Ldhy Ransomware
Tutkimalla haittaohjelmien uhkia tutkijat ovat löytäneet uuden kiristysohjelman nimeltä Ldhy. Tämä uhkaava ohjelmisto pystyy salaamaan erilaisia tiedostotyyppejä. Lisäksi se liittää erillisen tunnisteen ".ldhy" tiedostonimiin salausprosessin aikana. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.jpg', muuttuu tiedostoksi '1.jpg.ldhy', kun taas tiedostosta 2.pdf tulee '2.pdf.ldhy' ja niin edelleen. Erityisesti Ldhy täydentää tiedostojen salausta luomalla tekstitiedoston nimeltä "_readme.txt", joka toimii lunnaita. Tämä huomautus sisältää uhrin yhteystiedot ja ohjeet lunnaiden maksamiseen.
Tutkijat ovat lopullisesti tunnistaneet Ldhyn variantiksi, joka liittyy STOP/Djvu Ransomware -perheeseen. On tärkeää korostaa, että STOP/Djvu-perheen uhat sisältävät usein muita haitallisia elementtejä, kuten Vidarin tai RedLinen kaltaisia tietovarastoja, mikä vaikeuttaa entisestään hyökkäyksen mahdollisia riskejä ja vaikutuksia.
Sisällysluettelo
Ldhy Ransomware lukitsee tiedot ja kiristää uhreja
Ldhy Ransomware -hyökkäyksiin liittyvässä lunnaita koskevassa huomautuksessa mainitaan selvästi, että laaja valikoima tiedostoja, mukaan lukien kuvat, tietokannat ja asiakirjat, on salattu vankalla algoritmilla. Ainoa palautuskeino katsotaan mahdolliseksi hankkimalla erikoistunut salauksenpurkutyökalu ja ainutlaatuinen avain, joka on yksinomaan hyökkääjien hallussa. Saadakseen nämä työkalut hyökkääjät vaativat 999 dollarin maksua, mikä houkuttelee uhrit 50 %:n alennuksella, jos he aloittavat yhteydenoton 72 tunnin sisällä.
Esitelläkseen salauksenpurkukykyään kyberrikolliset tarjoavat yhden tiedoston salauksen purkamista ilmaiseksi. He kuitenkin määrittävät, että toimitetusta tiedostosta ei pitäisi puuttua arvokasta tietoa. Yhteyssähköpostiosoitteet kommunikoinnin aloittamiseksi hyökkääjien kanssa ovat support@freshingmail.top ja datarestorehelpyou@airmail.cc.
On erittäin suositeltavaa, että uhrit pidättäytyvät neuvotteluista lunnasohjelmien hyökkääjien kanssa tai antautumasta lunnaiden maksuvaatimuksiin. Todennäköisyys päästä käsiksi tiedostoihin ilman maksua on joko olematon tai erittäin epätodennäköinen. Lisäksi uhreja kehotetaan poistamaan lunnasohjelmat viipymättä vaarantuneista tietokoneista, jotta voidaan vähentää uusien salausten riskiä ja estää mahdollinen leviäminen paikallisessa verkossa.
Kuinka suojata laitteitasi ja tietojasi kiristysohjelmien uhilta?
Laitteiden ja tietojen suojaaminen ransomware-uhkilta edellyttää monitasoista lähestymistapaa yleisen kyberturvallisuuden parantamiseksi. Tässä on useita keskeisiä käytäntöjä, joita käyttäjät voivat omaksua suojatakseen laitteitaan ja tietojaan:
Sisällyttämällä nämä käytännöt kyberturvallisuusstrategiaansa käyttäjät voivat parantaa merkittävästi suojautumistaan lunnasohjelmatartuntoja vastaan ja minimoida hyökkäyksen mahdolliset vaikutukset laitteisiinsa ja tietoihinsa.
Ldhy Ransomwaren uhreille jätetään seuraava lunnaita vaativa viesti:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .