¿Qué es Ldhy Ransomware?
Ldhy ransomware es miembro de la familia de ransomware Djvu. Al igual que sus homólogos, Ldhy cifra archivos en el sistema de la víctima y añade una extensión específica, ".ldhy", a sus nombres de archivo. Por ejemplo, un archivo llamado "1.jpg" se transformaría en "1.jpg.ldhy" después del cifrado.
Al cifrar los archivos, Ldhy genera una nota de rescate titulada "_readme.txt". Esta nota sirve como herramienta de comunicación entre los atacantes y la víctima y contiene instrucciones sobre cómo pagar el rescate y recuperar el acceso a los archivos cifrados. En particular, los ataques de ransomware Djvu también pueden involucrar malware adicional como Vidar o RedLine, que pueden robar información confidencial del sistema comprometido.
Table of Contents
Demandas de pago e información de contacto
La nota de rescate especifica que el descifrado de archivos requiere una herramienta especializada y una clave única, que los atacantes ofrecen proporcionar a cambio de un pago de 999 dólares. Para incentivar el pronto pago, se ofrece un descuento del 50% si la víctima contacta a los atacantes dentro de las 72 horas. Además, los ciberdelincuentes ofrecen descifrar un archivo de forma gratuita para demostrar sus capacidades, siempre que no contenga información valiosa. Las direcciones de correo electrónico de contacto proporcionadas son support@freshingmail.top y datarestorehelpyou@airmail.cc.
Información sobre las amenazas de ransomware
Se recomienda encarecidamente a las víctimas que no negocien con atacantes de ransomware ni realicen ningún pago de rescate. Desafortunadamente, las posibilidades de recuperar archivos sin pago son escasas. En cambio, las víctimas pueden explorar alternativas, como herramientas de descifrado de terceros o confiar en copias de seguridad de archivos existentes.
Las víctimas deben eliminar rápidamente el ransomware de sus sistemas para evitar un mayor cifrado y limitar su propagación dentro de una red local. Esto enfatiza la importancia de mantener copias de seguridad actualizadas almacenadas en servidores remotos o dispositivos de almacenamiento desconectados para mitigar la pérdida de datos en caso de un ataque de ransomware.
Protección contra infecciones de ransomware
Las infecciones de ransomware suelen producirse a través de software pirateado, fuentes de descarga dudosas o enlaces y archivos adjuntos de correo electrónico maliciosos. Otros canales de distribución incluyen redes peer-to-peer, actualizaciones de software falsas, unidades USB infectadas y vulnerabilidades en software obsoleto.
Mejores prácticas para la prevención
Para protegerse contra infecciones de ransomware, los usuarios deben tener cuidado al navegar, evitar descargas de fuentes desconocidas y tener cuidado con los correos electrónicos sospechosos. Actualizar periódicamente el sistema operativo y emplear software antivirus confiable también son pasos cruciales para protegerse contra ataques de ransomware.
Si un sistema ya está infectado con Ldhy ransomware o cualquier otra variante, se recomienda utilizar un software antimalware confiable para eliminar automáticamente el ransomware y restaurar la integridad del sistema.