Mi az Ldhy Ransomware?
Az Ldhy ransomware a Djvu ransomware család tagja. Társaihoz hasonlóan az Ldhy is titkosítja a fájlokat az áldozat rendszerében, és egy speciális „.ldhy” kiterjesztést ad a fájlnevekhez. Például egy „1.jpg” nevű fájl a titkosítás után „1.jpg.ldhy” formátumúvá alakul át.
A fájlok titkosítása után az Ldhy váltságdíjat generál "_readme.txt" címmel. Ez a megjegyzés kommunikációs eszközként szolgál a támadók és az áldozat között, és utasításokat tartalmaz a váltságdíj kifizetésére és a titkosított fájlokhoz való hozzáférés visszaszerzésére vonatkozóan. Nevezetesen, a Djvu ransomware támadások további rosszindulatú programokat is tartalmazhatnak, mint például a Vidar vagy a RedLine, amelyek érzékeny információkat lophatnak el a feltört rendszerből.
Table of Contents
Fizetési igények és kapcsolattartási adatok
A váltságdíj feljegyzése szerint a fájlok visszafejtéséhez speciális eszközre és egyedi kulcsra van szükség, amelyet a támadók 999 dolláros fizetésért cserébe felajánlanak. Az azonnali fizetés ösztönzése érdekében 50% kedvezményt kínálnak, ha az áldozat 72 órán belül felveszi a kapcsolatot a támadóval. Ezenkívül a kiberbűnözők felajánlják egy fájl ingyenes visszafejtését képességeik demonstrálására, feltéve, hogy az nem tartalmaz értékes információkat. A megadott kapcsolattartási e-mail címek: support@freshingmail.top és datarestorehelpyou@airmail.cc.
Betekintés a zsarolóvírus-fenyegetésekbe
Erősen javasoljuk, hogy az áldozatok ne tárgyaljanak zsarolóvírus-támadókkal, és ne fizessenek váltságdíjat. Sajnos a fájlok fizetés nélküli helyreállításának esélye csekély. Ehelyett az áldozatok alternatívákat fedezhetnek fel, például harmadik féltől származó visszafejtő eszközöket vagy a meglévő fájlmentésekre hagyatkozhatnak.
Az áldozatoknak haladéktalanul el kell távolítaniuk a zsarolóprogramokat a rendszerükből, hogy megakadályozzák a további titkosítást és korlátozzák a helyi hálózaton belüli terjedését. Ez hangsúlyozza a távoli szervereken vagy leválasztott tárolóeszközökön tárolt naprakész biztonsági másolatok karbantartásának fontosságát, hogy csökkentsék az adatvesztést zsarolóvírus-támadás esetén.
Védelem a Ransomware fertőzések ellen
A zsarolóvírus-fertőzések gyakran kalózszoftvereken, kétes letöltési forrásokon vagy rosszindulatú e-mail mellékleteken és hivatkozásokon keresztül fordulnak elő. Egyéb terjesztési csatornák közé tartoznak a peer-to-peer hálózatok, a hamis szoftverfrissítések, a fertőzött USB-meghajtók és az elavult szoftverek biztonsági rései.
A megelőzés legjobb gyakorlatai
A ransomware fertőzések elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük böngészés közben, kerülniük kell az ismeretlen forrásból történő letöltést, és óvakodniuk kell a gyanús e-mailektől. Az operációs rendszer rendszeres frissítése és a megbízható vírusirtó szoftverek használata szintén kulcsfontosságú lépések a zsarolóprogramok elleni védelemben.
Ha egy rendszer már meg van fertőzve Ldhy ransomware-rel vagy bármely más változattal, akkor ajánlott megbízható kártevőirtó szoftver használata a zsarolóprogramok automatikus eltávolításához és a rendszer integritásának helyreállításához.