Что такое программа-вымогатель Ldhy?
Программа-вымогатель Ldhy является членом семейства программ-вымогателей Djvu. Как и его аналоги, Ldhy шифрует файлы в системе жертвы и добавляет к их именам специальное расширение «.ldhy». Например, файл с именем «1.jpg» после шифрования будет преобразован в «1.jpg.ldhy».
После шифрования файлов Ldhy генерирует записку о выкупе под названием «_readme.txt». Эта записка служит средством связи между злоумышленниками и жертвой и содержит инструкции о том, как заплатить выкуп и восстановить доступ к зашифрованным файлам. Примечательно, что атаки программ-вымогателей Djvu могут также включать дополнительные вредоносные программы, такие как Vidar или RedLine, которые могут украсть конфиденциальную информацию из скомпрометированной системы.
Table of Contents
Требования к оплате и контактная информация
В записке о выкупе указано, что для расшифровки файлов требуется специализированный инструмент и уникальный ключ, который злоумышленники предлагают предоставить в обмен на оплату в размере 999 долларов. Чтобы стимулировать быструю оплату, предлагается скидка 50%, если жертва свяжется с злоумышленниками в течение 72 часов. Кроме того, киберпреступники предлагают бесплатно расшифровать один файл для демонстрации своих возможностей, если он не содержит ценной информации. Предоставленные контактные адреса электронной почты: support@freshingmail.top и datarestorehelpyou@airmail.cc.
Анализ угроз со стороны программ-вымогателей
Жертвам настоятельно рекомендуется не вести переговоры с злоумышленниками-вымогателями и не платить выкуп. К сожалению, шансы на восстановление файлов без оплаты невелики. Вместо этого жертвы могут использовать альтернативы, такие как сторонние инструменты расшифровки или полагаться на существующие резервные копии файлов.
Жертвам следует незамедлительно удалить программы-вымогатели из своих систем, чтобы предотвратить дальнейшее шифрование и ограничить его распространение внутри локальной сети. Это подчеркивает важность поддержания актуальных резервных копий, хранящихся на удаленных серверах или отключенных устройствах хранения, для предотвращения потери данных в случае атаки программ-вымогателей.
Защита от заражения программами-вымогателями
Заражение программами-вымогателями часто происходит через пиратское программное обеспечение, сомнительные источники загрузки или вредоносные вложения и ссылки электронной почты. Другие каналы распространения включают одноранговые сети, поддельные обновления программного обеспечения, зараженные USB-накопители и уязвимости в устаревшем программном обеспечении.
Лучшие практики профилактики
Чтобы защититься от заражения программами-вымогателями, пользователям следует проявлять осторожность при просмотре веб-страниц, избегать загрузок из неизвестных источников и опасаться подозрительных электронных писем. Регулярное обновление операционной системы и использование надежного антивирусного программного обеспечения также являются важными шагами в защите от атак программ-вымогателей.
Если система уже заражена программой-вымогателем Ldhy или любым другим ее вариантом, рекомендуется использовать надежное антивирусное программное обеспечение для автоматического удаления программы-вымогателя и восстановления целостности системы.