Програмне забезпечення-вимагач Ldhy
Досліджуючи загрози зловмисного програмного забезпечення, дослідники виявили нову програму-вимагач під назвою Ldhy. Це небезпечне програмне забезпечення демонструє здатність шифрувати різноманітні типи файлів. Крім того, під час процесу шифрування до імен файлів додається окреме розширення «.ldhy». Наприклад, файл із початковою назвою «1.jpg» перетворюється на «1.jpg.ldhy», а «2.pdf» перетворюється на «2.pdf.ldhy» і так далі. Примітно, що Ldhy доповнює своє шифрування файлів створенням текстового файлу під назвою «_readme.txt», який слугує повідомленням про викуп. Ця записка містить контактні дані та інструкції для жертви щодо того, як продовжити виплату викупу.
Дослідники остаточно визначили Ldhy як варіант, пов’язаний із сімейством програм-вимагачів STOP/Djvu . Важливо підкреслити, що загрози з сімейства STOP/Djvu часто включають додаткові шкідливі елементи, такі як викрадачі інформації, такі як Vidar або RedLine , що ще більше ускладнює потенційні ризики та вплив атаки.
Зміст
Програма-вимагач Ldhy блокує дані та вимагає жертв
У записці про викуп, яка супроводжує атаки програм-вимагачів Ldhy, чітко вказується, що широкий спектр файлів, включаючи зображення, бази даних і документи, було зашифровано за допомогою надійного алгоритму. Єдиним способом відновлення вважається придбання спеціалізованого інструменту дешифрування разом із унікальним ключем, яким володіють виключно зловмисники. Щоб отримати ці інструменти, зловмисники вимагають плату в розмірі 999 доларів США, залучаючи жертв 50% знижкою, якщо вони ініціюють контакт протягом 72 годин.
Щоб продемонструвати свої можливості дешифрування, кіберзлочинці пропонують розшифрувати один файл безкоштовно. Однак вони уточнюють, що в наданому файлі має бути відсутня цінна інформація. Контактні адреси електронної пошти, надані для ініціювання зв’язку зі зловмисниками: support@freshingmail.top і datarestorehelpyou@airmail.cc.
Жертвам настійно рекомендується утримуватися від переговорів із зловмисниками та не піддаватися вимогам викупу. Ймовірність доступу до файлів без оплати або відсутня, або дуже малоймовірна. Крім того, жертвам настійно рекомендується негайно видалити програмне забезпечення-вимагач із скомпрометованих комп’ютерів, щоб зменшити ризик подальшого шифрування та запобігти потенційному поширенню в локальній мережі.
Як захистити свої пристрої та дані від загроз програм-вимагачів?
Захист пристроїв і даних від програм-вимагачів вимагає багаторівневого підходу для підвищення загальної кібербезпеки. Ось кілька ключових практик, які користувачі можуть застосувати, щоб захистити свої пристрої та дані.
Включивши ці методи у свою стратегію кібербезпеки, користувачі можуть значно посилити свій захист від зараження програмами-вимагачами та мінімізувати потенційний вплив атаки на їхні пристрої та дані.
Жертви програми-вимагача Ldhy отримують таке повідомлення з вимогою викупу:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Програмне забезпечення-вимагач Ldhy Відео
Порада. Увімкніть звук і дивіться відео в повноекранному режимі .