Wat is Ldhy-ransomware?
Ldhy-ransomware is een lid van de Djvu-ransomwarefamilie. Net als zijn tegenhangers codeert Ldhy bestanden op het systeem van het slachtoffer en voegt een specifieke extensie, ".ldhy", toe aan hun bestandsnamen. Een bestand met de naam "1.jpg" zou bijvoorbeeld na codering worden omgezet in "1.jpg.ldhy".
Bij het versleutelen van de bestanden genereert Ldhy een losgeldbrief met de titel "_readme.txt". Deze notitie dient als communicatiemiddel tussen de aanvallers en het slachtoffer en bevat instructies over hoe het losgeld moet worden betaald en hoe u weer toegang kunt krijgen tot de gecodeerde bestanden. Opvallend is dat bij Djvu-ransomware-aanvallen ook extra malware betrokken kan zijn, zoals Vidar of RedLine, die gevoelige informatie van het aangetaste systeem kunnen stelen.
Table of Contents
Betalingsverzoeken en contactgegevens
In de losgeldbrief wordt gespecificeerd dat voor het decoderen van bestanden een gespecialiseerd hulpmiddel en een unieke sleutel nodig zijn, die de aanvallers aanbieden in ruil voor een betaling van $999. Om snelle betaling te stimuleren, wordt een korting van 50% aangeboden als het slachtoffer binnen 72 uur contact opneemt met de aanvallers. Bovendien bieden de cybercriminelen aan om één bestand gratis te decoderen om hun capaciteiten te demonstreren, op voorwaarde dat het geen waardevolle informatie bevat. De opgegeven e-mailadressen voor contact zijn support@freshingmail.top en datarestorehelpyou@airmail.cc.
Inzicht in ransomwarebedreigingen
Het wordt ten zeerste afgeraden dat slachtoffers onderhandelen met ransomware-aanvallers en geen losgeld betalen. Helaas zijn de kansen op bestandsherstel zonder betaling klein. In plaats daarvan kunnen slachtoffers alternatieven verkennen, zoals decoderingstools van derden of vertrouwen op bestaande bestandsback-ups.
Slachtoffers moeten ransomware onmiddellijk van hun systemen verwijderen om verdere versleuteling te voorkomen en de verspreiding ervan binnen een lokaal netwerk te beperken. Dit benadrukt het belang van het onderhouden van up-to-date back-ups die zijn opgeslagen op externe servers of losgekoppelde opslagapparaten om gegevensverlies te beperken in geval van een ransomware-aanval.
Bescherming tegen ransomware-infecties
Ransomware-infecties vinden vaak plaats via illegale software, dubieuze downloadbronnen of kwaadaardige e-mailbijlagen en links. Andere distributiekanalen zijn peer-to-peer-netwerken, valse software-updates, geïnfecteerde USB-drives en kwetsbaarheden in verouderde software.
Beste praktijken voor preventie
Om zich te beschermen tegen ransomware-infecties moeten gebruikers voorzichtig zijn tijdens het browsen, downloaden van onbekende bronnen vermijden en op hun hoede zijn voor verdachte e-mails. Het regelmatig updaten van het besturingssysteem en het gebruik van betrouwbare antivirussoftware zijn ook cruciale stappen bij de bescherming tegen ransomware-aanvallen.
Als een systeem al is geïnfecteerd met de Ldhy-ransomware of een andere variant, wordt het aanbevolen om vertrouwde anti-malwaresoftware te gebruiken om de ransomware automatisch te verwijderen en de systeemintegriteit te herstellen.