Qu’est-ce que Ldhy Ransomware ?
Le ransomware Ldhy est un membre de la famille des ransomwares Djvu. Comme ses homologues, Ldhy crypte les fichiers sur le système de la victime et ajoute une extension spécifique, « .ldhy », à leurs noms de fichiers. Par exemple, un fichier nommé « 1.jpg » serait transformé en « 1.jpg.ldhy » après cryptage.
Lors du cryptage des fichiers, Ldhy génère une demande de rançon intitulée « _readme.txt ». Cette note sert d'outil de communication entre les attaquants et la victime, contenant des instructions sur la manière de payer la rançon et de retrouver l'accès aux fichiers cryptés. Notamment, les attaques du ransomware Djvu peuvent également impliquer des logiciels malveillants supplémentaires tels que Vidar ou RedLine, qui peuvent voler des informations sensibles sur le système compromis.
Table of Contents
Demandes de paiement et coordonnées
La demande de rançon précise que le décryptage des fichiers nécessite un outil spécialisé et une clé unique, que les attaquants proposent de fournir en échange d'un paiement de 999 $. Pour encourager un paiement rapide, une réduction de 50 % est offerte si la victime contacte les attaquants dans les 72 heures. De plus, les cybercriminels proposent de décrypter gratuitement un fichier pour démontrer leurs capacités, à condition qu'il ne contienne pas d'informations précieuses. Les adresses e-mail de contact fournies sont support@freshingmail.top et datarestorehelpyou@airmail.cc.
Aperçu des menaces des ransomwares
Il est fortement déconseillé aux victimes de négocier avec les attaquants du ransomware et de ne pas payer de rançon. Malheureusement, les chances de récupérer des fichiers sans paiement sont minces. Au lieu de cela, les victimes peuvent explorer des alternatives telles que des outils de décryptage tiers ou s'appuyer sur des sauvegardes de fichiers existantes.
Les victimes doivent rapidement supprimer les ransomwares de leurs systèmes pour empêcher un cryptage ultérieur et limiter leur propagation au sein d'un réseau local. Cela souligne l'importance de maintenir à jour les sauvegardes stockées sur des serveurs distants ou des périphériques de stockage déconnectés pour atténuer la perte de données en cas d'attaque de ransomware.
Se protéger contre les infections par ransomware
Les infections par ransomware se produisent souvent via des logiciels piratés, des sources de téléchargement douteuses ou des pièces jointes et des liens malveillants. Les autres canaux de distribution incluent les réseaux peer-to-peer, les fausses mises à jour logicielles, les clés USB infectées et les vulnérabilités des logiciels obsolètes.
Meilleures pratiques de prévention
Pour se protéger contre les infections par ransomware, les utilisateurs doivent faire preuve de prudence lors de la navigation, éviter de télécharger à partir de sources inconnues et se méfier des e-mails suspects. La mise à jour régulière du système d’exploitation et l’utilisation d’un logiciel antivirus fiable sont également des étapes cruciales pour se protéger contre les attaques de ransomwares.
Si un système est déjà infecté par le ransomware Ldhy ou toute autre variante, il est recommandé d'utiliser un logiciel anti-malware fiable pour supprimer automatiquement le ransomware et restaurer l'intégrité du système.