Ldhy Ransomware
En examinant les menaces de logiciels malveillants, les chercheurs ont découvert un nouveau ransomware nommé Ldhy. Ce logiciel menaçant présente la capacité de chiffrer un large éventail de types de fichiers. De plus, il ajoute une extension distincte, « .ldhy », aux noms de fichiers pendant le processus de cryptage. Par exemple, un fichier initialement nommé « 1.jpg » subit une transformation en « 1.jpg.ldhy », tandis que « 2.pdf » devient « 2.pdf.ldhy », et ainsi de suite. Notamment, Ldhy complète son cryptage de fichiers par la création d'un fichier texte nommé « _readme.txt », servant de demande de rançon. Cette note comprend les coordonnées et les instructions destinées à la victime sur la manière de procéder au paiement de la rançon.
Les chercheurs ont identifié de manière concluante Ldhy comme une variante associée à la famille STOP/Djvu Ransomware . Il est essentiel de souligner que les menaces de la famille STOP/Djvu intègrent souvent des éléments malveillants supplémentaires, tels que des voleurs d'informations comme Vidar ou RedLine , compliquant encore davantage les risques potentiels et l'impact de l'attaque.
Table des matières
Le Ldhy Ransomware verrouille les données et extorque les victimes
La demande de rançon accompagnant les attaques Ldhy Ransomware souligne explicitement qu'un large éventail de fichiers, notamment des images, des bases de données et des documents, ont été cryptés à l'aide d'un algorithme robuste. La seule voie de récupération est jugée possible par l'acquisition d'un outil de décryptage spécialisé ainsi que d'une clé unique détenue exclusivement par les attaquants. Pour obtenir ces outils, les attaquants exigent un paiement de 999 $, attirant les victimes avec une réduction de 50 % si elles établissent un contact dans un délai de 72 heures.
Dans le but de démontrer leurs capacités de décryptage, les cybercriminels proposent de décrypter gratuitement un fichier. Cependant, ils précisent que le fichier fourni ne doit pas contenir d'informations précieuses. Les adresses e-mail de contact fournies pour initier la communication avec les attaquants sont support@freshingmail.top et datarestorehelpyou@airmail.cc.
Il est fortement conseillé aux victimes de s'abstenir de s'engager dans des négociations avec des attaquants de ransomware ou de succomber aux demandes de paiement d'une rançon. La probabilité d’accéder aux fichiers sans paiement est soit inexistante, soit très improbable. De plus, les victimes sont invitées à supprimer rapidement le ransomware des ordinateurs compromis afin d'atténuer le risque de cryptage supplémentaire et d'empêcher une propagation potentielle au sein d'un réseau local.
Comment protéger vos appareils et vos données contre les menaces de ransomware ?
La protection des appareils et des données contre les menaces de ransomware nécessite une approche à plusieurs niveaux pour améliorer la cybersécurité globale. Voici plusieurs pratiques clés que les utilisateurs peuvent adopter pour protéger leurs appareils et leurs données :
En intégrant ces pratiques dans leur stratégie de cybersécurité, les utilisateurs peuvent renforcer considérablement leurs défenses contre les infections par ransomware et minimiser l'impact potentiel d'une attaque sur leurs appareils et leurs données.
Les victimes du Ldhy Ransomware se retrouvent avec le message suivant exigeant une rançon :
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware Vidéo
Astuce: Activez votre son et regarder la vidéo en mode plein écran.