Multi-License Discount Quote
威胁数据库 Ransomware Ldhy 勒索软件

Ldhy 勒索软件

通过MezoRansomware
翻译为:
汉语

通过检查恶意软件威胁,研究人员发现了一种名为 Ldhy 的新勒索软件。这种威胁软件具有加密多种文件类型的能力。此外,它还会在加密过程中向文件名附加一个独特的扩展名“.ldhy”。例如,最初名为“1.jpg”的文件会转换为“1.jpg.ldhy”,而“2.pdf”则变为“2.pdf.ldhy”,依此类推。值得注意的是,Ldhy 通过创建名为“_readme.txt”的文本文件来补充其文件加密,作为勒索信。此说明包括受害者的联系方式和如何继续支付赎金的说明。

研究人员最终确定 Ldhy 是与STOP/Djvu 勒索软件家族相关的变种。必须强调的是,来自 STOP/Djvu 系列的威胁通常包含其他恶意元素,例如VidarRedLine等信息窃取者,从而使攻击的潜在风险和影响进一步复杂化。

Ldhy 勒索软件锁定数据并勒索受害者

Ldhy 勒索软件攻击附带的勒索字条明确指出,包括图像、数据库和文档在内的各种文件已使用强大的算法进行了加密。恢复的唯一途径被认为是通过获取专门的解密工具以及攻击者专有的唯一密钥来实现。为了获得这些工具,攻击者要求支付 999 美元,如果受害者在 72 小时内主动联系,就会获得 50% 的折扣。

为了展示他们的解密能力,网络犯罪分子提出免费解密一个文件。然而,他们指定所提供的文件应该缺乏有价值的信息。用于发起与攻击者通信的联系电子邮件地址是 support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

强烈建议受害者不要与勒索软件攻击者进行谈判或屈服于赎金支付要求。不付费访问文件的可能性要么不存在,要么极不可能。此外,敦促受害者立即从受感染的计算机中删除勒索软件,以降低进一步加密的风险并防止在本地网络内潜在的传播。

如何保护您的设备和数据免受勒索软件威胁?

保护设备和数据免受勒索软件威胁需要采用多层方法来增强整体网络安全。以下是用户可以采取的一些关键做法来保护其设备和数据:

  • 定期备份:经常将重要数据备份到外部硬盘、云服务或其他安全位置。确保备份过程自动化并保留文件的多个版本。
  • 使用可靠的安全软件:在您的设备上安装信誉良好的反恶意软件。保持安全软件更新,以确保抵御最新威胁。
  • 定期更新软件:定期更新操作系统、应用程序和安全软件以修补漏洞。尽可能启用自动更新以确保及时保护。
  • 谨慎对待电子邮件附件和链接:打开来自未知发件人的电子邮件时要小心。应避免访问可疑链接或从不受信任的来源下载附件。
  • 教育和培训用户:教育用户了解网络犯罪分子使用的网络钓鱼电子邮件和社会工程策略的危害。定期进行网络安全意识培训,使用户掌握识别潜在威胁的知识。
  • 使用强而独特的密码:为所有帐户创建强而独特的密码。应考虑使用密码管理器来安全地存储和管理复杂的密码。

    • 通过将这些做法纳入网络安全策略,用户可以显着增强对勒索软件感染的防御能力,并最大限度地减少攻击对其设备和数据的潜在影响。

    Ldhy 勒索软件的受害者会收到以下索要赎金的消息:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Ldhy 勒索软件视频

    提示:把你的声音并观察在全屏模式下的视频

    趋势

    Softcnapp

    可能不需要的程序, Adware, Browser Hijackers
    Softcnapp 是一种侵入性程序,可能能够在用户不知情的情况下秘密渗透设备。此类应用程序经常被标记为 PUP(潜在有害程序)。这些应用程序可能配备广告软件或浏览器劫持程序功能以及两者的组合。安装后,Softcnapp 可能会生成大量不可信的广告并控制关键的浏览器设置。 Softcnapp 可能会遇到 PUA:Win32/Softcnapp 或 PUA:Win64/Softcnapp。...

    Ma1x0 勒索软件

    Ransomware
    Ma1x0 是网络安全研究人员在调查潜在恶意软件威胁时发现的一种勒索软件。其主要功能是加密受感染设备上的数据,然后要求受害者付款,以换取恢复对锁定文件的访问权限。 Ma1x0 勒索软件通过修改加密文件的名称,为每个文件添加“.ma1x0”扩展名来实现这一目的。攻击者通过名为“HOW TO RESTORE FILES.txt”的文本文件传达他们的赎金要求,该文件被放置在受影响的系统上。...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    Issue
    69,663
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    Issue
    55,710
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...