Ldhy Ransomware
Sa pamamagitan ng pagsusuri sa mga banta ng malware, natuklasan ng mga mananaliksik ang isang bagong ransomware na pinangalanang Ldhy. Ang nagbabantang software na ito ay nagpapakita ng kakayahang mag-encrypt ng magkakaibang hanay ng mga uri ng file. Higit pa rito, nagdaragdag ito ng natatanging extension, '.ldhy,' sa mga filename sa panahon ng proseso ng pag-encrypt. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay sumasailalim sa pagbabago sa '1.jpg.ldhy,' habang ang '2.pdf' ay nagiging '2.pdf.ldhy,' at iba pa. Kapansin-pansin, pinupunan ng Ldhy ang pag-encrypt ng file nito sa paglikha ng isang text file na pinangalanang '_readme.txt,' na nagsisilbing ransom note. Kasama sa tala na ito ang mga detalye sa pakikipag-ugnayan at mga tagubilin para sa biktima kung paano magpatuloy sa pagbabayad ng ransom.
Natukoy ng mga mananaliksik ang Ldhy bilang isang variant na nauugnay sa pamilya ng STOP/Djvu Ransomware . Mahalagang bigyang-diin na ang mga banta mula sa pamilyang STOP/Djvu ay kadalasang nagsasama ng mga karagdagang malisyosong elemento, gaya ng mga nagnanakaw ng impormasyon tulad ng Vidar o RedLine , na lalong nagpapagulo sa mga potensyal na panganib at epekto ng pag-atake.
Talaan ng mga Nilalaman
Nila-lock ng Ldhy Ransomware ang Data at Nangikil sa mga Biktima
Ang ransom note na kasama ng mga pag-atake ng Ldhy Ransomware ay tahasang binabalangkas na ang isang malawak na hanay ng mga file, kabilang ang mga larawan, database, at mga dokumento, ay na-encrypt gamit ang isang mahusay na algorithm. Ang tanging paraan para sa pagbawi ay itinuturing na posible sa pamamagitan ng pagkuha ng isang espesyal na tool sa pag-decrypt kasama ng isang natatanging susi na eksklusibong hawak ng mga umaatake. Upang makuha ang mga tool na ito, ang mga umaatake ay humihingi ng bayad na $999, na nakakaakit sa mga biktima na may 50% na diskwento kung nagsimula silang makipag-ugnayan sa loob ng 72-oras na palugit.
Sa isang bid na ipakita ang kanilang mga kakayahan sa pag-decryption, nag-aalok ang mga cybercriminal na mag-decrypt ng isang file nang walang bayad. Gayunpaman, tinukoy nila na ang ibinigay na file ay dapat kulang sa mahalagang impormasyon. Ang mga contact email address na ibinigay para sa pagpapasimula ng komunikasyon sa mga umaatake ay support@freshingmail.top at datarestorehelpyou@airmail.cc.
Mahigpit na pinapayuhan na ang mga biktima ay pigilin ang pakikipagnegosasyon sa mga umaatake ng ransomware o pagpapasakop sa mga kahilingan sa pagbabayad ng ransom. Ang posibilidad ng pag-access ng mga file nang walang bayad ay alinman sa wala o malamang na hindi. Bukod pa rito, hinihimok ang mga biktima na agad na alisin ang ransomware mula sa mga nakompromisong computer upang mabawasan ang panganib ng karagdagang pag-encrypt at maiwasan ang potensyal na pagkalat sa loob ng isang lokal na network.
Paano Protektahan ang Iyong Mga Device at Data mula sa Mga Banta sa Ransomware?
Ang pagprotekta sa mga device at data mula sa mga banta ng ransomware ay nangangailangan ng isang multi-layered na diskarte upang mapahusay ang pangkalahatang cybersecurity. Narito ang ilang pangunahing kasanayan na maaaring gamitin ng mga user para pangalagaan ang kanilang mga device at data:
Sa pamamagitan ng pagsasama ng mga kasanayang ito sa kanilang diskarte sa cybersecurity, ang mga user ay maaaring makabuluhang mapahusay ang kanilang mga depensa laban sa mga impeksyon ng ransomware at mabawasan ang potensyal na epekto ng isang pag-atake sa kanilang mga device at data.
Ang mga biktima ng Ldhy Ransomware ay naiwan ng sumusunod na mensaheng humihingi ng ransom:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
