Ldhy Ransomware
באמצעות בחינת איומי תוכנות זדוניות, חוקרים חשפו תוכנת כופר חדשה בשם Ldhy. תוכנה מאיימת זו מציגה את היכולת להצפין מגוון מגוון של סוגי קבצים. יתר על כן, הוא מוסיף סיומת ברורה, '.ldhy', לשמות הקבצים במהלך תהליך ההצפנה. לדוגמה, קובץ בשם במקור '1.jpg' עובר טרנספורמציה ל-'1.jpg.ldhy', בעוד ש-'2.pdf' הופך ל-'2.pdf.ldhy' וכן הלאה. יש לציין כי Ldhy משלימה את הצפנת הקבצים שלה עם יצירת קובץ טקסט בשם '_readme.txt', המשמש כהערת כופר. הערה זו כוללת פרטי התקשרות והנחיות עבור הקורבן כיצד להמשיך עם תשלום הכופר.
חוקרים זיהו באופן סופי את Ldhy כגרסה הקשורה למשפחת STOP/Djvu Ransomware . חיוני להדגיש שאיומים ממשפחת STOP/Djvu כוללים לרוב אלמנטים זדוניים נוספים, כגון גונבי מידע כמו Vidar או RedLine , מה שמסבך עוד יותר את הסיכונים וההשפעה הפוטנציאליים של המתקפה.
תוכן העניינים
תוכנת הכופר של Ldhy נועלת נתונים וסוחטת קורבנות
פתק הכופר הנלווה למתקפות Ldhy Ransomware מתאר במפורש שמגוון רחב של קבצים, כולל תמונות, מסדי נתונים ומסמכים, הוצפנו באמצעות אלגוריתם חזק. הדרך היחידה להתאוששות נחשבת אפשרית על ידי רכישת כלי פענוח מיוחד יחד עם מפתח ייחודי המוחזק אך ורק על ידי התוקפים. כדי להשיג את הכלים הללו, התוקפים דורשים תשלום של $999, ומפתים את הקורבנות בהנחה של 50% אם הם יזמו קשר בתוך חלון של 72 שעות.
במטרה להציג את יכולות הפענוח שלהם, פושעי הסייבר מציעים לפענח קובץ אחד ללא תשלום. עם זאת, הם מציינים כי הקובץ המסופק צריך להיות חסר מידע בעל ערך. כתובות האימייל ליצירת קשר שסופקו ליצירת תקשורת עם התוקפים הן support@freshingmail.top ו-datarestorehelpyou@airmail.cc.
מומלץ מאוד לקורבנות להימנע מלהשתתף במשא ומתן עם תוקפי תוכנות כופר או להיכנע לדרישות תשלום כופר. ההסתברות לגשת לקבצים ללא תשלום היא לא קיימת או מאוד לא סבירה. בנוסף, קוראים לקורבנות להסיר מיידית את תוכנת הכופר ממחשבים שנפגעו כדי להפחית את הסיכון להצפנות נוספות ולמנוע התפשטות פוטנציאלית ברשת מקומית.
כיצד להגן על המכשירים והנתונים שלך מפני איומי כופר?
הגנה על מכשירים ונתונים מפני איומי תוכנות כופר דורשת גישה רב-שכבתית כדי לשפר את אבטחת הסייבר הכוללת. להלן מספר שיטות מפתח שמשתמשים יכולים לאמץ כדי להגן על המכשירים והנתונים שלהם:
על ידי שילוב שיטות אלה באסטרטגיית אבטחת הסייבר שלהם, משתמשים יכולים לשפר משמעותית את ההגנה שלהם מפני זיהומים של תוכנות כופר ולמזער את ההשפעה הפוטנציאלית של התקפה על המכשירים והנתונים שלהם.
קורבנות של Ldhy Ransomware נותרו עם ההודעה הבאה לדרישת כופר:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware וידאו
טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.