Ldhy 勒索軟體
透過檢查惡意軟體威脅,研究人員發現了一種名為 Ldhy 的新勒索軟體。這種威脅軟體具有加密多種文件類型的能力。此外,它還會在加密過程中向檔案名稱附加一個獨特的副檔名「.ldhy」。例如,最初名為“1.jpg”的檔案會轉換為“1.jpg.ldhy”,而“2.pdf”則變為“2.pdf.ldhy”,依此類推。值得注意的是,Ldhy 透過建立名為「_readme.txt」的文字檔案來補充其檔案加密,作為勒索信。此說明包括受害者的聯絡資訊和如何繼續支付贖金的說明。
研究人員最終確定 Ldhy 是與STOP/Djvu 勒索軟體家族相關的變種。必須強調的是,來自 STOP/Djvu 系列的威脅通常包含其他惡意元素,例如Vidar或RedLine等資訊竊取者,從而使攻擊的潛在風險和影響更加複雜。
目錄
Ldhy 勒索軟體鎖定資料並勒索受害者
Ldhy 勒索軟體攻擊附帶的勒索字條明確指出,包括圖像、資料庫和文件在內的各種文件已使用強大的演算法進行了加密。恢復的唯一途徑被認為是透過獲取專門的解密工具以及攻擊者專有的唯一密鑰來實現。為了獲得這些工具,攻擊者要求支付 999 美元,如果受害者在 72 小時內主動聯繫,就會獲得 50% 的折扣。
為了展示他們的解密能力,網路犯罪者提出免費解密一個檔案。然而,他們指定所提供的文件應該缺乏有價值的資訊。用於發起與攻擊者通訊的聯絡電子郵件地址是 support@freshingmail.top 和 datarestorehelpyou@airmail.cc。
強烈建議受害者不要與勒索軟體攻擊者進行談判或屈服於贖金支付要求。不付費存取文件的可能性要么不存在,要么極不可能。此外,敦促受害者立即從受感染的電腦中刪除勒索軟體,以降低進一步加密的風險並防止在本地網路內潛在的傳播。
如何保護您的裝置和資料免受勒索軟體威脅?
保護設備和資料免受勒索軟體威脅需要採用多層方法來增強整體網路安全。以下是用戶可以採取的一些關鍵做法來保護其設備和資料:
透過將這些做法納入網路安全策略,使用者可以顯著增強對勒索軟體感染的防禦能力,並最大限度地減少攻擊對其設備和資料的潛在影響。
Ldhy 勒索軟體的受害者會收到以下要求贖金的訊息:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy 勒索軟體視頻
提示:把你的声音并观察在全屏模式下的视频。