Ldhy-Ransomware
Bei der Untersuchung von Malware-Bedrohungen haben Forscher eine neue Ransomware namens Ldhy entdeckt. Diese bedrohliche Software verfügt über die Fähigkeit, eine Vielzahl von Dateitypen zu verschlüsseln. Darüber hinaus wird während des Verschlüsselungsprozesses eine eindeutige Erweiterung, „.ldhy“, an die Dateinamen angehängt. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.ldhy“ umgewandelt, während „2.pdf“ zu „2.pdf.ldhy“ wird usw. Insbesondere ergänzt Ldhy seine Dateiverschlüsselung durch die Erstellung einer Textdatei namens „_readme.txt“, die als Lösegeldforderung dient. Diese Notiz enthält Kontaktdaten und Anweisungen für das Opfer, wie mit der Lösegeldzahlung fortgefahren werden soll.
Forscher haben Ldhy eindeutig als eine Variante der STOP/Djvu-Ransomware- Familie identifiziert. Es muss unbedingt betont werden, dass Bedrohungen aus der STOP/Djvu-Familie häufig zusätzliche bösartige Elemente enthalten, wie z. B. Informationsdiebstahler wie Vidar oder RedLine , was die potenziellen Risiken und Auswirkungen des Angriffs weiter verkompliziert.
Inhaltsverzeichnis
Die Ldhy-Ransomware sperrt Daten und erpresst Opfer
In der Lösegeldforderung zu den Ldhy-Ransomware-Angriffen wird ausdrücklich dargelegt, dass eine Vielzahl von Dateien, darunter Bilder, Datenbanken und Dokumente, mit einem robusten Algorithmus verschlüsselt wurden. Der einzige Weg zur Wiederherstellung besteht darin, ein spezielles Entschlüsselungstool zusammen mit einem einzigartigen Schlüssel zu erwerben, der ausschließlich im Besitz der Angreifer ist. Um diese Tools zu erhalten, verlangen die Angreifer eine Zahlung von 999 US-Dollar und verlocken den Opfern einen Rabatt von 50 %, wenn sie innerhalb eines Zeitfensters von 72 Stunden Kontakt aufnehmen.
Um ihre Entschlüsselungsfähigkeiten zu demonstrieren, bieten die Cyberkriminellen an, eine Datei kostenlos zu entschlüsseln. Sie geben jedoch an, dass in der bereitgestellten Datei wertvolle Informationen fehlen sollten. Die zur Einleitung der Kommunikation mit den Angreifern bereitgestellten Kontakt-E-Mail-Adressen lauten support@freshingmail.top und datarestorehelpyou@airmail.cc.
Den Opfern wird dringend empfohlen, sich nicht auf Verhandlungen mit Ransomware-Angreifern einzulassen oder Lösegeldforderungen nachzugeben. Die Wahrscheinlichkeit, ohne Bezahlung auf Dateien zuzugreifen, ist entweder nicht vorhanden oder höchst unwahrscheinlich. Darüber hinaus werden Opfer aufgefordert, die Ransomware umgehend von den kompromittierten Computern zu entfernen, um das Risiko weiterer Verschlüsselungen zu verringern und eine mögliche Ausbreitung innerhalb eines lokalen Netzwerks zu verhindern.
Wie schützen Sie Ihre Geräte und Daten vor Ransomware-Bedrohungen?
Der Schutz von Geräten und Daten vor Ransomware-Bedrohungen erfordert einen mehrschichtigen Ansatz zur Verbesserung der gesamten Cybersicherheit. Hier sind einige wichtige Vorgehensweisen, die Benutzer anwenden können, um ihre Geräte und Daten zu schützen:
Durch die Integration dieser Praktiken in ihre Cybersicherheitsstrategie können Benutzer ihre Abwehrkräfte gegen Ransomware-Infektionen erheblich verbessern und die potenziellen Auswirkungen eines Angriffs auf ihre Geräte und Daten minimieren.
Opfer der Ldhy-Ransomware erhalten die folgende Lösegeldforderungsnachricht:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy-Ransomware Video
Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .