Was ist Ldhy-Ransomware?
Ldhy Ransomware ist ein Mitglied der Djvu-Ransomware-Familie. Wie seine Gegenstücke verschlüsselt Ldhy Dateien auf dem System des Opfers und fügt ihren Dateinamen eine bestimmte Erweiterung, „.ldhy“, hinzu. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ nach der Verschlüsselung in „1.jpg.ldhy“ umgewandelt.
Beim Verschlüsseln der Dateien generiert Ldhy eine Lösegeldforderung mit dem Titel „_readme.txt“. Diese Notiz dient als Kommunikationsmittel zwischen den Angreifern und dem Opfer und enthält Anweisungen zur Zahlung des Lösegelds und zum Wiedererlangen des Zugriffs auf die verschlüsselten Dateien. Insbesondere können Djvu-Ransomware-Angriffe auch zusätzliche Malware wie Vidar oder RedLine umfassen, die vertrauliche Informationen aus dem kompromittierten System stehlen kann.
Table of Contents
Zahlungsaufforderungen und Kontaktinformationen
In der Lösegeldforderung heißt es, dass die Entschlüsselung von Dateien ein spezielles Tool und einen eindeutigen Schlüssel erfordert, den die Angreifer gegen eine Zahlung von 999 US-Dollar zur Verfügung stellen. Um einen Anreiz für eine schnelle Zahlung zu schaffen, wird ein Rabatt von 50 % gewährt, wenn das Opfer den Angreifer innerhalb von 72 Stunden kontaktiert. Darüber hinaus bieten die Cyberkriminellen an, eine Datei kostenlos zu entschlüsseln, um ihre Fähigkeiten zu demonstrieren, sofern diese keine wertvollen Informationen enthält. Die angegebenen Kontakt-E-Mail-Adressen lauten support@freshingmail.top und datarestorehelpyou@airmail.cc.
Einblicke in Ransomware-Bedrohungen
Den Opfern wird dringend davon abgeraten, mit Ransomware-Angreifern zu verhandeln oder Lösegeldzahlungen zu leisten. Leider sind die Chancen auf eine Dateiwiederherstellung ohne Bezahlung gering. Stattdessen können Opfer nach Alternativen wie Entschlüsselungstools von Drittanbietern suchen oder sich auf vorhandene Dateisicherungen verlassen.
Opfer sollten Ransomware umgehend von ihren Systemen entfernen, um eine weitere Verschlüsselung zu verhindern und ihre Ausbreitung innerhalb eines lokalen Netzwerks einzudämmen. Dies unterstreicht die Bedeutung der Aufrechterhaltung aktueller Backups, die auf Remote-Servern oder getrennten Speichergeräten gespeichert sind, um Datenverluste im Falle eines Ransomware-Angriffs zu minimieren.
Schutz vor Ransomware-Infektionen
Ransomware-Infektionen erfolgen häufig durch Raubkopien, zweifelhafte Downloadquellen oder bösartige E-Mail-Anhänge und Links. Weitere Vertriebskanäle sind Peer-to-Peer-Netzwerke, gefälschte Software-Updates, infizierte USB-Laufwerke und Schwachstellen in veralteter Software.
Best Practices zur Prävention
Um sich vor Ransomware-Infektionen zu schützen, sollten Benutzer beim Surfen Vorsicht walten lassen, Downloads aus unbekannten Quellen vermeiden und bei verdächtigen E-Mails auf der Hut sein. Auch die regelmäßige Aktualisierung des Betriebssystems und der Einsatz zuverlässiger Antivirensoftware sind wichtige Schritte zum Schutz vor Ransomware-Angriffen.
Wenn ein System bereits mit Ldhy-Ransomware oder einer anderen Variante infiziert ist, wird empfohlen, vertrauenswürdige Anti-Malware-Software zu verwenden, um die Ransomware automatisch zu entfernen und die Systemintegrität wiederherzustellen.
