Τι είναι το Ldhy Ransomware;
Το Ldhy ransomware είναι μέλος της οικογένειας ransomware Djvu. Όπως και τα αντίστοιχα του, το Ldhy κρυπτογραφεί αρχεία στο σύστημα του θύματος και προσθέτει μια συγκεκριμένη επέκταση, ".ldhy", στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.ldhy" μετά την κρυπτογράφηση.
Κατά την κρυπτογράφηση των αρχείων, ο Ldhy δημιουργεί ένα σημείωμα λύτρων με τίτλο "_readme.txt". Αυτή η σημείωση χρησιμεύει ως εργαλείο επικοινωνίας μεταξύ των εισβολέων και του θύματος, που περιέχει οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων και την ανάκτηση πρόσβασης στα κρυπτογραφημένα αρχεία. Συγκεκριμένα, οι επιθέσεις ransomware Djvu ενδέχεται επίσης να περιλαμβάνουν πρόσθετο κακόβουλο λογισμικό όπως το Vidar ή το RedLine, το οποίο μπορεί να κλέψει ευαίσθητες πληροφορίες από το παραβιασμένο σύστημα.
Table of Contents
Απαιτήσεις πληρωμών και στοιχεία επικοινωνίας
Το σημείωμα λύτρων διευκρινίζει ότι η αποκρυπτογράφηση των αρχείων απαιτεί ένα εξειδικευμένο εργαλείο και ένα μοναδικό κλειδί, το οποίο οι εισβολείς προσφέρουν να παρέχουν με αντάλλαγμα μια πληρωμή 999 $. Για την παροχή κινήτρων για άμεση πληρωμή, προσφέρεται έκπτωση 50% εάν το θύμα επικοινωνήσει με τους επιτιθέμενους εντός 72 ωρών. Επιπλέον, οι κυβερνοεγκληματίες προσφέρουν την αποκρυπτογράφηση ενός αρχείου δωρεάν για να επιδείξουν τις δυνατότητές τους, υπό την προϋπόθεση ότι δεν περιέχει πολύτιμες πληροφορίες. Οι διευθύνσεις email επικοινωνίας που παρέχονται είναι support@freshingmail.top και datarestorehelpyou@airmail.cc.
Πληροφορίες για Απειλές Ransomware
Συνιστάται ανεπιφύλακτα στα θύματα να μην διαπραγματεύονται με εισβολείς ransomware ή να μην κάνουν πληρωμές λύτρων. Δυστυχώς, οι πιθανότητες ανάκτησης αρχείων χωρίς πληρωμή είναι ελάχιστες. Αντίθετα, τα θύματα μπορούν να εξερευνήσουν εναλλακτικές λύσεις, όπως εργαλεία αποκρυπτογράφησης τρίτων ή να βασίζονται σε υπάρχοντα αντίγραφα ασφαλείας αρχείων.
Τα θύματα θα πρέπει να αφαιρέσουν αμέσως το ransomware από τα συστήματά τους για να αποτρέψουν περαιτέρω κρυπτογράφηση και να περιορίσουν την εξάπλωσή του σε ένα τοπικό δίκτυο. Αυτό τονίζει τη σημασία της διατήρησης ενημερωμένων αντιγράφων ασφαλείας που αποθηκεύονται σε απομακρυσμένους διακομιστές ή αποσυνδεδεμένες συσκευές αποθήκευσης για τον μετριασμό της απώλειας δεδομένων σε περίπτωση επίθεσης ransomware.
Προστασία από λοιμώξεις Ransomware
Οι μολύνσεις ransomware συμβαίνουν συχνά μέσω πειρατικού λογισμικού, αμφίβολων πηγών λήψης ή κακόβουλων συνημμένων email και συνδέσμων. Άλλα κανάλια διανομής περιλαμβάνουν δίκτυα peer-to-peer, πλαστές ενημερώσεις λογισμικού, μολυσμένες μονάδες USB και ευπάθειες σε απαρχαιωμένο λογισμικό.
Βέλτιστες πρακτικές για την πρόληψη
Για να προστατευτούν από μολύνσεις ransomware, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά την περιήγησή τους, να αποφεύγουν τη λήψη από άγνωστες πηγές και να είναι προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Η τακτική ενημέρωση του λειτουργικού συστήματος και η χρήση αξιόπιστου λογισμικού προστασίας από ιούς είναι επίσης κρίσιμα βήματα για την προστασία από επιθέσεις ransomware.
Εάν ένα σύστημα έχει ήδη μολυνθεί με Ldhy ransomware ή οποιαδήποτε άλλη παραλλαγή, συνιστάται η χρήση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό για την αυτόματη κατάργηση του ransomware και την αποκατάσταση της ακεραιότητας του συστήματος.