什么是 Ldhy 勒索软件?
Ldhy 勒索软件是 Djvu 勒索软件家族的成员。与同类产品一样,Ldhy 会对受害者系统上的文件进行加密,并在其文件名中添加特定的扩展名“.ldhy”。例如,名为“1.jpg”的文件在加密后将转换为“1.jpg.ldhy”。
加密文件后,Ldhy 会生成一份标题为“_readme.txt”的勒索字条。此便条充当攻击者和受害者之间的通信工具,其中包含有关如何支付赎金和重新访问加密文件的说明。值得注意的是,Djvu 勒索软件攻击还可能涉及 Vidar 或 RedLine 等其他恶意软件,这些恶意软件可以从受感染的系统中窃取敏感信息。
Table of Contents
付款要求和联系信息
勒索字条指出,解密文件需要专门的工具和唯一的密钥,攻击者愿意提供这些工具,以换取 999 美元的付款。为了激励及时付款,如果受害者在 72 小时内联系攻击者,将提供 50% 的折扣。此外,网络犯罪分子还提供免费解密一个文件来展示他们的能力,前提是该文件不包含有价值的信息。提供的联系电子邮件地址为 support@freshingmail.top 和 datarestorehelpyou@airmail.cc。
勒索软件威胁洞察
强烈建议受害者不要与勒索软件攻击者谈判或支付任何赎金。不幸的是,不付费恢复文件的机会很小。相反,受害者可以探索替代方案,例如第三方解密工具或依赖现有文件备份。
受害者应立即从系统中删除勒索软件,以防止进一步加密并限制其在本地网络内的传播。这强调了维护远程服务器或断开连接的存储设备上存储的最新备份的重要性,以减少勒索软件攻击时的数据丢失。
防范勒索软件感染
勒索软件感染通常通过盗版软件、可疑下载源或恶意电子邮件附件和链接发生。其他分发渠道包括点对点网络、虚假软件更新、受感染的 USB 驱动器以及过时软件中的漏洞。
预防的最佳实践
为了防止勒索软件感染,用户在浏览时应小心谨慎,避免从未知来源下载,并警惕可疑电子邮件。定期更新操作系统和使用可靠的防病毒软件也是防范勒索软件攻击的关键步骤。
如果系统已感染 Ldhy 勒索软件或任何其他变种,建议使用受信任的反恶意软件软件自动删除勒索软件并恢复系统完整性。