Multi-License Discount Quote
脅威データベース Ransomware Ldhy ランサムウェア

Ldhy ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

研究者たちは、マルウェアの脅威の調査を通じて、Ldhy という名前の新しいランサムウェアを発見しました。この脅威的なソフトウェアは、さまざまな種類のファイルを暗号化する機能を備えています。さらに、暗号化プロセス中にファイル名に個別の拡張子「.ldhy」が追加されます。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.ldhy」に変換され、「2.pdf」は「2.pdf.ldhy」になります。特に、Ldhy は、身代金メモとして機能する「_readme.txt」という名前のテキスト ファイルを作成することでファイル暗号化を補完します。このメモには、連絡先の詳細と、身代金の支払いを進める方法についての被害者向けの指示が含まれています。

研究者らは、Ldhy がSTOP/Djvu ランサムウェアファミリに関連する亜種であると最終的に特定しました。 STOP/Djvu ファミリによる脅威には、 VidarRedLineなどの情報窃取者などの追加の悪意のある要素が組み込まれていることが多く、潜在的なリスクと攻撃の影響がさらに複雑になることを強調することが重要です。

Ldhy ランサムウェアはデータをロックし、被害者を脅迫します

Ldhy ランサムウェア攻撃に伴う身代金メモには、画像、データベース、ドキュメントを含む幅広いファイルが堅牢なアルゴリズムを使用して暗号化されていることが明確に説明されています。回復のための唯一の手段は、攻撃者が独占的に保持する一意のキーとともに特殊な復号化ツールを入手することによって可能であると考えられています。これらのツールを入手するために、攻撃者は 999 ドルの支払いを要求し、被害者が 72 時間以内に連絡を開始すれば 50% の割引を受けるように誘います。

サイバー犯罪者は、自分たちの復号化能力を誇示するために、1 つのファイルを無料で復号化すると申し出ています。ただし、提供されたファイルには貴重な情報が含まれていないことが指定されています。攻撃者との通信を開始するために提供される連絡先電子メール アドレスは、support@freshingmail.top および datarestorehelpyou@airmail.cc です。

被害者には、ランサムウェア攻撃者と交渉したり、身代金の支払い要求に屈したりしないことを強くお勧めします。料金を支払わずにファイルにアクセスできる可能性は、存在しないか、非常に低いです。さらに、被害者には、さらなる暗号化のリスクを軽減し、ローカル ネットワーク内での拡散の可能性を防ぐために、侵害されたコンピュータからランサムウェアを速やかに削除することが求められます。

ランサムウェアの脅威からデバイスとデータを保護するにはどうすればよいですか?

ランサムウェアの脅威からデバイスとデータを保護するには、サイバーセキュリティ全体を強化するための多層的なアプローチが必要です。ユーザーがデバイスとデータを保護するために採用できる重要な実践方法をいくつか紹介します。

  • 定期的なバックアップ: 重要なデータを外付けハード ドライブ、クラウド サービス、または別の安全な場所に頻繁にバックアップします。バックアップ プロセスが自動化され、複数のバージョンのファイルが保持されるようにします。
  • 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。最新の脅威に対する保護を保証するために、セキュリティ ソフトウェアを常に最新の状態に保ちます。
  • ソフトウェアを定期的に更新する: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新して、脆弱性にパッチを当てます。タイムリーな保護を確保するために、可能な限り自動更新を有効にしてください。
  • 電子メールの添付ファイルとリンクには注意する: 不明な送信者からの電子メールを開くときは注意してください。疑わしいリンクにアクセスしたり、信頼できないソースから添付ファイルをダウンロードしたりすることは避けてください。
  • ユーザーの教育とトレーニング: フィッシングメールやサイバー犯罪者が使用するソーシャル エンジニアリング戦術の危険性についてユーザーを教育します。サイバーセキュリティ意識向上トレーニングを定期的に実施して、潜在的な脅威を特定するための知識をユーザーに与えます。
  • 強力で一意のパスワードを使用する: すべてのアカウントに強力で一意のパスワードを作成します。複雑なパスワードを安全に保存および管理するためのパスワード マネージャーの利用を検討する必要があります。

    • これらの実践をサイバーセキュリティ戦略に組み込むことで、ユーザーはランサムウェア感染に対する防御を大幅に強化し、デバイスやデータに対する攻撃の潜在的な影響を最小限に抑えることができます。

    Ldhy ランサムウェアの被害者には、次のような身代金を要求するメッセージが残されます。

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Ldhy ランサムウェアビデオ

    ヒント:サウンドをオンにて、フルスクリーンモードでビデオを視聴します。

    トレンド

    SaveFrom.net

    Browser Hijackers, Rogue Websites
    Savefrom.net Web サイトは、YouTube などの人気のあるビデオ共有プラットフォームからビデオをダウンロードすることを目的として特別に作成されています。ダウンロード プロセスを開始するには、ユーザーはビデオ リンクを入力し、希望の形式を選択して、[ダウンロード] ボタンをクリックする必要があります。ただし、YouTube や類似のプラットフォームからビデオをダウンロードする...

    Softcnapp

    望ましくない可能性のあるプログラム, Adware, Browser Hijackers
    Softcnapp は、ユーザーが気づかないうちにデバイスに密かに侵入する機能を備えた侵入型プログラムです。このようなアプリケーションは、PUP (潜在的に迷惑なプログラム) として分類されることがよくあります。これらのアプリケーションには、アドウェアまたはブラウザ ハイジャッカー機能、あるいはその両方の組み合わせが装備されている場合があります。 Softcnapp は、インストール時に、多...

    Ma1x0 ランサムウェア

    Ransomware
    Ma1x0 は、サイバーセキュリティ研究者が潜在的なマルウェアの脅威を調査中に発見したランサムウェアの一種です。その主な機能は、侵害されたデバイス上のデータを暗号化し、ロックされたファイルへのアクセスを回復することと引き換えに被害者に支払いを要求することです。 Ma1x0 ランサムウェアは、暗号化されたファイルの名前を変更し、各ファイルに「.ma1x0」拡張子を追加することでこれを実現します...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    69,663
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    55,710
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    49,783
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...