Hva er Ldhy Ransomware?
Ldhy ransomware er medlem av Djvu ransomware-familien. I likhet med sine motparter, krypterer Ldhy filer på offerets system og legger til en spesifikk utvidelse, ".ldhy", til filnavnene deres. For eksempel vil en fil kalt "1.jpg" bli transformert til "1.jpg.ldhy" etter kryptering.
Ved kryptering av filene genererer Ldhy en løsepengenotat med tittelen "_readme.txt". Dette notatet fungerer som et kommunikasjonsverktøy mellom angriperne og offeret, og inneholder instruksjoner om hvordan du betaler løsepenger og får tilbake tilgang til de krypterte filene. Spesielt kan Djvu-ransomware-angrep også involvere ytterligere skadelig programvare som Vidar eller RedLine, som kan stjele sensitiv informasjon fra det kompromitterte systemet.
Table of Contents
Betalingskrav og kontaktinformasjon
Løsepengene spesifiserer at dekryptering av filer krever et spesialisert verktøy og en unik nøkkel, som angriperne tilbyr å gi i bytte mot en betaling på $999. For å stimulere til rask betaling tilbys en 50 % rabatt hvis offeret kontakter angriperne innen 72 timer. I tillegg tilbyr nettkriminelle å dekryptere én fil gratis for å demonstrere deres evner, forutsatt at den ikke inneholder verdifull informasjon. Kontakt-e-postadressene som er oppgitt er support@freshingmail.top og datarestorehelpyou@airmail.cc.
Innsikt i Ransomware-trusler
Det anbefales på det sterkeste for ofre å ikke forhandle med løsepenge-angripere eller foreta løsepenger. Dessverre er sjansene for filgjenoppretting uten betaling små. I stedet kan ofre utforske alternativer som tredjeparts dekrypteringsverktøy eller stole på eksisterende sikkerhetskopiering av filer.
Ofre bør umiddelbart fjerne løsepengevare fra systemene sine for å forhindre ytterligere kryptering og begrense spredningen i et lokalt nettverk. Dette understreker viktigheten av å opprettholde oppdaterte sikkerhetskopier lagret på eksterne servere eller frakoblede lagringsenheter for å redusere tap av data i tilfelle løsepengevareangrep.
Beskyttelse mot ransomware-infeksjoner
Ransomware-infeksjoner oppstår ofte gjennom piratkopiert programvare, tvilsomme nedlastingskilder eller ondsinnede e-postvedlegg og lenker. Andre distribusjonskanaler inkluderer peer-to-peer-nettverk, falske programvareoppdateringer, infiserte USB-stasjoner og sårbarheter i utdatert programvare.
Beste praksis for forebygging
For å beskytte mot ransomware-infeksjoner, bør brukere utvise forsiktighet mens de surfer, unngå nedlasting fra ukjente kilder og være på vakt mot mistenkelige e-poster. Regelmessig oppdatering av operativsystemet og bruk av pålitelig antivirusprogramvare er også avgjørende skritt for å beskytte mot løsepenge-angrep.
Hvis et system allerede er infisert med Ldhy-ransomware eller en annen variant, anbefales det å bruke pålitelig anti-malware-programvare for automatisk å fjerne løsepengevaren og gjenopprette systemets integritet.
