什麼是 Ldhy 勒索軟體?
Ldhy 勒索軟體是 Djvu 勒索軟體家族的成員。與同類產品一樣,Ldhy 會對受害者係統上的檔案進行加密,並在其檔案名稱中新增特定的副檔名「.ldhy」。例如,名為「1.jpg」的檔案在加密後將轉換為「1.jpg.ldhy」。
加密檔案後,Ldhy 會產生一份標題為「_readme.txt」的勒索字條。此便條可作為攻擊者和受害者之間的通訊工具,其中包含有關如何支付贖金和重新存取加密檔案的說明。值得注意的是,Djvu 勒索軟體攻擊也可能涉及 Vidar 或 RedLine 等其他惡意軟體,這些惡意軟體可以從受感染的系統中竊取敏感資訊。
Table of Contents
付款要求和聯絡資訊
勒索字條指出,解密檔案需要專門的工具和唯一的金鑰,攻擊者願意提供這些工具,以換取 999 美元的付款。為了激勵及時付款,如果受害者在 72 小時內聯繫攻擊者,將提供 50% 的折扣。此外,網路犯罪分子還提供免費解密一個文件來展示他們的能力,前提是該文件不包含有價值的資訊。提供的聯絡電子郵件地址為 support@freshingmail.top 和 datarestorehelpyou@airmail.cc。
勒索軟體威脅洞察
強烈建議受害者不要與勒索軟體攻擊者談判或支付任何贖金。不幸的是,不付費恢復文件的機會很小。相反,受害者可以探索替代方案,例如第三方解密工具或依賴現有檔案備份。
受害者應立即從系統中刪除勒索軟體,以防止進一步加密並限制其在本地網路內的傳播。這強調了維護遠端伺服器或斷開連接的儲存裝置上儲存的最新備份的重要性,以減少勒索軟體攻擊時的資料遺失。
防範勒索軟體感染
勒索軟體感染通常透過盜版軟體、可疑下載來源或惡意電子郵件附件和連結發生。其他分發管道包括點對點網路、虛假軟體更新、受感染的 USB 驅動器以及過時軟體中的漏洞。
預防的最佳實踐
為了防止勒索軟體感染,使用者在瀏覽時應小心謹慎,避免從未知來源下載,並警惕可疑電子郵件。定期更新作業系統和使用可靠的防毒軟體也是防範勒索軟體攻擊的關鍵步驟。
如果系統已感染 Ldhy 勒索軟體或任何其他變種,建議使用受信任的反惡意軟體軟體自動移除勒索軟體並恢復系統完整性。