Multi-License Discount Quote
Données concernant les menaces Ransomware Ldhy Ransomware

Ldhy Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

En examinant les menaces de logiciels malveillants, les chercheurs ont découvert un nouveau ransomware nommé Ldhy. Ce logiciel menaçant présente la capacité de chiffrer un large éventail de types de fichiers. De plus, il ajoute une extension distincte, « .ldhy », aux noms de fichiers pendant le processus de cryptage. Par exemple, un fichier initialement nommé « 1.jpg » subit une transformation en « 1.jpg.ldhy », tandis que « 2.pdf » devient « 2.pdf.ldhy », et ainsi de suite. Notamment, Ldhy complète son cryptage de fichiers par la création d'un fichier texte nommé « _readme.txt », servant de demande de rançon. Cette note comprend les coordonnées et les instructions destinées à la victime sur la manière de procéder au paiement de la rançon.

Les chercheurs ont identifié de manière concluante Ldhy comme une variante associée à la famille STOP/Djvu Ransomware . Il est essentiel de souligner que les menaces de la famille STOP/Djvu intègrent souvent des éléments malveillants supplémentaires, tels que des voleurs d'informations comme Vidar ou RedLine , compliquant encore davantage les risques potentiels et l'impact de l'attaque.

Le Ldhy Ransomware verrouille les données et extorque les victimes

La demande de rançon accompagnant les attaques Ldhy Ransomware souligne explicitement qu'un large éventail de fichiers, notamment des images, des bases de données et des documents, ont été cryptés à l'aide d'un algorithme robuste. La seule voie de récupération est jugée possible par l'acquisition d'un outil de décryptage spécialisé ainsi que d'une clé unique détenue exclusivement par les attaquants. Pour obtenir ces outils, les attaquants exigent un paiement de 999 $, attirant les victimes avec une réduction de 50 % si elles établissent un contact dans un délai de 72 heures.

Dans le but de démontrer leurs capacités de décryptage, les cybercriminels proposent de décrypter gratuitement un fichier. Cependant, ils précisent que le fichier fourni ne doit pas contenir d'informations précieuses. Les adresses e-mail de contact fournies pour initier la communication avec les attaquants sont support@freshingmail.top et datarestorehelpyou@airmail.cc.

Il est fortement conseillé aux victimes de s'abstenir de s'engager dans des négociations avec des attaquants de ransomware ou de succomber aux demandes de paiement d'une rançon. La probabilité d’accéder aux fichiers sans paiement est soit inexistante, soit très improbable. De plus, les victimes sont invitées à supprimer rapidement le ransomware des ordinateurs compromis afin d'atténuer le risque de cryptage supplémentaire et d'empêcher une propagation potentielle au sein d'un réseau local.

Comment protéger vos appareils et vos données contre les menaces de ransomware ?

La protection des appareils et des données contre les menaces de ransomware nécessite une approche à plusieurs niveaux pour améliorer la cybersécurité globale. Voici plusieurs pratiques clés que les utilisateurs peuvent adopter pour protéger leurs appareils et leurs données :

  • Sauvegardes régulières : sauvegardez fréquemment les données importantes sur un disque dur externe, un service cloud ou un autre emplacement sécurisé. Assurez-vous que le processus de sauvegarde est automatisé et que plusieurs versions des fichiers sont conservées.
  • Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé sur vos appareils. Gardez les logiciels de sécurité à jour pour garantir la protection contre les dernières menaces.
  • Mettre à jour régulièrement les logiciels : mettez régulièrement à jour les systèmes d'exploitation, les applications et les logiciels de sécurité pour corriger les vulnérabilités. Activez les mises à jour automatiques autant que possible pour garantir une protection rapide.
  • Soyez prudent avec les pièces jointes et les liens des e-mails : Soyez prudent lorsque vous ouvrez des e-mails provenant d’expéditeurs inconnus. L’accès à des liens suspects ou le téléchargement de pièces jointes à partir de sources non fiables doivent être évités.
  • Éduquer et former les utilisateurs : éduquez les utilisateurs sur les dangers des e-mails de phishing et des tactiques d'ingénierie sociale utilisées par les cybercriminels. Organisez régulièrement des formations de sensibilisation à la cybersécurité pour permettre aux utilisateurs d’acquérir des connaissances sur l’identification des menaces potentielles.
  • Utilisez des mots de passe forts et uniques : créez des mots de passe forts et uniques pour tous les comptes. L'utilisation d'un gestionnaire de mots de passe pour stocker et gérer en toute sécurité des mots de passe complexes doit être envisagée.

    • En intégrant ces pratiques dans leur stratégie de cybersécurité, les utilisateurs peuvent renforcer considérablement leurs défenses contre les infections par ransomware et minimiser l'impact potentiel d'une attaque sur leurs appareils et leurs données.

    Les victimes du Ldhy Ransomware se retrouvent avec le message suivant exigeant une rançon :

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Ldhy Ransomware Vidéo

    Astuce: Activez votre son et regarder la vidéo en mode plein écran.

    Tendance

    Le plus regardé

    Chargement...