2> Introducción
En el panorama digital actual, el ransomware se ha convertido en una grave amenaza tanto para las personas como para las empresas. El ransomware Ldhy es una de esas variantes que cifra archivos y exige un rescate por su liberación. En esta guía completa, exploraremos la naturaleza del ransomware Ldhy, su impacto en las víctimas y, lo más importante, cómo eliminar el ransomware y descifrar archivos .Ldhy.
Comprender el ransomware Ldhy
Ldhy ransomware pertenece a la familia Djvu de variantes de ransomware. Cifra archivos agregando la extensión ".Ldhy" a sus nombres de archivo. Por ejemplo, un archivo llamado "1.jpg" se transformaría en "1.jpg.Ldhy". El ransomware Ldhy también crea una nota de rescate llamada "_readme.txt" que contiene instrucciones de pago y datos de contacto. Es importante tener en cuenta que los ataques de ransomware Djvu a menudo implican malware adicional como Vidar o RedLine que roba información confidencial.
La nota de rescate de Ldhy
La nota de rescate dejada por el ransomware Ldhy informa a las víctimas que sus imágenes, bases de datos, documentos y diversos archivos se han cifrado mediante un potente algoritmo. Para recuperar el acceso a sus archivos, las víctimas deben obtener una herramienta de descifrado especializada y una clave única pagando un rescate de 999 dólares. Los atacantes ofrecen un descuento del 50% si la víctima contacta con ellos dentro de las 72 horas. Como demostración de sus capacidades de descifrado, los atacantes ofrecen descifrar un archivo de forma gratuita, siempre que no contenga información valiosa. Las direcciones de correo electrónico de contacto proporcionadas son support@freshingmail.top y datarestorehelpyou@airmail.cc.
Lidiar con los ataques de ransomware
Ante un ataque de ransomware, se recomienda encarecidamente evitar negociar con los atacantes o pagar el rescate. No hay garantía de que los atacantes proporcionen las herramientas de descifrado necesarias incluso después del pago. En cambio, las víctimas deberían considerar opciones de recuperación alternativas, como utilizar herramientas de descifrado de terceros o confiar en copias de seguridad de archivos existentes.
Para minimizar el riesgo de cifrados adicionales y evitar una mayor propagación dentro de una red local, es crucial eliminar el ransomware de las computadoras comprometidas lo antes posible.
Cómo Ldhy Ransomware infecta las computadoras
El ransomware Djvu, incluido Ldhy, normalmente se infiltra en los ordenadores a través de varios canales. Los ciberdelincuentes suelen utilizar software pirateado, herramientas de descifrado, generadores de claves o sitios web engañosos que ofrecen descargas de vídeos de YouTube para engañar a los usuarios para que descarguen y ejecuten el ransomware. Los archivos adjuntos y enlaces de correo electrónico maliciosos también son métodos de distribución comunes de ransomware. Otros canales incluyen redes P2P, descargadores de terceros, actualizaciones de software falsas, anuncios maliciosos, unidades USB infectadas y vulnerabilidades en software obsoleto.
Solución recomendada:
#tab_container_26912 {
desbordamiento: oculto;
bloqueo de pantalla;
ancho: 100%;
borde:0px sólido #ddd;
margen inferior: 30px;
}
#tab_container_26912 .tab-contenido{
relleno: 20px;
borde: 1px sólido #e6e6e6 !importante;
margen superior: 0px;
color de fondo:#ffffff !importante;
color: #000000 !importante;
tamaño de fuente: 15px! Importante;
familia de fuentes: Verdana! Importante;
borde: 1px sólido #e6e6e6 !importante;
}
#tab_container_26912 .wpsm_nav-tabs {
borde inferior: 0px sólido #ddd;
}
#tab_container_26912 .wpsm_nav-tabs > li.active > a, #tab_container_26912 .wpsm_nav-tabs > li.active > a:hover, #tab_container_26912 .wpsm_nav-tabs > li.active > a:focus {
color: #000000 !importante;
cursor: predeterminado;
color de fondo: #e8e8e8! Importante;
borde: 1px sólido #cfcfcf !importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a {
margen derecho: 0px! Importante;
altura de línea: 1.42857143! Importante;
borde: 1px sólido #ececec !importante;
radio de borde: 0px 0px 0 0! Importante;
color de fondo: #ffffff! Importante;
color: #000000 !importante;
relleno: 15px 18px 15px 18px! Importante;
decoración de texto: ninguna! Importante;
tamaño de fuente: 15px! Importante;
alineación de texto:centro!importante;
familia de fuentes: Verdana! Importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:focus {
esquema: 0px! Importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:antes {
pantalla: ninguna! importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:después {
pantalla: ninguna! Importante;
}
#tab_container_26912 .wpsm_nav-tabs > li{
relleno: 0px! Importante;
margen: 0px;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:hover , #tab_container_26912 .wpsm_nav-tabs > li > a:focus {
color: #000000 !importante;
color de fondo: #ffffff! Importante;
borde: 1px sólido #ececec !importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a .fa{
margen derecho: 5px! Importante;
margen izquierdo: 5px! Importante;
}
#tab_container_26912 .wpsm_nav-tabs a{
imagen de fondo: URL (https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
posición de fondo: 0 0;
repetición de fondo: repetición-x;
}
#tab_container_26912 .wpsm_nav-tabs > li {
flotador izquierdo;
margen inferior: -1px! Importante;
margen derecho: 0px! Importante;
}
#tab_container_26912 .tab-contenido{
desbordamiento: oculto! Importante;
}
@media (ancho mínimo: 769 px) {
#tab_container_26912 .wpsm_nav-tabs > li{
float:izquierda!importante;
margen derecho: -1px! Importante;
}
#tab_container_26912 .wpsm_nav-tabs{
flotador: ninguno! importante;
margen: 0px! Importante;
}
#tab_container_26912 .wpsm_nav-tabs > li {
}
#tab_container_26912 .wpsm_nav{
}
}
@media (ancho máximo: 768 px) {
#tab_container_26912 .wpsm_nav-tabs > li {
}
#tab_container_26912 .wpsm_nav{
}
}
.wpsm_nav-tabs li:antes{
pantalla: ninguna! importante;
}
@media (ancho máximo: 768 px) {
.wpsm_nav-tabs{
margen izquierdo: 0px! Importante;
margen derecho: 0px! Importante;
}
#tab_container_26912 .wpsm_nav-tabs > li{
flotador: ninguno! importante;
}
}.borde {
borde: 1px gris oscuro sólido;
relleno: 10px;
}
Anti-Malware es una herramienta poderosa que puede mantener limpio su Windows. Buscaría y eliminaría automáticamente todos los elementos relacionados con el malware. No sólo es la forma más sencilla de eliminar malware sino también la más segura. La versión completa de Anti-Malware cuesta $42 (obtienes 6 meses de suscripción). Al hacer clic en el botón, acepta el CLUF y la Política de privacidad. La descarga comenzará automáticamente.
Stellar Data Recovery es una de las herramientas más efectivas que puede recuperar archivos perdidos y dañados (documentos, correos electrónicos, imágenes, videos, archivos de audio y más) en cualquier dispositivo Windows. El potente motor de análisis puede detectar archivos comprometidos y finalmente guardarlos en el destino especificado. A pesar de su avance, es muy conciso y sencillo para que incluso el usuario más inexperto pueda entenderlo.
La seguridad del correo electrónico es la primera línea de defensa contra los virus ransomware. Para ello, le recomendamos que utilice MailWasher. MailWasher bloquea los virus ransomware que llegan a través de spam y phishing, y detecta automáticamente archivos adjuntos y URL maliciosos. Además, los mensajes maliciosos se pueden bloquear incluso antes de que el destinatario los abra. Dado que la principal fuente de propagación de virus ransomware son los correos electrónicos infectados, el antispam reduce significativamente el riesgo de que aparezca un virus en su computadora.
El daño causado por Ldhy Ransomware
Ldhy ransomware cifra todos los archivos de la computadora infectada, haciéndolos inaccesibles sin la clave de descifrado. Las víctimas no pueden abrir sus archivos y los archivos tienen una extensión diferente, como ".Ldhy". Además de cifrar archivos, el ransomware Ldhy también puede instalar troyanos que roban contraseñas y otro malware, comprometiendo aún más la seguridad y privacidad del sistema infectado.
Protegiéndose de infecciones de ransomware
Para protegerse contra infecciones de ransomware, es esencial tener cuidado al navegar por Internet. Evite hacer clic en enlaces o anuncios sospechosos y absténgase de descargar archivos o programas de fuentes desconocidas o cuestionables. Tenga especial cuidado con los archivos adjuntos y enlaces de correo electrónico de remitentes desconocidos, ya que a menudo se utilizan en intentos de phishing para distribuir malware.
Mantener el sistema operativo y todos los programas actualizados es fundamental, ya que el software obsoleto a menudo contiene vulnerabilidades que pueden ser explotadas por ransomware. Emplear un programa antivirus o antimalware confiable y escanear periódicamente el sistema en busca de malware puede proporcionar una capa adicional de protección. En el desafortunado caso de una infección de ransomware Ldhy, se recomienda ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el ransomware.
Descifrando archivos .Ldhy
Descifrar archivos cifrados por el ransomware Ldhy es una tarea desafiante. Normalmente, el ransomware Djvu emplea una clave en línea para el cifrado, lo que hace que el descifrado gratuito sea casi imposible sin la participación de los desarrolladores o distribuidores. Sin embargo, en los casos en que se utiliza una clave fuera de línea, existe la posibilidad de recuperar los datos utilizando un software de descifrado desarrollado por investigadores de seguridad.
El software de descifrado Djvu de Emsisoft admite un total de 148 variantes de Djvu, incluidas algunas versiones anteriores del ransomware Ldhy. Las víctimas que tengan un par del mismo archivo antes y después del cifrado pueden subirlos a la página de descifrado Djvu de Emsisoft y descargar la herramienta de descifrado. Es importante tener en cuenta que el proceso de descifrado puede llevar algún tiempo y requiere una conexión a Internet estable.
Otra herramienta con la que las víctimas han informado de éxito es Stellar Data Recovery. Stellar Data Recovery es una de las herramientas más efectivas que puede recuperar archivos perdidos y dañados (documentos, correos electrónicos, imágenes, videos, archivos de audio y más) en cualquier dispositivo Windows. El potente motor de análisis puede detectar archivos comprometidos y finalmente guardarlos en el destino especificado. A pesar de su estado avanzado, es muy conciso y sencillo para que incluso el usuario más inexperto pueda entenderlo.
Descargar Recuperación de datos estelar
Vacunación y Prevención
G DATA ha lanzado una "vacuna" que puede evitar que el ransomware Djvu, incluido Ldhy, cifre archivos. Si bien esto no evita que el malware ingrese al sistema o realice otras acciones maliciosas, detiene efectivamente el proceso de cifrado. Las víctimas pueden descargar la herramienta de vacunación desde la página GitHub de G DATA.
Siempre es mejor prevenir que curar cuando se trata de ransomware. Hacer copias de seguridad periódicas de archivos importantes en dispositivos de almacenamiento externos o servicios en la nube puede ayudar a mitigar el impacto de un ataque de ransomware. Almacenar datos en múltiples particiones y evitar almacenar archivos importantes dentro de la partición que contiene el sistema operativo también puede minimizar la pérdida de datos en caso de un ataque.
Informar ataques de ransomware
Si es víctima de un ataque de ransomware, es fundamental que informe del incidente a las autoridades correspondientes. Al proporcionar información a los organismos encargados de hacer cumplir la ley, puede ayudar a rastrear los delitos cibernéticos y potencialmente ayudar en el procesamiento de los atacantes. Dependiendo de su país de residencia, existen autoridades específicas a las que se deben informar los ataques de ransomware. Por ejemplo, en los Estados Unidos, puede denunciar este tipo de incidentes al Centro de denuncias de delitos en Internet (IC3), mientras que en el Reino Unido, puede denunciarlos a Action Fraud.
Conclusión
El ransomware, incluido el Ldhy, representa una amenaza importante para personas y organizaciones. Comprender cómo se propaga el ransomware, prevenir infecciones y estar preparado con las medidas de seguridad adecuadas es esencial para minimizar el impacto de dichos ataques. Si sigue las pautas descritas en esta guía completa, podrá protegerse del ransomware y mitigar el daño causado por el ransomware Ldhy. Recuerde, la prevención, la detección y la respuesta oportuna son claves para combatir las amenazas de ransomware.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Ldhy.
| El Software antivirus | Versión | Detección |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamiento de Ldhy
- Ldhy se conecta a internet sin su permiso
- Se ralentiza la conexión a internet
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Se instala sin permisos
- Roba o utiliza sus datos confidenciales
Ldhy efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Ldhy
Eliminar Ldhy de Windows
Borrar Ldhy de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Ldhy de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Ldhy de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Ldhy de su navegador
Ldhy Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Ldhy de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Ldhy de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).