Ldhy Ransomware
Prin examinarea amenințărilor malware, cercetătorii au descoperit un nou ransomware numit Ldhy. Acest software amenințător prezintă capacitatea de a cripta o gamă variată de tipuri de fișiere. În plus, adaugă o extensie distinctă, „.ldhy”, la numele fișierelor în timpul procesului de criptare. De exemplu, un fișier denumit inițial „1.jpg” suferă o transformare în „1.jpg.ldhy”, în timp ce „2.pdf” devine „2.pdf.ldhy” și așa mai departe. În special, Ldhy își completează criptarea fișierelor cu crearea unui fișier text numit „_readme.txt”, care servește drept notă de răscumpărare. Această notă include detalii de contact și instrucțiuni pentru victimă despre cum să procedeze cu plata răscumpărării.
Cercetătorii au identificat în mod concludent Ldhy ca o variantă asociată cu familia STOP/Djvu Ransomware . Este esențial să subliniem că amenințările din familia STOP/Djvu încorporează adesea elemente rău intenționate suplimentare, cum ar fi furori de informații precum Vidar sau RedLine , complicând și mai mult riscurile potențiale și impactul atacului.
Cuprins
Ransomware-ul Ldhy blochează datele și extorcă victimele
Nota de răscumpărare care însoțește atacurile Ldhy Ransomware subliniază în mod explicit faptul că o gamă largă de fișiere, inclusiv imagini, baze de date și documente, au fost criptate folosind un algoritm robust. Singura cale de recuperare este considerată posibilă prin achiziționarea unui instrument specializat de decriptare împreună cu o cheie unică deținută exclusiv de atacatori. Pentru a obține aceste instrumente, atacatorii cer o plată de 999 USD, atrăgând victimele cu o reducere de 50% dacă inițiază contactul într-o fereastră de 72 de ore.
În încercarea de a-și prezenta capacitățile de decriptare, infractorii cibernetici oferă să decripteze un fișier gratuit. Totuși, ei precizează că fișierul furnizat ar trebui să nu aibă informații valoroase. Adresele de e-mail de contact furnizate pentru inițierea comunicării cu atacatorii sunt support@freshingmail.top și datarestorehelpyou@airmail.cc.
Se recomandă insistent ca victimele să se abțină de la a se angaja în negocieri cu atacatorii de ransomware sau de a ceda cererilor de plată a răscumpărării. Probabilitatea de a accesa fișiere fără plată este fie inexistentă, fie foarte puțin probabilă. În plus, victimele sunt îndemnate să elimine prompt ransomware-ul de pe computerele compromise pentru a reduce riscul de criptări suplimentare și pentru a preveni răspândirea potențială într-o rețea locală.
Cum să vă protejați dispozitivele și datele de amenințările ransomware?
Protejarea dispozitivelor și a datelor de amenințările ransomware necesită o abordare pe mai multe straturi pentru a îmbunătăți securitatea cibernetică generală. Iată câteva practici cheie pe care utilizatorii le pot adopta pentru a-și proteja dispozitivele și datele:
Încorporând aceste practici în strategia lor de securitate cibernetică, utilizatorii își pot îmbunătăți în mod semnificativ apărarea împotriva infecțiilor cu ransomware și pot minimiza impactul potențial al unui atac asupra dispozitivelor și datelor lor.
Victimele ransomware-ului Ldhy rămân cu următorul mesaj care solicită răscumpărare:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .