Лдхи Рансомваре
Испитивањем претњи од малвера, истраживачи су открили нови рансомвер под називом Лдхи. Овај претећи софтвер показује способност да шифрује различите врсте датотека. Штавише, додаје посебну екстензију, '.лдхи,' именима датотека током процеса шифровања. На пример, датотека првобитно названа '1.јпг' пролази кроз трансформацију у '1.јпг.лдхи', док '2.пдф' постаје '2.пдф.лдхи' и тако даље. Значајно је да Лдхи допуњује шифровање датотека креирањем текстуалне датотеке под називом „_реадме.ткт“, која служи као порука за откуп. Ова напомена садржи контакт податке и упутства за жртву о томе како да настави са плаћањем откупнине.
Истраживачи су коначно идентификовали Лдхи као варијанту повезану са породицом СТОП/Дјву Рансомваре-а . Неопходно је нагласити да претње из СТОП/Дјву породице често укључују додатне злонамерне елементе, као што су крадљивачи информација попут Видара или РедЛинеа , што додатно компликује потенцијалне ризике и утицај напада.
Преглед садржаја
Лдхи Рансомваре закључава податке и изнуђује жртве
Порука о откупнини која прати Лдхи Рансомваре нападе експлицитно истиче да је широк спектар датотека, укључујући слике, базе података и документе, шифрован помоћу робусног алгоритма. Једини пут за опоравак се сматра могућим набавком специјализованог алата за дешифровање заједно са јединственим кључем који држе искључиво нападачи. Да би добили ове алате, нападачи захтевају уплату од 999 долара, привлачећи жртве са 50% попуста ако започну контакт у року од 72 сата.
У покушају да покажу своје могућности дешифровања, сајбер криминалци нуде бесплатно дешифровање једне датотеке. Међутим, они прецизирају да би датој датотеци требало да недостају вредне информације. Контакт адресе е-поште наведене за покретање комуникације са нападачима су суппорт@фресхингмаил.топ и датаресторехелпиоу@аирмаил.цц.
Снажно се препоручује жртвама да се уздрже од преговора са нападачима рансомваре-а или да подлегну захтевима за плаћање откупнине. Вероватноћа приступа датотекама без плаћања или не постоји или је мало вероватна. Поред тога, жртве се позивају да одмах уклоне рансомваре са компромитованих рачунара како би умањили ризик од даљег шифровања и спречили потенцијално ширење унутар локалне мреже.
Како да заштитите своје уређаје и податке од претњи рансомвера?
Заштита уређаја и података од претњи рансомвера захтева вишеслојни приступ за побољшање укупне сајбер безбедности. Ево неколико кључних пракси које корисници могу усвојити да би заштитили своје уређаје и податке:
Уграђивањем ових пракси у своју стратегију сајбер безбедности, корисници могу значајно побољшати своју одбрану од инфекција рансомвером и минимизирати потенцијални утицај напада на своје уређаје и податке.
Жртвама Лдхи Рансомваре-а остаје следећа порука која захтева откуп:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Лдхи Рансомваре Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .