Ldhy Ransomware
Kroz ispitivanje prijetnji od zlonamjernog softvera, istraživači su otkrili novi ransomware pod nazivom Ldhy. Ovaj prijeteći softver pokazuje sposobnost šifriranja različitih vrsta datoteka. Nadalje, dodaje različitu ekstenziju, '.ldhy,' nazivima datoteka tijekom procesa enkripcije. Na primjer, datoteka izvorno nazvana '1.jpg' prolazi transformaciju u '1.jpg.ldhy', dok '2.pdf' postaje '2.pdf.ldhy', i tako dalje. Naime, Ldhy nadopunjuje svoju enkripciju datoteka stvaranjem tekstualne datoteke pod nazivom '_readme.txt', koja služi kao poruka o otkupnini. Ova bilješka uključuje podatke za kontakt i upute za žrtvu o tome kako nastaviti s plaćanjem otkupnine.
Istraživači su konačno identificirali Ldhy kao varijantu povezanu s obitelji STOP/Djvu Ransomware . Bitno je naglasiti da prijetnje iz obitelji STOP/Djvu često uključuju dodatne zlonamjerne elemente, poput kradljivaca informacija poput Vidara ili RedLinea , dodatno komplicirajući potencijalne rizike i učinak napada.
Sadržaj
Ransomware Ldhy zaključava podatke i iznuđuje žrtve
Obavijest o otkupnini koja prati napade Ldhy Ransomware eksplicitno ističe da je širok raspon datoteka, uključujući slike, baze podataka i dokumente, šifriran korištenjem robusnog algoritma. Jedini put za oporavak smatra se mogućim nabavom specijaliziranog alata za dešifriranje zajedno s jedinstvenim ključem koji isključivo drže napadači. Kako bi dobili ove alate, napadači zahtijevaju uplatu od 999 dolara, mameći žrtve s popustom od 50% ako započnu kontakt unutar 72 sata.
U pokušaju da pokažu svoje mogućnosti dešifriranja, kibernetički kriminalci nude dešifriranje jedne datoteke besplatno. Međutim, navode da u dostavljenoj datoteci ne bi trebale nedostajati vrijedne informacije. Adrese e-pošte za kontakt navedene za započinjanje komunikacije s napadačima su support@freshingmail.top i datarestorehelpyou@airmail.cc.
Strogo se savjetuje da se žrtve suzdrže od pregovaranja s napadačima ransomwarea ili podlijeganja zahtjevima za plaćanjem otkupnine. Vjerojatnost pristupa datotekama bez plaćanja ili ne postoji ili je vrlo malo vjerojatna. Osim toga, žrtve se pozivaju da odmah uklone ransomware s kompromitiranih računala kako bi se smanjio rizik od daljnjih enkripcija i spriječilo potencijalno širenje unutar lokalne mreže.
Kako zaštititi svoje uređaje i podatke od prijetnji ransomwareom?
Zaštita uređaja i podataka od ransomware prijetnji zahtijeva višeslojni pristup za poboljšanje ukupne kibernetičke sigurnosti. Evo nekoliko ključnih praksi koje korisnici mogu usvojiti kako bi zaštitili svoje uređaje i podatke:
Uključivanjem ovih praksi u svoju strategiju kibernetičke sigurnosti, korisnici mogu značajno poboljšati svoju obranu od infekcija ransomwareom i minimizirati potencijalni utjecaj napada na svoje uređaje i podatke.
Žrtvama Ldhy Ransomwarea ostaje sljedeća poruka kojom se traži otkupnina:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.