Ldhy Ransomware
Ištyrę kenkėjiškų programų grėsmes, mokslininkai atskleidė naują išpirkos reikalaujančią programinę įrangą, pavadintą Ldhy. Ši grėsminga programinė įranga turi galimybę užšifruoti įvairius failų tipus. Be to, šifravimo proceso metu prie failų pavadinimų prideda atskirą plėtinį „.ldhy“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ transformuojamas į „1.jpg.ldhy“, o „2.pdf“ tampa „2.pdf.ldhy“ ir pan. Pažymėtina, kad Ldhy papildo savo failų šifravimą, sukurdamas tekstinį failą pavadinimu „_readme.txt“, kuris naudojamas kaip išpirkos laiškas. Į šią pastabą įtraukta kontaktinė informacija ir nurodymai aukai, kaip atlikti išpirkos mokėjimą.
Mokslininkai įtikinamai nustatė, kad Ldhy yra variantas, susijęs su STOP/Djvu Ransomware šeima. Svarbu pabrėžti, kad STOP/Djvu šeimos grėsmės dažnai apima papildomų kenkėjiškų elementų, tokių kaip informacijos vagystės, tokios kaip Vidar arba RedLine , o tai dar labiau apsunkina galimą atakos riziką ir poveikį.
Turinys
„Ldhy Ransomware“ užrakina duomenis ir išvilioja aukas
Prie Ldhy Ransomware atakų pridedamame išpirkos rašte aiškiai nurodoma, kad daugybė failų, įskaitant vaizdus, duomenų bazes ir dokumentus, buvo užšifruoti naudojant patikimą algoritmą. Manoma, kad vienintelis atkūrimo būdas yra įmanomas įsigijus specializuotą iššifravimo įrankį kartu su unikaliu raktu, kurį turi tik užpuolikai. Norėdami gauti šiuos įrankius, užpuolikai reikalauja sumokėti 999 USD, suviliodami aukas su 50% nuolaida, jei jos užmezga ryšį per 72 valandas.
Siekdami parodyti savo iššifravimo galimybes, kibernetiniai nusikaltėliai siūlo nemokamai iššifruoti vieną failą. Tačiau jie nurodo, kad pateiktame faile turėtų trūkti vertingos informacijos. Kontaktiniai el. pašto adresai, skirti susisiekti su užpuolikais, yra support@freshingmail.top ir datarestorehelpyou@airmail.cc.
Primygtinai rekomenduojama aukoms susilaikyti nuo derybų su išpirkos programų užpuolikais arba nepasiduoti išpirkos mokėjimo reikalavimams. Tikimybė pasiekti failus be mokėjimo yra arba neegzistuoja, arba labai mažai tikėtina. Be to, aukos raginamos nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų kompiuterių, kad sumažėtų tolesnio šifravimo rizika ir būtų išvengta galimo plitimo vietiniame tinkle.
Kaip apsaugoti savo įrenginius ir duomenis nuo „ransomware“ grėsmių?
Norint apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių programų, reikalingas daugiasluoksnis požiūris, kad būtų padidintas bendras kibernetinis saugumas. Štai keletas pagrindinių praktikos, kurias vartotojai gali pritaikyti norėdami apsaugoti savo įrenginius ir duomenis:
Įtraukdami šią praktiką į savo kibernetinio saugumo strategiją, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų ir sumažinti galimą atakos poveikį jų įrenginiams ir duomenims.
Ldhy Ransomware aukoms paliekamas toks išpirkos reikalaujantis pranešimas:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .