Καταργήστε τον ιό LDHY Ransomware (+DECRYPT .ldhy Αρχεία)

Το κακόβουλο λογισμικό Ldhy είναι ένας τύπος ιού υπολογιστή που διεισδύει στον υπολογιστή σας, κρυπτογραφεί τα έγγραφά σας, και στη συνέχεια ζητά να πληρώσει τα χρήματα για την αποκρυπτογράφηση αρχείων. Εκτός από αυτές τις ανεπιθύμητες ενέργειες, αυτός ο ιός τροποποιεί επίσης ορισμένες σημαντικές ρυθμίσεις και μπορεί ακόμη και να σταματήσει το πρόγραμμα προστασίας από κακόβουλο λογισμικό.

Ldhy ransomware – τι είναι αυτό?

Ο ιός Ldhy μπορεί σωστά να ταξινομηθεί ως οικογένεια ransomware STOP/Djvu. That type of virus is aimed at individuals. Αυτή η προδιαγραφή υποθέτει ότι το Ldhy δεν φέρνει κανένα τύπο πρόσθετων ιών, που συνήθως βοηθά το κακόβουλο λογισμικό άλλων οικογενειών να αναλάβουν τον έλεγχο του συστήματός σας. Because most users do not have anything valuable on their PCs, δεν υπάρχει λόγος να εγχύσετε άλλους ιούς που αυξάνει τον κίνδυνο αποτυχίας ολόκληρης της ένεσης ransomware.

The usual signs of ransomware activity is the emersion of .ldhy files in your folders, αντί για τα αρχεία που κάποτε είχατε. ο photo.jpg μετατρέπεται σε photo.jpg.ldhy, report.xlsx – σε αναφορά.xlsx.ldhy και ούτω καθεξής. Δεν μπορείτε να σταματήσετε αυτή τη λειτουργία, και δεν μπορεί να ανοίξει αυτά τα έγγραφα – they are ciphered with a pretty strong algorithm.

Μπορείτε επίσης να δείτε διάφορα άλλα σημάδια δραστηριότητας ransomware. Το κακόβουλο λογισμικό Qqqw είναι ένας τύπος ιού υπολογιστή που διοχετεύει τον υπολογιστή σας, όπου αναρτώνται οι οδηγοί αφαίρεσης κακόβουλου λογισμικού και αποκρυπτογράφησης αρχείων. Θα δείτε πώς διεξάγεται στην παρακάτω παράγραφο. Ο οδηγός αφαίρεσης και αποκρυπτογράφησης κακόβουλου λογισμικού είναι επίσης διαθέσιμος – δείτε παρακάτω πώς να αφαιρέσετε το κακόβουλο λογισμικό Ldhy και να ανακτήσετε τα αρχεία .ldhy.

Πώς κρυπτογραφούσε τα αρχεία μου το Ldhy ransomware?

Μετά την ένεση, το Ldhy ransomware δημιουργεί μια σύνδεση με τον διακομιστή εντολών και ελέγχου του. Αυτός ο διακομιστής ελέγχεται από συντηρητές ransomware – απατεώνες που διαχειρίζονται τη διάδοση αυτού του κακόβουλου λογισμικού. Μια άλλη δραστηριότητα που γίνεται από αυτούς τους απατεώνες είναι η απάντηση στα email των πασχόντων, που επιθυμούν να πάρουν πίσω τα αρχεία τους.

Τα αρχεία είναι κρυπτογραφημένα με έναν από τους ισχυρότερους αλγόριθμους κρυπτογράφησης – AES-256. ο “256” Το ψηφίο στο όνομα αυτού του αλγορίθμου σημαίνει τη δύναμη του δύο – 2^ 256 για αυτήν την περίπτωση. 78-Ψηφιακός αριθμός πιθανών παραλλαγών κωδικού πρόσβασης – είναι εξωπραγματικό να το επιβάλεις ωμά. Όπως λένε οι αναλυτές, θα χρειαστεί περισσότερος χρόνος από ό, τι ο πλανήτης μας μπορεί να υπολογίσει ότι υπάρχει, ακόμα και όταν χρησιμοποιείτε τους πιο ισχυρούς υπολογιστές. Σε κάθε φάκελο που περιέχει τα κρυπτογραφημένα έγγραφα, Το Ldhy ransomware αφήνει το αρχείο _readme.txt με τα ακόλουθα περιεχόμενα:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Όλα τα αρχεία σας αρέσουν σε φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά κρυπτογραφούνται με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.

Τι σας εγγυάται?

Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:

https://we.tl/t-WJa63R98Ku

Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι $980.
Εκπτωση 50% διαθέσιμο εάν επικοινωνήσετε μαζί μας πρώτα 72 ώρες, αυτή η τιμή για εσάς είναι $490.

Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.

Ελέγξτε το email σας "Ανεπιθυμητη αλληλογραφια" ή "Σκουπίδι" εάν δεν λάβετε απάντηση περισσότερο από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:

support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:

datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Παρ 'όλα αυτά, μπορείτε ακόμα να ανοίξετε μερικά από τα έγγραφά σας. Το Ldhy ransomware κρυπτογραφεί μόνο το πρώτο 150 KB κάθε αρχείου, αλλά μπορείτε να έχετε πρόσβαση στο υπόλοιπο αυτού του αρχείου. Πρωτίστως, λειτουργεί καλύτερα με αρχεία ήχου / βίντεο, τα οποία είναι σίγουρα μεγαλύτερα από 150 kilobytes. Δεν μπορεί κάθε πρόγραμμα αναπαραγωγής πολυμέσων να ανοίξει αυτά τα αρχεία – Το WinAmp είναι η καλύτερη επιλογή, δεδομένου ότι είναι δωρεάν και καλά δοκιμασμένο. Τα πρώτα δευτερόλεπτα κάθε εγγραφής θα είναι αθόρυβα – αυτό το μέρος είναι κρυπτογραφημένο – αλλά το υπόλοιπο έγγραφο θα είναι προσβάσιμο σαν να μην συνέβη τίποτα.

Είναι επικίνδυνο το Ldhy ransomware για τον υπολογιστή μου?

Όπως περιγράφηκε αρκετές παράγραφοι προηγουμένως, Το ransomware δεν αφορά μόνο την κρυπτογράφηση των αρχείων. Το κακόβουλο λογισμικό Ldhy κάνει τις αλλαγές στο λειτουργικό σας σύστημα για να αποτρέψει την αναζήτηση των οδηγών αφαίρεσης ransomware και αποκρυπτογράφησης αρχείων. Το κακόβουλο λογισμικό δεν δημιουργεί το φράγμα λογισμικού – απλώς τροποποιεί τις ρυθμίσεις, πρωτίστως – δικτύωση και διαμορφώσεις ασφαλείας.

Μεταξύ των διαμορφώσεων δικτύωσης, το πιο κατεστραμμένο στοιχείο είναι το αρχείο HOSTS. Αυτό το αρχείο κειμένου έχει τις οδηγίες της διεύθυνσης DNS, που χρησιμοποιούνται από τα προγράμματα περιήγησης ιστού ενώ ζητούνται από τον διακομιστή ιστότοπου. Εάν προσθέσετε μια συγκεκριμένη διεύθυνση DNS για τον συγκεκριμένο ιστότοπο, το πρόγραμμα περιήγησης ιστού σας θα συνδέσει αυτήν τη σελίδα μέσω αυτού του DNS την επόμενη φορά. Το Ransomware αλλάζει αυτό το αρχείο, προσθήκη του ανύπαρκτου DNS, οπότε οποιοδήποτε από τα προγράμματα περιήγησης ιστού θα σας δείξει το σφάλμα "Δεν είναι δυνατή η επίλυση της διεύθυνσης DNS".

Άλλες αλλαγές που γίνονται από τον ιό στοχεύουν στην πρόληψη της γρήγορης κηλίδωσης του εαυτού του, και επίσης να απενεργοποιήσετε την εγκατάσταση της πλειοψηφίας των εργαλείων ασφαλείας. Το Ldhy ransomware κάνει αρκετές αλλαγές στις πολιτικές ομάδας – τη διεπαφή διαμόρφωσης συστήματος που επιτρέπει την τροποποίηση των ικανοτήτων κάθε εφαρμογής. Κατά τέτοιο τρόπο, ο ιός απενεργοποιεί το Microsoft Defender και διάφορα άλλα προγράμματα ασφαλείας, καθώς και αποκλείει την εκκίνηση αρχείων εγκατάστασης προστασίας από ιούς.

Πώς μολύνθηκα?

Καθ 'όλη τη διάρκεια της περιόδου ενώ υπήρχε η οικογένεια STOP / Djvu, χρησιμοποιούσε αμφισβητήσιμες εφαρμογές ως πρωταρχικό τρόπο έγχυσης ransomware. Με τον όρο αμφίβολο λογισμικό εννοώ λογισμικό που δεν ελέγχεται ήδη από τον προγραμματιστή και διανέμεται μέσω των ιστότοπων κοινής χρήσης αρχείων. Αυτές οι εφαρμογές μπορεί να είναι σπασμένες, να τα καταστήσουν χρησιμοποιήσιμα χωρίς να αγοράσουν οποιαδήποτε άδεια. Ένα άλλο παράδειγμα τέτοιου τύπου προγράμματος είναι διάφορα εργαλεία hacking – εξαπατήσουν τις μηχανές, keygens, Εργαλεία ενεργοποίησης των Windows και ούτω καθεξής.

Αυτό το είδος εφαρμογών μπορεί να διανεμηθεί με διαφορετικούς τρόπους – μέσω του ιστότοπου που προσφέρει σύνδεσμο λήψης, καθώς και μέσω των δικτύων p2p – Το The PirateBay, eMule και ούτω καθεξής. Όλες αυτές οι πηγές είναι γνωστές ως οι μεγαλύτερες ιστοσελίδες πειρατείας υπολογιστών. Οι άνθρωποι χρησιμοποιούν αυτές τις τοποθεσίες για να λάβουν ένα ευρύ φάσμα προγραμμάτων ή παιχνιδιών δωρεάν, ακόμα κι αν πρέπει να αγοραστούν. Κανείς δεν μπορεί να εμποδίσει τους χρήστες που παραβιάζουν αυτές τις εφαρμογές από το να προσθέτουν κακόβουλο λογισμικό κάποιου τύπου στα αρχεία του χακαρισμένου εργαλείου. Hacktools, ωστόσο, δημιουργούνται για παράνομες ενέργειες, έτσι οι προγραμματιστές τους μπορούν εύκολα να ενσωματώσουν το ransomware υπό το πρόσχημα κάποιου τμήματος προγράμματος.

Αυτά τα ραγισμένα προγράμματα, ανεξάρτητα από την πηγή τους, είναι μια από τις πιο συχνά πηγές για διάφορα κακόβουλα προγράμματα, και σίγουρα το πιο δημοφιλές για κακόβουλο λογισμικό Ldhy. Είναι καλύτερα να αποφύγετε τη χρήση του, και όχι μόνο λόγω των κινδύνων έγχυσης ιού. Η αποφυγή της αγοράς άδειας είναι παράνομη ενέργεια, Οι άνθρωποι χρησιμοποιούν αυτές τις πηγές για να αποκτήσουν ένα ευρύ φάσμα εφαρμογών ή παιχνιδιών δωρεάν.

Πώς μπορώ να αφαιρέσω τον ιό Ldhy?

Το κακόβουλο λογισμικό Ldhy είναι πραγματικά δύσκολο να διαγραφεί με μη αυτόματο τρόπο. Πραγματικά, λόγω του αριθμού των αλλαγών που κάνει στο σύστημά σας, είναι σχεδόν εξωπραγματικό να τα εντοπίσουμε όλα και να τα επισκευάσουμε. Η καλύτερη επιλογή είναι να χρησιμοποιήσετε λογισμικό κατά του κακόβουλου λογισμικού. Αλλά ποιο να διαλέξετε?

Μπορείτε να δείτε τις συμβουλές για τη χρήση του Microsoft Defender, που είναι ήδη μέσα στο σύστημά σας. Ωστόσο, όπως αναφέρθηκε νωρίτερα, Η πλειοψηφία των παραδειγμάτων κακόβουλου λογισμικού STOP/Djvu το σταματάει ακόμη και πριν από τη διαδικασία κρυπτογράφησης. Η χρήση της εφαρμογής τρίτων είναι η μόνη επιλογή – και μπορώ να σας συστήσω το GridinSoft Anti-Malware ως επιλογή για αυτήν την περίπτωση. Έχει τέλειες δυνατότητες ανίχνευσης, έτσι ο ιός δεν θα χαθεί. Είναι επίσης σε θέση να επιδιορθώσει το σύστημα, που είναι πολύ απαραίτητο μετά την επίθεση του ιού Ldhy.

Για να αφαιρέσετε μολύνσεις από κακόβουλο λογισμικό Ldhy, σαρώστε τον υπολογιστή σας με νόμιμο λογισμικό προστασίας από ιούς.

Μετά την αφαίρεση του ransomware, μπορείτε να μεταβείτε στην αποκρυπτογράφηση αρχείων. Απαιτείται αφαίρεση ιού για να αποτραπεί η επαναλαμβανόμενη κρυπτογράφηση των αρχείων σας: ενώ το Ldhy ransomware είναι ενεργό, δεν θα χάσει κανένα μη κρυπτογραφημένο αρχείο.

Πώς να αποκρυπτογραφήσετε τα αρχεία .ldhy?

Υπάρχουν δύο τρόποι για να ανακτήσετε τα αρχεία σας μετά από επίθεση κακόβουλου λογισμικού Ldhy. Το πρώτο και το πιο δημοφιλές είναι η αποκρυπτογράφηση αρχείων. Διεξάγεται με ειδικό εργαλείο, σχεδιάστηκε από την Emsisoft, και ονομάστηκε Emsisoft Decryptor για STOP/Djvu. Αυτό το πρόγραμμα είναι εντελώς δωρεάν. Οι αναλυτές ενημερώνουν τις βάσεις δεδομένων των κλειδιών αποκρυπτογράφησης όσο το δυνατόν συχνότερα, οπότε σίγουρα θα επαναφέρετε τα αρχεία σας, αργά ή γρήγορα.

Υπάρχουν δύο τρόποι για να ανακτήσετε τα αρχεία σας μετά από μια επίθεση Voom ransomware. Δεδομένου ότι ο ιός Ldhy τα διαγράφει και τα αντικαθιστά με ένα κρυπτογραφημένο αντίγραφο, τα υπολείμματα των εγγράφων διατηρούνται ακόμη στο δίσκο. Μετά την αφαίρεση, οι πληροφορίες σχετικά με αυτές διαγράφονται από το σύστημα αρχείων, αλλά όχι από δίσκο. Ειδικά εργαλεία, όπως το PhotoRec, είναι σε θέση να ανακτήσουν αυτά τα αρχεία. Είναι δωρεάν, πολύ, και μπορεί επίσης να χρησιμοποιηθεί για ανάκτηση αρχείων σε περίπτωση που έχετε διαγράψει κάτι κατά λάθος.

Αποκρυπτογράφηση των αρχείων .ldhy με το Emsisoft Decrypter για STOP/Djvu

Κατεβάστε και εγκαταστήστε Εργαλείο αποκρυπτογράφησης Emsisoft. Συμφωνήστε με το EULA και συνεχίστε στη διεπαφή.

Η διεπαφή αυτού του προγράμματος είναι εξαιρετικά εύκολη. Το μόνο που έχετε να κάνετε είναι να επιλέξετε το φάκελο στον οποίο αποθηκεύονται τα κρυπτογραφημένα αρχεία, και περίμενε. Εάν το πρόγραμμα έχει το κλειδί αποκρυπτογράφησης που αντιστοιχεί στην περίπτωση ransomware – θα το αποκρυπτογραφήσει.

Κατά τη χρήση του Emsisoft Decrypter για STOP / Djvu, μπορεί να παρατηρήσετε διάφορα μηνύματα σφάλματος. Μην ανησυχείς, αυτό δεν σημαίνει ότι κάνατε κάτι λάθος ή ότι ένα πρόγραμμα δεν λειτουργεί σωστά. Κάθε ένα από αυτά τα σφάλματα αναφέρεται σε μια συγκεκριμένη περίπτωση. Εδώ είναι η εξήγηση:

Λάθος: Δεν είναι δυνατή η αποκρυπτογράφηση του αρχείου με αναγνωριστικό: [η ταυτότητά σου]

Το πρόγραμμα δεν έχει αντίστοιχο κλειδί για την περίπτωσή σας. Πρέπει να περιμένετε λίγο έως ότου ενημερωθεί η βασική βάση δεδομένων.

Δεν υπάρχει κλειδί για νέα διαδικτυακή ταυτότητα παραλλαγής: [η ταυτότητά σου]

Ειδοποίηση: αυτό το αναγνωριστικό φαίνεται να είναι διαδικτυακό αναγνωριστικό, η αποκρυπτογράφηση είναι αδύνατη.

Αυτό το σφάλμα σημαίνει ότι τα αρχεία σας είναι κρυπτογραφημένα με ηλεκτρονικό κλειδί. Σε μια τέτοια περίπτωση, το κλειδί αποκρυπτογράφησης είναι μοναδικό και αποθηκεύεται στον απομακρυσμένο διακομιστή, ελέγχεται από απατεώνες. Δυστυχώς, η αποκρυπτογράφηση είναι αδύνατη.

Αποτέλεσμα: Δεν υπάρχει κλειδί για νέα παραλλαγή ταυτότητας εκτός σύνδεσης: [αναγνωριστικό παραδείγματος]

Αυτό το αναγνωριστικό φαίνεται να είναι ένα αναγνωριστικό εκτός σύνδεσης. Η αποκρυπτογράφηση μπορεί να είναι δυνατή στο μέλλον.

Το Ransomware χρησιμοποιεί το κλειδί εκτός σύνδεσης για την κρυπτογράφηση των αρχείων σας. Αυτό το κλειδί δεν είναι μοναδικό, οπότε πιθανώς το έχετε κοινό με ένα άλλο θύμα. Δεδομένου ότι τα κλειδιά εκτός σύνδεσης πρέπει να παραληφθούν, πολύ, Είναι σημαντικό να παραμείνετε ήρεμοι και να περιμένετε έως ότου η ομάδα αναλυτών βρει αυτό που θα ταιριάζει στην περίπτωσή σας.

Δεν ήταν δυνατή η επίλυση του απομακρυσμένου ονόματος

Αυτό το σφάλμα δείχνει ότι το πρόγραμμα έχει προβλήματα με το DNS στον υπολογιστή σας. Αυτό είναι ένα σαφές σημάδι κακόβουλων αλλαγών στο αρχείο HOSTS. Επαναφέρετε το χρησιμοποιώντας το επίσημος οδηγός της Microsoft.

Ανάκτηση των αρχείων .ldhy με το εργαλείο PhotoRec

Το PhotoRec είναι ένα εργαλείο ανοιχτού κώδικα, που δημιουργείται για την ανάκτηση των διαγραμμένων ή χαμένων αρχείων από το δίσκο. Ελέγχει κάθε τομέα δίσκου για υπολείμματα διαγραμμένων αρχείων, και μετά προσπαθεί να τα ανακτήσει. Αυτή η εφαρμογή είναι σε θέση να ανακτήσει τα αρχεία με περισσότερα από 400 διαφορετικές επεκτάσεις. Λόγω της περιγραφόμενης δυνατότητας του μηχανισμού κρυπτογράφησης ransomware, είναι δυνατό να χρησιμοποιήσετε αυτό το εργαλείο για να πάρετε το πρωτότυπο, μη κρυπτογραφημένα αρχεία πίσω.

Κατεβάστε το PhotoRec από την επίσημη ιστοσελίδα. Είναι απολύτως δωρεάν, ωστόσο, Ο προγραμματιστής του προειδοποιεί ότι δεν εγγυάται ότι θα είναι αυτό το πρόγραμμα 100% αποτελεσματικό για σκοπούς ανάκτησης αρχείων. Εξάλλου, Ακόμη και οι εφαρμογές επί πληρωμή μπορούν να σας δώσουν μια τέτοια εγγύηση, λόγω της αλυσίδας των τυχαίων παραγόντων που μπορούν να κάνουν την ανάκτηση αρχείων πιο δύσκολη.

Αποσυμπιέστε το ληφθέν αρχείο στο φάκελο που σας αρέσει. Μην ανησυχείτε λόγω του ονόματός του – TestDisk – αυτό είναι το όνομα του βοηθητικού προγράμματος που αναπτύχθηκε από την ίδια εταιρεία. Αποφάσισαν να το διαδώσουν μαζί, καθώς το PhotoRec και το TestDisk χρησιμοποιούνται συχνά μαζί. Μεταξύ των αποσυμπιεσμένων αρχείων, αναζήτηση για αρχείο qphotorec_win.exe. Εκτελέστε αυτό το εκτελέσιμο αρχείο.

Προτού ξεκινήσετε τη διαδικασία ανάκτησης, πρέπει να καθορίσετε πολλές ρυθμίσεις. Στην αναπτυσσόμενη λίστα, επιλέξτε το λογικό δίσκο όπου τα αρχεία αποθηκεύτηκαν πριν από την κρυπτογράφηση.

Επειτα, πρέπει να καθορίσετε τις μορφές αρχείων που πρέπει να ανακτήσετε. Μπορεί να είναι δύσκολη η κύλιση όλων 400+ μορφές, ευτυχώς, ταξινομούνται με αλφαβητική σειρά.

Τελικά, ονομάστε το φάκελο που θέλετε να χρησιμοποιήσετε ως κοντέινερ για ανακτημένα αρχεία. Το πρόγραμμα πιθανότατα θα ανακαλύψει πολλά άχρηστα αρχεία, που διαγράφηκαν σκόπιμα, οπότε η επιφάνεια εργασίας είναι μια κακή λύση. Η καλύτερη επιλογή είναι να χρησιμοποιήσετε τη μονάδα USB.

Μετά από αυτούς τους εύκολους χειρισμούς, μπορείτε απλά να πατήσετε το κουμπί «Αναζήτηση» (γίνεται ενεργό εάν καθορίσατε όλες τις απαιτούμενες παραμέτρους). Η διαδικασία ανάκτησης μπορεί να διαρκέσει αρκετές ώρες, κρατήστε λοιπόν υπομονετικό. Συνιστάται να μην χρησιμοποιείτε τον υπολογιστή κατά τη διάρκεια αυτής της περιόδου, καθώς ενδέχεται να αντικαταστήσετε ορισμένα αρχεία που σκοπεύετε να ανακτήσετε.

Συχνές Ερωτήσεις