O que é Ldhy Ransomware?
O ransomware Ldhy é um membro da família de ransomware Djvu. Tal como os seus equivalentes, o Ldhy encripta ficheiros no sistema da vítima e adiciona uma extensão específica, ".ldhy", aos seus nomes de ficheiro. Por exemplo, um arquivo chamado “1.jpg” seria transformado em “1.jpg.ldhy” após a criptografia.
Ao criptografar os arquivos, Ldhy gera uma nota de resgate intitulada "_readme.txt". Essa nota serve como ferramenta de comunicação entre os invasores e a vítima, contendo instruções sobre como pagar o resgate e recuperar o acesso aos arquivos criptografados. Notavelmente, os ataques de ransomware Djvu também podem envolver malware adicional como Vidar ou RedLine, que pode roubar informações confidenciais do sistema comprometido.
Table of Contents
Exigências de pagamento e informações de contato
A nota de resgate especifica que a descriptografia de arquivos requer uma ferramenta especializada e uma chave exclusiva, que os invasores oferecem em troca de um pagamento de US$ 999. Para incentivar o pagamento imediato, é oferecido um desconto de 50% se a vítima entrar em contato com os agressores em até 72 horas. Além disso, os cibercriminosos oferecem a descriptografia gratuita de um arquivo para demonstrar suas capacidades, desde que não contenha informações valiosas. Os endereços de e-mail de contato fornecidos são support@freshingmail.top e datarestorehelpyou@airmail.cc.
Insights sobre ameaças de ransomware
É altamente recomendável que as vítimas não negociem com invasores de ransomware ou façam pagamentos de resgate. Infelizmente, as chances de recuperação de arquivos sem pagamento são mínimas. Em vez disso, as vítimas podem explorar alternativas, como ferramentas de desencriptação de terceiros ou confiar em backups de ficheiros existentes.
As vítimas devem remover imediatamente o ransomware dos seus sistemas para evitar mais encriptação e limitar a sua propagação numa rede local. Isto enfatiza a importância de manter backups atualizados armazenados em servidores remotos ou dispositivos de armazenamento desconectados para mitigar a perda de dados no caso de um ataque de ransomware.
Proteção contra infecções por ransomware
As infecções por ransomware geralmente ocorrem por meio de software pirata, fontes de download duvidosas ou anexos e links de e-mail maliciosos. Outros canais de distribuição incluem redes ponto a ponto, atualizações falsas de software, unidades USB infectadas e vulnerabilidades em software desatualizado.
Melhores práticas para prevenção
Para se protegerem contra infecções de ransomware, os utilizadores devem ter cuidado durante a navegação, evitar fazer downloads de fontes desconhecidas e ter cuidado com e-mails suspeitos. Atualizar regularmente o sistema operacional e empregar software antivírus confiável também são etapas cruciais na proteção contra ataques de ransomware.
Se um sistema já estiver infectado com o ransomware Ldhy ou qualquer outra variante, é recomendável usar um software antimalware confiável para remover automaticamente o ransomware e restaurar a integridade do sistema.