntoja vastaan ja minimoida hyökkäyksen mahdolliset vaikutukset laitteisiinsa ja tietoihinsa.

    Ldhy Ransomwaren uhreille jätetään seuraava lunnaita vaativa viesti:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Ldhy Ransomware Video

    Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .

    Trendaavat

    Eniten katsottu

    Ladataan...