Ldhy ransomware
Attraverso l'esame delle minacce malware, i ricercatori hanno scoperto un nuovo ransomware denominato Ldhy. Questo software minaccioso mostra la capacità di crittografare una vasta gamma di tipi di file. Inoltre, aggiunge un'estensione distinta, ".ldhy", ai nomi dei file durante il processo di crittografia. Ad esempio, un file originariamente denominato "1.jpg" subisce una trasformazione in "1.jpg.ldhy", mentre "2.pdf" diventa "2.pdf.ldhy" e così via. In particolare, Ldhy integra la crittografia dei file con la creazione di un file di testo denominato "_readme.txt", che funge da richiesta di riscatto. Questa nota include i dettagli di contatto e le istruzioni per la vittima su come procedere con il pagamento del riscatto.
I ricercatori hanno definitivamente identificato Ldhy come una variante associata alla famiglia STOP/Djvu Ransomware . È essenziale sottolineare che le minacce della famiglia STOP/Djvu spesso incorporano ulteriori elementi dannosi, come i ladri di informazioni come Vidar o RedLine , che complicano ulteriormente i potenziali rischi e l’impatto dell’attacco.
Sommario
Il ransomware Ldhy blocca i dati ed estorce le vittime
La richiesta di riscatto che accompagna gli attacchi Ldhy Ransomware sottolinea esplicitamente che un'ampia gamma di file, tra cui immagini, database e documenti, sono stati crittografati utilizzando un robusto algoritmo. L'unica strada per il recupero è ritenuta possibile acquisendo uno strumento di decrittazione specializzato insieme a una chiave univoca detenuta esclusivamente dagli aggressori. Per ottenere questi strumenti, gli aggressori richiedono un pagamento di 999 dollari, offrendo alle vittime uno sconto del 50% se avviano il contatto entro una finestra di 72 ore.
Nel tentativo di mostrare le loro capacità di decrittazione, i criminali informatici offrono di decrittografare un file gratuitamente. Tuttavia, specificano che il file fornito dovrebbe essere privo di informazioni preziose. Gli indirizzi e-mail di contatto forniti per avviare la comunicazione con gli aggressori sono support@freshingmail.top e datarestorehelpyou@airmail.cc.
Si consiglia vivamente alle vittime di astenersi dall'intraprendere trattative con gli aggressori di ransomware o dal soccombere alle richieste di pagamento del riscatto. La probabilità di accedere ai file senza pagamento è inesistente o altamente improbabile. Inoltre, le vittime sono invitate a rimuovere tempestivamente il ransomware dai computer compromessi per mitigare il rischio di ulteriori crittografie e prevenire la potenziale diffusione all'interno di una rete locale.
Come proteggere i tuoi dispositivi e i tuoi dati dalle minacce ransomware?
La protezione di dispositivi e dati dalle minacce ransomware richiede un approccio a più livelli per migliorare la sicurezza informatica complessiva. Ecco alcune pratiche chiave che gli utenti possono adottare per salvaguardare i propri dispositivi e dati:
Incorporando queste pratiche nella propria strategia di sicurezza informatica, gli utenti possono migliorare significativamente le proprie difese contro le infezioni ransomware e ridurre al minimo il potenziale impatto di un attacco sui propri dispositivi e dati.
Alle vittime di Ldhy Ransomware viene lasciato il seguente messaggio di richiesta di riscatto:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .