Ldhy Ransomware
Genom undersökningen av hot mot skadlig programvara har forskare upptäckt en ny ransomware som heter Ldhy. Denna hotfulla programvara uppvisar förmågan att kryptera en mängd olika filtyper. Dessutom lägger den till ett distinkt tillägg, '.ldhy', till filnamnen under krypteringsprocessen. Till exempel, en fil som ursprungligen hette '1.jpg' omvandlas till '1.jpg.ldhy', medan '2.pdf' blir '2.pdf.ldhy' och så vidare. Noterbart är att Ldhy kompletterar sin filkryptering med skapandet av en textfil med namnet '_readme.txt', som fungerar som en lösennota. Den här anteckningen innehåller kontaktuppgifter och instruktioner för offret om hur man går vidare med lösensumman.
Forskare har definitivt identifierat Ldhy som en variant associerad med STOP/Djvu Ransomware- familjen. Det är viktigt att betona att hot från STOP/Djvu-familjen ofta innehåller ytterligare skadliga element, såsom informationsstöldare som Vidar eller RedLine , vilket ytterligare komplicerar de potentiella riskerna och effekterna av attacken.
Innehållsförteckning
Ldhy Ransomware låser data och pressar ut offer
Lösennotan som åtföljer Ldhy Ransomware-attackerna beskriver uttryckligen att ett brett utbud av filer, inklusive bilder, databaser och dokument, har krypterats med en robust algoritm. Den enda vägen för återhämtning anses möjlig genom att skaffa ett specialiserat dekrypteringsverktyg tillsammans med en unik nyckel som uteslutande innehas av angriparna. För att få dessa verktyg kräver angriparna en betalning på $999, vilket lockar offren med 50 % rabatt om de initierar kontakt inom ett 72-timmarsfönster.
I ett försök att visa upp sina dekrypteringsmöjligheter erbjuder cyberbrottslingarna att dekryptera en fil utan kostnad. De anger dock att den tillhandahållna filen ska sakna värdefull information. De kontaktadresser som tillhandahålls för att initiera kommunikation med angriparna är support@freshingmail.top och datarestorehelpyou@airmail.cc.
Det rekommenderas starkt att offren avstår från att delta i förhandlingar med angripare av ransomware eller att ge efter för krav på lösensumma. Sannolikheten att komma åt filer utan betalning är antingen obefintlig eller högst osannolik. Dessutom uppmanas offren att omedelbart ta bort ransomware från komprometterade datorer för att minska risken för ytterligare krypteringar och förhindra potentiell spridning inom ett lokalt nätverk.
Hur skyddar du dina enheter och data från ransomware-hot?
Att skydda enheter och data från ransomware-hot kräver ett mångskiktat tillvägagångssätt för att förbättra den övergripande cybersäkerheten. Här är flera viktiga metoder som användare kan använda för att skydda sina enheter och data:
Genom att införliva dessa metoder i sin cybersäkerhetsstrategi kan användare avsevärt förbättra sitt försvar mot ransomware-infektioner och minimera den potentiella effekten av en attack på deras enheter och data.
Offer för Ldhy Ransomware lämnas med följande meddelande som kräver lösen:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .