2> Wprowadzenie
W dzisiejszym cyfrowym krajobrazie oprogramowanie ransomware stało się poważnym zagrożeniem zarówno dla osób prywatnych, jak i firm. Ransomware Ldhy to jeden z takich wariantów, który szyfruje pliki i żąda okupu za ich uwolnienie. W tym obszernym przewodniku zbadamy naturę oprogramowania ransomware Ldhy, jego wpływ na ofiary, a co najważniejsze, jak usunąć oprogramowanie ransomware i odszyfrować pliki .Ldhy.
Zrozumienie oprogramowania ransomware Ldhy
Ransomware Ldhy należy do rodziny wariantów ransomware Djvu. Szyfruje pliki, dodając do ich nazw rozszerzenie „.Ldhy”. Na przykład plik o nazwie „1.jpg” zostanie przekształcony w „1.jpg.Ldhy”. Ransomware Ldhy tworzy również notatkę z żądaniem okupu o nazwie „_readme.txt”, która zawiera instrukcje dotyczące płatności i dane kontaktowe. Należy pamiętać, że ataki ransomware Djvu często obejmują dodatkowe złośliwe oprogramowanie, takie jak Vidar lub RedLine, które kradnie poufne informacje.
List z żądaniem okupu Ldhy
Notatka z żądaniem okupu pozostawiona przez oprogramowanie ransomware Ldhy informuje ofiary, że ich obrazy, bazy danych, dokumenty i różne pliki zostały zaszyfrowane przy użyciu silnego algorytmu. Aby odzyskać dostęp do swoich plików, ofiary proszone są o uzyskanie specjalistycznego narzędzia do odszyfrowania i unikalnego klucza, płacąc okup w wysokości 999 dolarów. Napastnicy oferują 50% zniżki, jeśli ofiara skontaktuje się z nimi w ciągu 72 godzin. W ramach demonstracji swoich możliwości odszyfrowania atakujący oferują bezpłatne odszyfrowanie jednego pliku, pod warunkiem, że nie zawiera on cennych informacji. Podane kontaktowe adresy e-mail to support@freshingmail.top i datarestorehelpyou@airmail.cc.
Radzenie sobie z atakami ransomware
W obliczu ataku oprogramowania ransomware zdecydowanie zaleca się unikanie negocjacji z atakującymi lub płacenia okupu. Nie ma gwarancji, że osoby atakujące udostępnią niezbędne narzędzia do odszyfrowania nawet po dokonaniu płatności. Zamiast tego ofiary powinny rozważyć alternatywne opcje odzyskiwania, takie jak wykorzystanie narzędzi deszyfrujących innych firm lub poleganie na istniejących kopiach zapasowych plików.
Aby zminimalizować ryzyko dodatkowych szyfrowań i zapobiec dalszemu rozprzestrzenianiu się w sieci lokalnej, niezwykle ważne jest jak najszybsze usunięcie oprogramowania ransomware z zaatakowanych komputerów.
Jak Ldhy Ransomware infekuje komputery
Oprogramowanie ransomware Djvu, w tym Ldhy, zazwyczaj infiltruje komputery różnymi kanałami. Cyberprzestępcy często korzystają z pirackiego oprogramowania, narzędzi do łamania zabezpieczeń, generatorów kluczy lub zwodniczych witryn oferujących pobieranie filmów z YouTube, aby nakłonić użytkowników do pobrania i uruchomienia oprogramowania ransomware. Złośliwe załączniki i łącza do wiadomości e-mail są również powszechnymi metodami dystrybucji oprogramowania ransomware. Inne kanały obejmują sieci P2P, zewnętrzne programy do pobierania, fałszywe aktualizacje oprogramowania, złośliwe reklamy, zainfekowane dyski USB i luki w zabezpieczeniach nieaktualnego oprogramowania.
Zalecane rozwiązanie:
#tab_container_26912 {
przepełnienie:ukryte;
Blok wyświetlacza;
szerokość:100%;
obramowanie: 0px stałe #ddd;
margines na dole: 30px;
}
#tab_container_26912 .tab-treść{
dopełnienie: 20px;
obramowanie: 1px solidna #e6e6e6 !ważne;
margines u góry: 0px;
kolor tła: #ffffff !ważne;
kolor: #000000 !ważne;
rozmiar czcionki: 15 pikseli !ważne;
rodzina czcionek: Verdana !important;
obramowanie: 1px solidna #e6e6e6 !ważne;
}
#tab_container_26912 .wpsm_nav-tabs {
obramowanie na dole: 0px solid #ddd;
}
#tab_container_26912 .wpsm_nav-tabs > li.active > a, #tab_container_26912 .wpsm_nav-tabs > li.active > a:hover, #tab_container_26912 .wpsm_nav-tabs > li.active > a:focus {
kolor: #000000 !ważne;
kursor: domyślny;
kolor tła: #e8e8e8 !ważne;
obramowanie: 1px solidna #cfcfcf !ważne;
}
#tab_container_26912 .wpsm_nav-tabs > li > a {
margines-prawy: 0px !ważne;
wysokość linii: 1,42857143 !ważne;
obramowanie: 1px solidna #ecec !important;
promień granicy: 0px 0px 0 0 !ważne;
kolor tła: #ffffff !important;
kolor: #000000 !ważne;
dopełnienie: 15px 18px 15px 18px !ważne;
dekoracja tekstu: brak !ważne;
rozmiar czcionki: 15px !ważne;
wyrównanie tekstu:środek !ważne;
rodzina czcionek: Verdana !important;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:focus {
zarys: 0px !ważne;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:przed {
display:brak !ważne;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:after {
wyświetlacz:brak !ważne ;
}
#tab_container_26912 .wpsm_nav-tabs > li{
dopełnienie:0px !ważne;
margines: 0px;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:hover , #tab_container_26912 .wpsm_nav-tabs > li > a:focus {
kolor: #000000 !ważne;
kolor tła: #ffffff !important;
obramowanie: 1px solidna #ecec !important;
}
#tab_container_26912 .wpsm_nav-tabs > li > a .fa{
margines prawy:5px !ważne;
margines-lewy:5px !ważne;
}
#tab_container_26912 .wpsm_nav-tabs a{
obraz tła: url(https://www.2-delete-spyware.com/wp-content/plugins/tabs-Response/assets/images/style-soft.png);
pozycja tła: 0 0;
powtórzenie w tle: powtórz-x;
}
#tab_container_26912 .wpsm_nav-tabs > li {
pływak: w lewo;
margines-dolny: -1px !ważne;
margines-prawy:0px !ważne;
}
#tab_container_26912 .tab-treść{
przepełnienie:ukryte !ważne;
}
@media (min. szerokość: 769 pikseli) {
#tab_container_26912 .wpsm_nav-tabs > li{
float:left !ważne ;
margines-prawy:-1px !ważne;
}
#tab_container_26912 .wpsm_nav-tabs{
float:brak!ważne;
margines:0px !ważne;
}
#tab_container_26912 .wpsm_nav-tabs > li {
}
#tab_container_26912 .wpsm_nav{
}
}
@media (maksymalna szerokość: 768 pikseli) {
#tab_container_26912 .wpsm_nav-tabs > li {
}
#tab_container_26912 .wpsm_nav{
}
}
.wpsm_nav-tabs li:before{
display:brak !ważne;
}
@media (maksymalna szerokość: 768 pikseli) {
.wpsm_nav-tabs{
margines-lewy:0px !ważne;
margines-prawy:0px !ważne;
}
#tab_container_26912 .wpsm_nav-tabs > li{
float:brak!ważne;
}
}.granica {
obramowanie: 1px jednolity ciemnoszary;
dopełnienie: 10px;
}
Anti-Malware to potężne narzędzie, które jest w stanie utrzymać system Windows w czystości. Automatycznie wyszuka i usunie wszystkie elementy powiązane ze złośliwym oprogramowaniem. Jest to nie tylko najłatwiejszy sposób na wyeliminowanie złośliwego oprogramowania, ale także najbezpieczniejszy i najskuteczniejszy. Pełna wersja Anti-Malware kosztuje 42 USD (otrzymujesz 6-miesięczną subskrypcję). Klikając przycisk, wyrażasz zgodę na warunki EULA i Politykę prywatności. Pobieranie rozpocznie się automatycznie.
Stellar Data Recovery to jedno z najskuteczniejszych narzędzi umożliwiających odzyskanie utraconych i uszkodzonych plików – dokumentów, e-maili, zdjęć, filmów, plików audio i innych – na dowolnym urządzeniu z systemem Windows. Potężny silnik skanowania może wykryć zainfekowane pliki i ostatecznie zapisać je w określonym miejscu docelowym. Pomimo swojej złożoności jest bardzo zwięzły i prosty, dzięki czemu nawet najbardziej niedoświadczony użytkownik może to rozgryźć.
Bezpieczeństwo poczty e-mail to pierwsza linia obrony przed wirusami ransomware. W tym celu zalecamy użycie MailWasher. MailWasher blokuje wirusy ransomware przesyłane poprzez spam i phishing oraz automatycznie wykrywa złośliwe załączniki i adresy URL. Ponadto złośliwe wiadomości można blokować jeszcze zanim odbiorca je otworzy. Ponieważ głównym źródłem rozprzestrzeniania się wirusów ransomware są zainfekowane wiadomości e-mail, antyspam znacznie zmniejsza ryzyko pojawienia się wirusa na komputerze.
Szkody spowodowane przez oprogramowanie ransomware Ldhy
Ransomware Ldhy szyfruje wszystkie pliki na zainfekowanym komputerze, czyniąc je niedostępnymi bez klucza deszyfrującego. Ofiary nie mogą otworzyć swoich plików, a same pliki mają inne rozszerzenie, np. „.Ldhy”. Oprócz szyfrowania plików oprogramowanie ransomware Ldhy może również instalować trojany kradnące hasła i inne złośliwe oprogramowanie, co jeszcze bardziej zagraża bezpieczeństwu i prywatności zainfekowanego systemu.
Chroń się przed infekcjami ransomware
Aby zabezpieczyć się przed infekcjami oprogramowaniem ransomware, należy zachować ostrożność podczas przeglądania Internetu. Unikaj klikania podejrzanych linków lub reklam i powstrzymuj się od pobierania plików lub programów z nieznanych lub podejrzanych źródeł. Zachowaj szczególną ostrożność w przypadku załączników do wiadomości e-mail i łączy od nieznanych nadawców, ponieważ są one często wykorzystywane w próbach phishingu w celu dystrybucji złośliwego oprogramowania.
Aktualizowanie systemu operacyjnego i wszystkich programów ma kluczowe znaczenie, ponieważ nieaktualne oprogramowanie często zawiera luki w zabezpieczeniach, które mogą zostać wykorzystane przez oprogramowanie ransomware. Stosowanie niezawodnego programu antywirusowego lub chroniącego przed złośliwym oprogramowaniem oraz regularne skanowanie systemu w poszukiwaniu złośliwego oprogramowania może zapewnić dodatkową warstwę ochrony. W niefortunnym przypadku infekcji ransomware Ldhy zaleca się wykonanie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie usunąć ransomware.
Odszyfrowywanie plików .Ldhy
Odszyfrowanie plików zaszyfrowanych przez oprogramowanie ransomware Ldhy jest trudnym zadaniem. Zazwyczaj oprogramowanie ransomware Djvu wykorzystuje klucz online do szyfrowania, co sprawia, że bezpłatne odszyfrowanie jest prawie niemożliwe bez zaangażowania twórców lub dystrybutorów. Jednakże w przypadkach, gdy używany jest klucz offline, istnieje możliwość odzyskania danych za pomocą oprogramowania deszyfrującego opracowanego przez badaczy bezpieczeństwa.
Oprogramowanie deszyfrujące Djvu firmy Emsisoft obsługuje łącznie 148 wariantów Djvu, w tym niektóre starsze wersje oprogramowania ransomware Ldhy. Ofiary, które mają parę tego samego pliku przed i po zaszyfrowaniu, mogą przesłać je na stronę deszyfrowania Djvu firmy Emsisoft i pobrać narzędzie deszyfrujące. Należy pamiętać, że proces odszyfrowywania może zająć trochę czasu i wymaga stabilnego połączenia internetowego.
Kolejnym narzędziem, które ofiary zgłaszały jako skuteczne, jest Stellar Data Recovery. Stellar Data Recovery to jedno z najskuteczniejszych narzędzi umożliwiających odzyskanie utraconych i uszkodzonych plików – dokumentów, e-maili, zdjęć, filmów, plików audio i innych – na dowolnym urządzeniu z systemem Windows. Potężny silnik skanowania może wykryć zainfekowane pliki i ostatecznie zapisać je w określonym miejscu docelowym. Pomimo zaawansowanego statusu jest bardzo zwięzły i prosty, dzięki czemu nawet najbardziej niedoświadczony użytkownik może to zrozumieć.
Pobierz Stellar Data Recovery
Szczepienia i profilaktyka
G DATA wypuściło „szczepionkę”, która może uniemożliwić oprogramowaniu ransomware Djvu, w tym Ldhy, szyfrowanie plików. Chociaż nie zapobiega to przedostawaniu się złośliwego oprogramowania do systemu lub wykonywaniu innych szkodliwych działań, skutecznie zatrzymuje proces szyfrowania. Ofiary mogą pobrać narzędzie do szczepień ze strony GitHub G DATA.
Jeśli chodzi o oprogramowanie ransomware, zawsze lepiej jest zapobiegać niż leczyć. Regularne tworzenie kopii zapasowych ważnych plików na zewnętrznych urządzeniach pamięci masowej lub w usługach w chmurze może pomóc złagodzić skutki ataku oprogramowania ransomware. Przechowywanie danych na wielu partycjach i unikanie przechowywania ważnych plików na partycji zawierającej system operacyjny może również zminimalizować utratę danych w przypadku ataku.
Zgłaszanie ataków ransomware
Jeżeli staniesz się ofiarą ataku ransomware, niezwykle istotne jest zgłoszenie zdarzenia odpowiednim władzom. Dostarczając informacje organom ścigania, możesz pomóc w śledzeniu cyberprzestępczości i potencjalnie pomóc w ściganiu napastników. W zależności od kraju zamieszkania istnieją określone władze, którym należy zgłaszać ataki oprogramowania ransomware. Na przykład w Stanach Zjednoczonych można zgłaszać takie zdarzenia do Internet Crime Complaint Center (IC3), natomiast w Wielkiej Brytanii można je zgłaszać do Action Fraud.
Wniosek
Oprogramowanie ransomware, w tym oprogramowanie ransomware Ldhy, stanowi poważne zagrożenie dla osób i organizacji. Zrozumienie sposobu rozprzestrzeniania się oprogramowania ransomware, zapobieganie infekcjom i przygotowanie się na zastosowanie odpowiednich środków bezpieczeństwa są niezbędne, aby zminimalizować skutki takich ataków. Postępując zgodnie ze wskazówkami zawartymi w tym obszernym przewodniku, możesz zabezpieczyć się przed oprogramowaniem ransomware i złagodzić szkody spowodowane przez oprogramowanie ransomware Ldhy. Pamiętaj, że zapobieganie, wykrywanie i szybka reakcja mają kluczowe znaczenie w zwalczaniu zagrożeń związanych z oprogramowaniem ransomware.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Ldhy.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Zachowanie Ldhy
- Instaluje się bez uprawnień
- Kradnie lub wykorzystuje dane poufne
- Spowalnia połączenie internetowe
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Ldhy zawiera komercyjnych ogłoszeń
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki Ldhy
- Przekierowanie przeglądarki do zainfekowanych stron.
- Typowe zachowanie Ldhy i kilka innych tekst emplaining som informacji dotyczących zachowania
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Ldhy dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Zmienia stronę użytkownika
- Ldhy łączy się z Internetem bez Twojej zgody
Ldhy dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia Ldhy
Wyeliminować Ldhy z Windows
Usuń Ldhy z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń Ldhy od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż Ldhy od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń Ldhy od Twojej przeglądarki
Ldhy Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase Ldhy z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć Ldhy od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).