Kas yra Ldhy Ransomware?
Ldhy ransomware yra Djvu ransomware šeimos narys. Kaip ir jo kolegos, Ldhy užšifruoja aukos sistemoje esančius failus ir prie jų failų pavadinimų prideda konkretų plėtinį „.ldhy“. Pavyzdžiui, failas pavadinimu „1.jpg“ po šifravimo būtų paverstas „1.jpg.ldhy“.
Užšifruodama failus, Ldhy sugeneruoja išpirkos raštelį pavadinimu „_readme.txt“. Šis užrašas yra užpuoliko ir aukos bendravimo įrankis, kuriame pateikiamos instrukcijos, kaip sumokėti išpirką ir atgauti prieigą prie užšifruotų failų. Pažymėtina, kad Djvu išpirkos reikalaujančios programinės įrangos atakos taip pat gali būti susijusios su papildomomis kenkėjiškomis programomis, tokiomis kaip „Vidar“ arba „RedLine“, kurios gali pavogti neskelbtiną informaciją iš pažeistos sistemos.
Table of Contents
Mokėjimo reikalavimai ir kontaktinė informacija
Išpirkos rašte nurodoma, kad failų iššifravimui reikalingas specializuotas įrankis ir unikalus raktas, kurį užpuolikai siūlo pateikti mainais už 999 USD mokėjimą. Siekiant paskatinti greitą apmokėjimą, siūloma 50% nuolaida, jei auka susisiekia su užpuolikais per 72 valandas. Be to, kibernetiniai nusikaltėliai siūlo nemokamai iššifruoti vieną failą, kad parodytų savo galimybes, jei jame nėra vertingos informacijos. Pateikti kontaktiniai el. pašto adresai yra support@freshingmail.top ir datarestorehelpyou@airmail.cc.
Įžvalgos apie Ransomware grėsmes
Aukoms primygtinai patariama nesiderėti su išpirkos reikalaujančiais užpuolikais ir nemokėti jokių išpirkų. Deja, failų atkūrimo be mokėjimo tikimybė yra nedidelė. Vietoj to aukos gali tyrinėti alternatyvas, pvz., trečiųjų šalių iššifravimo įrankius arba pasikliauti esamomis failų atsarginėmis kopijomis.
Aukos turėtų nedelsdamos pašalinti išpirkos reikalaujančias programas iš savo sistemų, kad išvengtų tolesnio šifravimo ir apribotų jos plitimą vietiniame tinkle. Tai pabrėžia, kad svarbu išlaikyti atnaujintas atsargines kopijas, saugomas nuotoliniuose serveriuose arba atjungtuose saugojimo įrenginiuose, siekiant sumažinti duomenų praradimą išpirkos reikalaujančios programos atakos atveju.
Apsauga nuo Ransomware infekcijų
Išpirkos reikalaujančios programos dažnai užsikrečiama per piratinę programinę įrangą, abejotinus atsisiuntimo šaltinius arba kenkėjiškus el. pašto priedus ir nuorodas. Kiti platinimo kanalai apima lygiaverčius tinklus, netikrus programinės įrangos atnaujinimus, užkrėstus USB įrenginius ir pasenusios programinės įrangos pažeidžiamumą.
Geriausia prevencijos praktika
Siekdami apsisaugoti nuo išpirkos reikalaujančių programų, naudotojai turėtų būti atsargūs naršydami, vengti atsisiųsti iš nežinomų šaltinių ir saugotis įtartinų el. laiškų. Reguliarus operacinės sistemos atnaujinimas ir patikimos antivirusinės programinės įrangos naudojimas taip pat yra esminiai žingsniai apsisaugant nuo išpirkos reikalaujančių programų atakų.
Jei sistema jau yra užkrėsta Ldhy išpirkos reikalaujančia programine įranga ar bet kokiu kitu variantu, rekomenduojama naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad automatiškai pašalintumėte išpirkos reikalaujančią programinę įrangą ir atkurtumėte sistemos vientisumą.
