Програмне забезпечення-вимагач Ldhy

До Mezo року в Ransomware році

Перекласти на:

Досліджуючи загрози зловмисного програмного забезпечення, дослідники виявили нову програму-вимагач під назвою Ldhy. Це небезпечне програмне забезпечення демонструє здатність шифрувати різноманітні типи файлів. Крім того, під час процесу шифрування до імен файлів додається окреме розширення «.ldhy». Наприклад, файл із початковою назвою «1.jpg» перетворюється на «1.jpg.ldhy», а «2.pdf» перетворюється на «2.pdf.ldhy» і так далі. Примітно, що Ldhy доповнює своє шифрування файлів створенням текстового файлу під назвою «_readme.txt», який слугує повідомленням про викуп. Ця записка містить контактні дані та інструкції для жертви щодо того, як продовжити виплату викупу.

Дослідники остаточно визначили Ldhy як варіант, пов’язаний із сімейством програм-вимагачів STOP/Djvu . Важливо підкреслити, що загрози з сімейства STOP/Djvu часто включають додаткові шкідливі елементи, такі як викрадачі інформації, такі як Vidar або RedLine , що ще більше ускладнює потенційні ризики та вплив атаки.

Зміст

Програма-вимагач Ldhy блокує дані та вимагає жертв

У записці про викуп, яка супроводжує атаки програм-вимагачів Ldhy, чітко вказується, що широкий спектр файлів, включаючи зображення, бази даних і документи, було зашифровано за допомогою надійного алгоритму. Єдиним способом відновлення вважається придбання спеціалізованого інструменту дешифрування разом із унікальним ключем, яким володіють виключно зловмисники. Щоб отримати ці інструменти, зловмисники вимагають плату в розмірі 999 доларів США, залучаючи жертв 50% знижкою, якщо вони ініціюють контакт протягом 72 годин.

Щоб продемонструвати свої можливості дешифрування, кіберзлочинці пропонують розшифрувати один файл безкоштовно. Однак вони уточнюють, що в наданому файлі має бути відсутня цінна інформація. Контактні адреси електронної пошти, надані для ініціювання зв’язку зі зловмисниками: support@freshingmail.top і datarestorehelpyou@airmail.cc.

Жертвам настійно рекомендується утримуватися від переговорів із зловмисниками та не піддаватися вимогам викупу. Ймовірність доступу до файлів без оплати або відсутня, або дуже малоймовірна. Крім того, жертвам настійно рекомендується негайно видалити програмне забезпечення-вимагач із скомпрометованих комп’ютерів, щоб зменшити ризик подальшого шифрування та запобігти потенційному поширенню в локальній мережі.

Як захистити свої пристрої та дані від загроз програм-вимагачів?

Захист пристроїв і даних від програм-вимагачів вимагає багаторівневого підходу для підвищення загальної кібербезпеки. Ось кілька ключових практик, які користувачі можуть застосувати, щоб захистити свої пристрої та дані.

Регулярне резервне копіювання : часто створюйте резервні копії важливих даних на зовнішньому жорсткому диску, у хмарній службі або в іншому безпечному місці. Переконайтеся, що процес резервного копіювання автоматизований і що зберігаються кілька версій файлів.

Використовуйте надійне програмне забезпечення безпеки : встановіть на свої пристрої перевірене програмне забезпечення для захисту від шкідливих програм. Постійно оновлюйте програмне забезпечення безпеки, щоб гарантувати захист від останніх загроз.

Регулярно оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програми та програмне забезпечення безпеки, щоб виправити вразливості. Увімкніть автоматичне оновлення, коли це можливо, щоб забезпечити своєчасний захист.

Будьте обережні з вкладеннями та посиланнями електронної пошти : будьте обережні, відкриваючи електронні листи від невідомих відправників. Слід уникати доступу до підозрілих посилань або завантаження вкладень із ненадійних джерел.

Навчайте та навчайте користувачів : ознайомте користувачів із небезпекою фішингових електронних листів і тактикою соціальної інженерії, яку використовують кіберзлочинці. Проводьте регулярні тренінги з кібербезпеки, щоб надати користувачам знання про виявлення потенційних загроз.

Використовуйте надійні унікальні паролі : створюйте надійні унікальні паролі для всіх облікових записів. Слід розглянути можливість використання менеджера паролів для безпечного зберігання та керування складними паролями.

Включивши ці методи у свою стратегію кібербезпеки, користувачі можуть значно посилити свій захист від зараження програмами-вимагачами та мінімізувати потенційний вплив атаки на їхні пристрої та дані.

Жертви програми-вимагача Ldhy отримують таке повідомлення з вимогою викупу:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'