Cos'è Ldhy Ransomware?
Ldhy ransomware è un membro della famiglia di ransomware Djvu. Come i suoi omologhi, Ldhy crittografa i file sul sistema della vittima e aggiunge un'estensione specifica, ".ldhy", ai nomi dei file. Ad esempio, un file denominato "1.jpg" verrebbe trasformato in "1.jpg.ldhy" dopo la crittografia.
Dopo aver crittografato i file, Ldhy genera una richiesta di riscatto intitolata "_readme.txt". Questa nota funge da strumento di comunicazione tra gli aggressori e la vittima, contenente istruzioni su come pagare il riscatto e riottenere l'accesso ai file crittografati. In particolare, gli attacchi ransomware Djvu possono coinvolgere anche malware aggiuntivi come Vidar o RedLine, che possono rubare informazioni sensibili dal sistema compromesso.
Table of Contents
Richieste di pagamento e informazioni di contatto
La richiesta di riscatto specifica che la decrittazione dei file richiede uno strumento specializzato e una chiave univoca, che gli aggressori si offrono di fornire in cambio del pagamento di 999 dollari. Per incentivare il pagamento tempestivo, viene offerto uno sconto del 50% se la vittima contatta gli aggressori entro 72 ore. Inoltre, i criminali informatici si offrono di decrittografare gratuitamente un file per dimostrare le proprie capacità, a condizione che non contenga informazioni preziose. Gli indirizzi email di contatto forniti sono support@freshingmail.top e datarestorehelpyou@airmail.cc.
Approfondimenti sulle minacce ransomware
Si consiglia vivamente alle vittime di non negoziare con gli aggressori di ransomware o di effettuare pagamenti di riscatto. Sfortunatamente, le possibilità di recuperare i file senza pagamento sono scarse. Invece, le vittime possono esplorare alternative come strumenti di decrittazione di terze parti o fare affidamento sui backup di file esistenti.
Le vittime dovrebbero rimuovere tempestivamente il ransomware dai propri sistemi per impedire un’ulteriore crittografia e limitarne la diffusione all’interno di una rete locale. Ciò sottolinea l’importanza di mantenere backup aggiornati archiviati su server remoti o dispositivi di archiviazione disconnessi per mitigare la perdita di dati in caso di attacco ransomware.
Protezione dalle infezioni ransomware
Le infezioni da ransomware si verificano spesso tramite software piratato, fonti di download dubbie o allegati e collegamenti e-mail dannosi. Altri canali di distribuzione includono reti peer-to-peer, aggiornamenti software falsi, unità USB infette e vulnerabilità in software obsoleti.
Migliori pratiche per la prevenzione
Per proteggersi dalle infezioni ransomware, gli utenti dovrebbero prestare attenzione durante la navigazione, evitare di scaricare da fonti sconosciute e diffidare delle e-mail sospette. Anche l’aggiornamento regolare del sistema operativo e l’utilizzo di un software antivirus affidabile sono passaggi cruciali per proteggersi dagli attacchi ransomware.
Se un sistema è già infetto dal ransomware Ldhy o da qualsiasi altra variante, si consiglia di utilizzare un software anti-malware affidabile per rimuovere automaticamente il ransomware e ripristinare l'integrità del sistema.