Ldhy ランサムウェアとは何ですか?

Ldhy ランサムウェアは、Djvu ランサムウェア ファミリのメンバーです。対応するものと同様に、Ldhy は被害者のシステム上のファイルを暗号化し、ファイル名に特定の拡張子「.ldhy」を追加します。たとえば、「1.jpg」という名前のファイルは、暗号化後に「1.jpg.ldhy」に変換されます。

ファイルを暗号化すると、Ldhy は「_readme.txt」というタイトルの身代金メモを生成します。このメモは、攻撃者と被害者との間のコミュニケーション ツールとして機能し、身代金を支払って暗号化されたファイルへのアクセスを取り戻す方法についての指示が含まれています。特に、Djvu ランサムウェア攻撃には、侵害されたシステムから機密情報を盗む可能性がある Vidar や RedLine などの追加のマルウェアも含まれる可能性があります。

支払い請求と連絡先情報

身代金メモには、ファイルの復号化には特殊なツールと一意のキーが必要であることが明記されており、攻撃者は 999 ドルの支払いと引き換えにこれらのキーを提供すると申し出ています。迅速な支払いを奨励するために、被害者が 72 時間以内に攻撃者に連絡した場合、50% の割引が提供されます。さらに、サイバー犯罪者は、貴重な情報が含まれていないことを条件に、自分たちの能力を実証するために 1 つのファイルを無料で復号化すると申し出ます。提供される連絡先電子メール アドレスは、support@freshingmail.top および datarestorehelpyou@airmail.cc です。

ランサムウェアの脅威に関する洞察

被害者には、ランサムウェア攻撃者と交渉したり、身代金を支払ったりしないことを強くお勧めします。残念ながら、支払いなしでファイルを復元できる可能性はほとんどありません。代わりに、被害者はサードパーティの復号ツールや既存のファイルのバックアップなどの代替手段を検討できます。

被害者は、さらなる暗号化を防ぎ、ローカル ネットワーク内での拡散を制限するために、システムからランサムウェアを直ちに削除する必要があります。これは、ランサムウェア攻撃時のデータ損失を軽減するために、リモート サーバーまたは切断されたストレージ デバイスに保存されている最新のバックアップを維持することの重要性を強調しています。

ランサムウェア感染からの保護

ランサムウェア感染は、多くの場合、海賊版ソフトウェア、疑わしいダウンロード ソース、悪意のある電子メールの添付ファイルやリンクを通じて発生します。他の配布チャネルには、ピアツーピア ネットワーク、偽のソフトウェア アップデート、感染した USB ドライブ、古いソフトウェアの脆弱性などが含まれます。

予防のためのベストプラクティス

ランサムウェア感染を防ぐために、ユーザーは閲覧中に注意し、不明なソースからのダウンロードを避け、不審な電子メールに注意する必要があります。オペレーティング システムを定期的に更新し、信頼できるウイルス対策ソフトウェアを使用することも、ランサムウェア攻撃から保護するための重要な手順です。

システムがすでに Ldhy ランサムウェアまたはその他の亜種に感染している場合は、信頼できるマルウェア対策ソフトウェアを使用してランサムウェアを自動的に削除し、システムの整合性を復元することをお勧めします。