Vad är Ldhy Ransomware?
Ldhy ransomware är en medlem av Djvu ransomware-familjen. Liksom sina motsvarigheter, krypterar Ldhy filer på offrets system och lägger till ett specifikt tillägg, ".ldhy", till deras filnamn. Till exempel skulle en fil med namnet "1.jpg" omvandlas till "1.jpg.ldhy" efter kryptering.
Vid kryptering av filerna genererar Ldhy en lösennota med titeln "_readme.txt". Den här anteckningen fungerar som ett kommunikationsverktyg mellan angriparna och offret, och innehåller instruktioner om hur man betalar lösen och återfår åtkomst till de krypterade filerna. Särskilt kan Djvu ransomware-attacker också involvera ytterligare skadlig programvara som Vidar eller RedLine, som kan stjäla känslig information från det komprometterade systemet.
Table of Contents
Betalningskrav och kontaktinformation
Lösennotan specificerar att dekrypteringen av filer kräver ett specialiserat verktyg och en unik nyckel, som angriparna erbjuder att tillhandahålla i utbyte mot en betalning på $999. För att uppmuntra till snabb betalning erbjuds 50 % rabatt om offret kontaktar angriparna inom 72 timmar. Dessutom erbjuder cyberbrottslingarna att dekryptera en fil gratis för att demonstrera deras förmåga, förutsatt att den inte innehåller värdefull information. De angivna kontaktadresserna är support@freshingmail.top och datarestorehelpyou@airmail.cc.
Insikter i Ransomware-hot
Det rekommenderas starkt för offer att inte förhandla med ransomware-angripare eller göra några lösensummor. Tyvärr är chansen liten för filåterställning utan betalning. Istället kan offer utforska alternativ som tredjeparts dekrypteringsverktyg eller förlita sig på befintliga säkerhetskopior.
Offer bör omedelbart ta bort ransomware från sina system för att förhindra ytterligare kryptering och begränsa spridningen inom ett lokalt nätverk. Detta understryker vikten av att upprätthålla uppdaterade säkerhetskopior som lagras på fjärrservrar eller frånkopplade lagringsenheter för att minska dataförlusten i händelse av en ransomware-attack.
Skydd mot Ransomware-infektioner
Ransomware-infektioner sker ofta genom piratkopierad programvara, tvivelaktiga nedladdningskällor eller skadliga e-postbilagor och länkar. Andra distributionskanaler inkluderar peer-to-peer-nätverk, falska programuppdateringar, infekterade USB-enheter och sårbarheter i föråldrad programvara.
Bästa praxis för förebyggande
För att skydda sig mot infektioner med ransomware bör användare vara försiktiga när de surfar, undvika att ladda ner från okända källor och vara försiktig med misstänkta e-postmeddelanden. Regelbunden uppdatering av operativsystemet och användning av pålitlig antivirusprogramvara är också avgörande steg för att skydda mot ransomware-attacker.
Om ett system redan är infekterat med Ldhy ransomware eller någon annan variant, rekommenderas det att använda pålitlig anti-malware-programvara för att automatiskt ta bort ransomware och återställa systemets integritet.