Hvad er Ldhy Ransomware?
Ldhy ransomware er medlem af Djvu ransomware-familien. Ligesom sine modparter krypterer Ldhy filer på ofrets system og tilføjer en specifik udvidelse, ".ldhy", til deres filnavne. For eksempel vil en fil med navnet "1.jpg" blive transformeret til "1.jpg.ldhy" efter kryptering.
Efter kryptering af filerne genererer Ldhy en løsesum note med titlen "_readme.txt". Denne note fungerer som et kommunikationsværktøj mellem angriberne og offeret, der indeholder instruktioner om, hvordan man betaler løsesummen og genvinder adgang til de krypterede filer. Navnlig kan Djvu ransomware-angreb også involvere yderligere malware som Vidar eller RedLine, som kan stjæle følsomme oplysninger fra det kompromitterede system.
Table of Contents
Betalingskrav og kontaktoplysninger
Løsesedlen specificerer, at dekryptering af filer kræver et specialiseret værktøj og en unik nøgle, som angriberne tilbyder at give til gengæld for en betaling på $999. For at tilskynde til hurtig betaling tilbydes en rabat på 50 %, hvis offeret kontakter angriberne inden for 72 timer. Derudover tilbyder cyberkriminelle at dekryptere én fil gratis for at demonstrere deres evner, forudsat at den ikke indeholder værdifuld information. De angivne kontakt-e-mailadresser er support@freshingmail.top og datarestorehelpyou@airmail.cc.
Indsigt i Ransomware-trusler
Det frarådes på det kraftigste, at ofre ikke forhandler med ransomware-angribere eller foretager løsepengebetalinger. Desværre er chancerne for filgendannelse uden betaling ringe. I stedet kan ofre udforske alternativer såsom tredjeparts dekrypteringsværktøjer eller stole på eksisterende filsikkerhedskopier.
Ofre bør straks fjerne ransomware fra deres systemer for at forhindre yderligere kryptering og begrænse dets spredning inden for et lokalt netværk. Dette understreger vigtigheden af at vedligeholde opdaterede sikkerhedskopier gemt på fjernservere eller afbrudte lagerenheder for at mindske datatab i tilfælde af et ransomware-angreb.
Beskyttelse mod ransomware-infektioner
Ransomware-infektioner opstår ofte gennem piratkopieret software, tvivlsomme downloadkilder eller ondsindede vedhæftede filer og links. Andre distributionskanaler omfatter peer-to-peer-netværk, falske softwareopdateringer, inficerede USB-drev og sårbarheder i forældet software.
Bedste praksis for forebyggelse
For at beskytte mod ransomware-infektioner bør brugere udvise forsigtighed, mens de browser, undgå at downloade fra ukendte kilder og være på vagt over for mistænkelige e-mails. Regelmæssig opdatering af operativsystemet og brug af pålidelig antivirussoftware er også afgørende skridt til at beskytte mod ransomware-angreb.
Hvis et system allerede er inficeret med Ldhy ransomware eller en anden variant, anbefales det at bruge betroet anti-malware-software til automatisk at fjerne ransomwaren og gendanne systemets integritet.
