Co to jest ransomware Ldhy?
Ransomware Ldhy jest członkiem rodziny ransomware Djvu. Podobnie jak jego odpowiedniki, Ldhy szyfruje pliki w systemie ofiary i dodaje do ich nazw określone rozszerzenie „.ldhy”. Na przykład plik o nazwie „1.jpg” zostanie po zaszyfrowaniu przekształcony w „1.jpg.ldhy”.
Po zaszyfrowaniu plików Ldhy generuje żądanie okupu zatytułowane „_readme.txt”. Notatka ta służy jako narzędzie komunikacji pomiędzy atakującym a ofiarą i zawiera instrukcje dotyczące zapłacenia okupu i odzyskania dostępu do zaszyfrowanych plików. Warto zauważyć, że ataki ransomware Djvu mogą również obejmować dodatkowe złośliwe oprogramowanie, takie jak Vidar lub RedLine, które może wykraść poufne informacje z zaatakowanego systemu.
Table of Contents
Żądania płatności i dane kontaktowe
W żądaniu okupu wskazano, że do odszyfrowania plików wymagane jest specjalistyczne narzędzie i unikalny klucz, które atakujący oferują w zamian za zapłatę 999 dolarów. Aby zachęcić do szybkiej płatności, oferowana jest 50% zniżka, jeśli ofiara skontaktuje się z napastnikami w ciągu 72 godzin. Dodatkowo cyberprzestępcy oferują bezpłatne odszyfrowanie jednego pliku, aby zademonstrować swoje możliwości, pod warunkiem, że nie zawiera on cennych informacji. Podane kontaktowe adresy e-mail to support@freshingmail.top i datarestorehelpyou@airmail.cc.
Wgląd w zagrożenia związane z oprogramowaniem ransomware
Stanowczo odradza się ofiarom, aby nie negocjowały z osobami atakującymi oprogramowanie ransomware ani nie płaciły okupu. Niestety szanse na odzyskanie plików bez płatności są nikłe. Zamiast tego ofiary mogą skorzystać z alternatyw, takich jak narzędzia odszyfrowujące innych firm lub polegać na istniejących kopiach zapasowych plików.
Ofiary powinny natychmiast usunąć oprogramowanie ransomware ze swoich systemów, aby zapobiec dalszemu szyfrowaniu i ograniczyć jego rozprzestrzenianie się w sieci lokalnej. Podkreśla to znaczenie utrzymywania aktualnych kopii zapasowych przechowywanych na zdalnych serwerach lub odłączonych urządzeniach pamięci masowej w celu ograniczenia utraty danych w przypadku ataku oprogramowania ransomware.
Ochrona przed infekcjami ransomware
Do infekcji ransomware często dochodzi poprzez pirackie oprogramowanie, podejrzane źródła pobierania lub złośliwe załączniki i łącza do wiadomości e-mail. Inne kanały dystrybucji obejmują sieci peer-to-peer, fałszywe aktualizacje oprogramowania, zainfekowane dyski USB i luki w zabezpieczeniach nieaktualnego oprogramowania.
Najlepsze praktyki w zakresie zapobiegania
Aby zabezpieczyć się przed infekcjami oprogramowaniem ransomware, użytkownicy powinni zachować ostrożność podczas przeglądania, unikać pobierania z nieznanych źródeł i uważać na podejrzane e-maile. Regularna aktualizacja systemu operacyjnego i stosowanie niezawodnego oprogramowania antywirusowego to także kluczowe kroki w ochronie przed atakami ransomware.
Jeśli system jest już zainfekowany oprogramowaniem ransomware Ldhy lub jakimkolwiek innym jego wariantem, zaleca się skorzystanie z zaufanego oprogramowania chroniącego przed złośliwym oprogramowaniem, aby automatycznie usunąć oprogramowanie ransomware i przywrócić integralność systemu.