एलडीएचवाई रैंसमवेयर वायरस हटाएं (+डिक्रिप्ट .ldhy फ़ाइलें)

एलडीएचवाई मैलवेयर एक प्रकार का कंप्यूटर वायरस है जो आपके पीसी में घुसपैठ करता है, आपके दस्तावेज़ों को एन्क्रिप्ट करता है, और फिर फ़ाइल डिक्रिप्शन के लिए पैसे देने को कहता है. इन अवांछित कार्यों के अलावा, वह वायरस कुछ महत्वपूर्ण सेटिंग्स को भी संशोधित करता है और आपके एंटी-मैलवेयर प्रोग्राम को भी रोक सकता है.

Ldhy ransomware – क्या है?

Ldhy virus can correctly be classified as a STOP/Djvu ransomware family. That type of virus is aimed at individuals. This specification supposes that Ldhy does not bring any type of additional viruses, which usually helps malware of other families to take control of your system. Because most users do not have anything valuable on their PCs, there is no reason to inject other viruses that increases the risk of failure of the whole ransomware injection.

The usual signs of ransomware activity is the emersion of .ldhy files in your folders, उन फ़ाइलों के बजाय जो आपके पास हुआ करती थीं. The फोटो.jpg में बदल जाता हुँ photo.jpg.ldhy, रिपोर्ट.xlsx – में report.xlsx.ldhy और इसी तरह. You are not able to stop this operation, और इन दस्तावेज़ों को नहीं खोल सकते – they are ciphered with a pretty strong algorithm.

आप रैंसमवेयर गतिविधि के विभिन्न अन्य लक्षण भी देख सकते हैं. Spontaneously suspended Microsoft Defender and inability to open the well-known anti-malware forums or web pages, जहां मैलवेयर हटाने और फ़ाइल डिक्रिप्शन गाइड पोस्ट किए जाते हैं. आप देखेंगे कि इसे नीचे दिए गए पैराग्राफ में कैसे संचालित किया जाता है. मैलवेयर हटाने और डिक्रिप्शन गाइड भी उपलब्ध हैं – check below how to remove Ldhy malware and get the .ldhy files back.

How did Ldhy ransomware encrypt my files?

इंजेक्शन के बाद, the Ldhy ransomware creates a connection with its command and control server. इस सर्वर को रैनसमवेयर अनुरक्षकों द्वारा नियंत्रित किया जाता है – fraudsters who manage the spreading of this malware. एक और गतिविधि जो उन बदमाशों द्वारा की जाती है वह है पीड़ितों के ईमेल का जवाब देना, जो अपनी फ़ाइलें वापस पाना चाहते हैं.

फ़ाइलें सबसे मजबूत एन्क्रिप्शन एल्गोरिदम में से एक के साथ एन्क्रिप्ट की गई हैं – एईएस 256. The “256” इस एल्गोरिदम के नाम में अंक का अर्थ दो की शक्ति है – 2^इस मामले के लिए 256. 78-संभावित पासवर्ड विविधताओं की अंक संख्या – इसे क्रूर तरीके से बलपूर्वक लागू करना अवास्तविक है. जैसा कि विश्लेषक कहते हैं, इसे अस्तित्व में रहने के लिए हमारे ग्रह के अनुमान से अधिक समय की आवश्यकता होगी, तब भी जब आप सबसे शक्तिशाली कंप्यूटर का उपयोग करते हैं. प्रत्येक फ़ोल्डर में जिसमें एन्क्रिप्टेड दस्तावेज़ हैं, Ldhy ransomware leaves the _readme.txt file with the following contents:

ध्यान!

चिंता मत करो, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!

आपकी सभी फ़ाइलें फ़ोटो की तरह हैं, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण दस्तावेज़ सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किए गए हैं.
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है.
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा.

आपके पास क्या गारंटी है?

आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं.
लेकिन हम केवल डिक्रिप्ट ही कर सकते हैं 1 निःशुल्क फ़ाइल करें. फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.

आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:

HTTPS के://we.tl/t-WJa63R98Ku

प्राइवेट कुंजी और डिक्रिप्ट सॉफ्टवेयर की कीमत है $980.
छूट 50% यदि आप पहले हमसे संपर्क करें तो उपलब्ध है 72 घंटे, यह आपके लिए कीमत है $490.

कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे.

अपने ईमेल की जाँच करें "अवांछित ईमेल" या "कूड़ा" यदि आपको अधिक उत्तर नहीं मिलता है तो फ़ोल्डर 6 घंटे.

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:

support@fishmail.top

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:

datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

बहरहाल, आप अभी भी अपने कुछ दस्तावेज़ खोल सकते हैं. The Ldhy ransomware encrypts only the first 150 प्रत्येक फ़ाइल का KB, लेकिन इस फ़ाइल के बाकी हिस्से तक पहुँचा जा सकता है. प्रमुख रूप से, यह ऑडियो/वीडियो फ़ाइलों के साथ सबसे अच्छा काम करता है, जो निश्चित रूप से इससे भी बड़े हैं 150 किलोबाइट. Not every media player can open these files – WinAmp सबसे अच्छा विकल्प है, चूँकि यह मुफ़्त है और अच्छी तरह से परीक्षित है. प्रत्येक रिकॉर्डिंग के पहले सेकंड मौन रहेंगे – यह भाग एन्क्रिप्टेड है – लेकिन बाकी दस्तावेज़ ऐसे पहुंच योग्य होंगे जैसे कुछ हुआ ही नहीं.

Is Ldhy ransomware dangerous for my PC?

जैसा कि पहले कई अनुच्छेदों में वर्णित किया गया था, रैंसमवेयर केवल फ़ाइलों को एन्क्रिप्ट करने के बारे में नहीं है. Ldhy malware makes the changes in your operating system in order to prevent searching the ransomware removal and file decryption guides. मैलवेयर सॉफ़्टवेयर अवरोध स्थापित नहीं करता है – यह सिर्फ सेटिंग्स को संशोधित करता है, प्रमुख रूप से – नेटवर्किंग और सुरक्षा कॉन्फ़िगरेशन.

नेटवर्किंग कॉन्फ़िगरेशन के बीच, सबसे अधिक क्षतिग्रस्त वस्तु HOSTS फ़ाइल है. इस टेक्स्ट फ़ाइल में DNS-पता निर्देश हैं, जिनका उपयोग वेब ब्राउज़र द्वारा वेबसाइट सर्वर से अनुरोध करते समय किया जाता है. यदि आप किसी निश्चित साइट के लिए एक विशिष्ट DNS-पता जोड़ते हैं, your web browser will connect that page through that DNS next time. रैनसमवेयर उस फ़ाइल को बदल देता है, गैर-मौजूद DNS को जोड़ना, इसलिए कोई भी वेब ब्राउज़र आपको "DNS-एड्रेस को हल करने में असमर्थ" त्रुटि दिखाएगा.

Other changes done by the virus are targeted on prevention of fast spotting of itself, और अधिकांश सुरक्षा उपकरणों की स्थापना को भी अक्षम कर रहा है. Ldhy ransomware makes several alterations in Group Policies – the system configuration interface which allows to modify the abilities of each app. ऐसे कि, the virus disables the Microsoft Defender and different other security programs, साथ ही एंटीवायरस इंस्टॉलेशन फ़ाइलों के लॉन्च को रोकता है.

मैं कैसे संक्रमित हो गया?

पूरे कार्यकाल के दौरान जब STOP/Djvu परिवार अस्तित्व में था, यह रैंसमवेयर इंजेक्शन के प्राथमिक तरीके के रूप में संदिग्ध एप्लिकेशन का उपयोग कर रहा था. Under the term of dubious software I mean software that are already not controlled by the developer and distributed through the file sharing websites. ये एप्लिकेशन क्रैक हो सकते हैं, बिना कोई लाइसेंस खरीदे उन्हें उपयोग योग्य बनाने के लिए. ऐसे प्रोग्राम प्रकार का एक अन्य उदाहरण विभिन्न हैकिंग टूल हैं – धोखा इंजन, कीजेन, विंडोज़ सक्रियण उपकरण इत्यादि.

This sort of applications may be distributed in different ways – उस वेबसाइट के माध्यम से जो डाउनलोडिंग लिंक प्रदान करती है, साथ ही पी2पी नेटवर्क के माध्यम से भी – समुद्री डाकू खाड़ी, eMule इत्यादि. इन सभी स्रोतों को सबसे बड़ी कंप्यूटर पायरेसी वेबसाइट के रूप में जाना जाता है. Folks use these sites to get a wide range of programs or games for free, भले ही उन्हें खरीदना पड़े. No one can stop the users who hack these apps from adding malware of some type to the files of the hacked tool. हैकटूल, हालाँकि, गैरकानूनी कार्यों के लिए बनाए गए हैं, इसलिए उनके डेवलपर कुछ प्रोग्राम भाग की आड़ में रैंसमवेयर को आसानी से एम्बेड कर सकते हैं.

ये क्रैक किए गए प्रोग्राम, उनके स्रोत की परवाह किए बिना, विभिन्न मैलवेयर के लिए सबसे आम स्रोतों में से एक हैं, and definitely the most popular one for Ldhy malware. इसके इस्तेमाल से बचना ही बेहतर है, और न केवल वायरस इंजेक्शन के जोखिमों के कारण. लाइसेंस खरीद से बचना एक गैरकानूनी कार्रवाई है, और हैकर और हैक किए गए प्रोग्राम का उपयोग करने वाले उपयोगकर्ता दोनों ही पायरेसी के आरोप में आते हैं.

How do I remove Ldhy virus?

The Ldhy malware is really hard to delete manually. वास्तव में, because of the number of alterations it makes in your system, उन सभी को पहचानना और मरम्मत करना लगभग अवास्तविक है. सबसे अच्छा विकल्प एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना है. लेकिन किसे चुनना है?

आप माइक्रोसॉफ्ट डिफ़ेंडर का उपयोग करने की सलाह देख सकते हैं, जो पहले से ही आपके सिस्टम के अंदर है. हालाँकि, जैसा कि पहले बताया गया था, the majority of STOP/Djvu malware examples stop it even before the ciphering procedure. तृतीय-पक्ष एप्लिकेशन का उपयोग करना ही एकमात्र विकल्प है – और मैं आपको इस मामले के लिए एक विकल्प के रूप में ग्रिडिनसॉफ्ट एंटी-मैलवेयर की अनुशंसा कर सकता हूं. इसमें सटीक पता लगाने की क्षमता है, ताकि वायरस छूट न जाए. यह सिस्टम रिपेयर करने में भी सक्षम है, that is heavily needed after the Ldhy virus attack.

To remove Ldhy malware infections, अपने कंप्यूटर को वैध एंटीवायरस सॉफ़्टवेयर से स्कैन करें.

रैंसमवेयर हटाने के बाद, आप फ़ाइल डिक्रिप्शन पर जा सकते हैं. आपकी फ़ाइलों की बार-बार होने वाली सिफरिंग को रोकने के लिए वायरस हटाना आवश्यक है: while Ldhy ransomware is active, यह किसी भी अनएन्क्रिप्टेड फ़ाइल को मिस नहीं करेगा.

How to decrypt the .ldhy files?

There are two ways to recover your files after a Ldhy malware attack. पहला और सबसे लोकप्रिय फ़ाइल डिक्रिप्शन है. यह एक विशेष उपकरण से संचालित किया जाता है, एम्सिसॉफ्ट द्वारा डिज़ाइन किया गया, और STOP/Djvu के लिए एम्सिसॉफ्ट डिक्रिप्टर नाम दिया गया. यह प्रोग्राम बिल्कुल निःशुल्क है. विश्लेषक इसके डिक्रिप्शन कुंजी डेटाबेस को जितनी बार संभव हो अद्यतन करते हैं, तो आपको निश्चित रूप से आपकी फ़ाइलें वापस मिल जाएंगी, देर - सवेर.

अपनी फ़ाइलों को वापस पाने का दूसरा तरीका उन्हें अपनी डिस्क से पुनर्प्राप्त करने का प्रयास करना है. Since Ldhy virus deletes them and substitutes with a ciphered copy, दस्तावेज़ों के अवशेष अभी भी डिस्क पर रखे हुए हैं. हटाने के बाद, उनके बारे में जानकारी फ़ाइल सिस्टम से मिटा दी जाती है, लेकिन डिस्क से नहीं. विशेष उपकरण, फोटोरेक की तरह, इन फ़ाइलों को पुनर्प्राप्त करने में सक्षम हैं. ये मुफ्त है, बहुत, और इसका उपयोग उस स्थिति में फ़ाइल पुनर्प्राप्ति के लिए भी किया जा सकता है जब आपने अनजाने में कोई चीज़ हटा दी हो.

Decrypting the .ldhy files with Emsisoft Decrypter for STOP/Djvu

डाउनलोड करो और इंस्टॉल करो एम्सिसॉफ्ट डिक्रिप्टर टूल. इसके EULA से सहमत हों और इंटरफ़ेस जारी रखें.

इस प्रोग्राम का इंटरफ़ेस बेहद आसान है. आपको बस उस फ़ोल्डर का चयन करना है जहां एन्क्रिप्टेड फ़ाइलें संग्रहीत हैं, और प्रतीक्षा करें. यदि प्रोग्राम में डिक्रिप्शन कुंजी है जो आपके रैंसमवेयर मामले से मेल खाती है – यह इसे डिक्रिप्ट कर देगा.

STOP/Djvu के लिए एम्सिसॉफ्ट डिक्रिप्टर के उपयोग के दौरान, आप विभिन्न त्रुटि संदेश देख सकते हैं. चिंता मत करो, इसका मतलब यह नहीं है कि आपने कुछ गलत किया है या कोई प्रोग्राम ठीक से काम नहीं करता है. इनमें से प्रत्येक त्रुटि एक विशिष्ट मामले को संदर्भित करती है. यहाँ स्पष्टीकरण है:

गलती: आईडी के साथ फ़ाइल डिक्रिप्ट करने में असमर्थ: [आपका आईडी]

प्रोग्राम में आपके केस के लिए संबंधित कुंजी नहीं है. आपको कुंजी डेटाबेस अद्यतन होने तक कुछ समय तक प्रतीक्षा करने की आवश्यकता है.

नए वैरिएंट ऑनलाइन आईडी के लिए कोई कुंजी नहीं: [आपका आईडी]

सूचना: यह आईडी एक ऑनलाइन आईडी प्रतीत होती है, डिक्रिप्शन असंभव है.

इस त्रुटि का अर्थ है कि आपकी फ़ाइलें एक ऑनलाइन कुंजी से एन्क्रिप्ट की गई हैं. ऐसे मामले में, डिक्रिप्शन कुंजी अद्वितीय है और दूरस्थ सर्वर पर संग्रहीत है, बदमाशों द्वारा नियंत्रित. दुर्भाग्य से, डिक्रिप्शन असंभव है.

परिणाम: नए वैरिएंट ऑफ़लाइन आईडी के लिए कोई कुंजी नहीं: [उदाहरण आईडी]

यह आईडी एक ऑफ़लाइन आईडी प्रतीत होती है. भविष्य में डिक्रिप्शन संभव हो सकता है.

रैनसमवेयर आपकी फ़ाइलों को एन्क्रिप्ट करने के लिए ऑफ़लाइन कुंजी का उपयोग करता है. यह कुंजी अद्वितीय नहीं है, तो संभव है कि आपके पास यह किसी अन्य पीड़ित के साथ समान हो. चूँकि ऑफ़लाइन कुंजियाँ एकत्र की जानी चाहिए, बहुत, शांत रहना और तब तक इंतजार करना महत्वपूर्ण है जब तक कि विश्लेषकों की टीम आपके मामले में फिट न हो जाए.

दूरस्थ नाम का समाधान नहीं किया जा सका

यह त्रुटि इंगित करती है कि प्रोग्राम में आपके कंप्यूटर पर DNS के साथ समस्याएँ हैं. यह आपकी HOSTS फ़ाइल में दुर्भावनापूर्ण परिवर्तनों का स्पष्ट संकेत है. का उपयोग करके इसे रीसेट करें आधिकारिक माइक्रोसॉफ्ट गाइड.

Recovering the .ldhy files with PhotoRec tool

PhotoRec एक ओपन-सोर्स टूल है, जो डिस्क से हटाई गई या खोई हुई फ़ाइलों को पुनर्प्राप्त करने के लिए बनाया गया है. यह हटाई गई फ़ाइलों के अवशेषों के लिए प्रत्येक डिस्क सेक्टर की जाँच करता है, और फिर उन्हें पुनर्प्राप्त करने का प्रयास करता है. वह ऐप इससे भी ज्यादा की फाइल्स को रिकवर करने में सक्षम है 400 विभिन्न एक्सटेंशन. रैंसमवेयर एन्क्रिप्शन तंत्र की वर्णित विशेषता के कारण, मूल प्राप्त करने के लिए इस उपकरण का उपयोग करना संभव है, अनएन्क्रिप्टेड फ़ाइलें वापस.

फोटोरेक डाउनलोड करें आधिकारिक वेबसाइट से. यह बिल्कुल मुफ़्त है, हालाँकि, इसके डेवलपर ने चेतावनी दी है कि वह इसकी गारंटी नहीं देता कि यह प्रोग्राम ऐसा होगा 100% फ़ाइल पुनर्प्राप्ति उद्देश्यों के लिए प्रभावी. इसके अतिरिक्त, यहां तक ​​कि सशुल्क ऐप्स भी आपको ऐसी गारंटी मुश्किल से दे सकते हैं, यादृच्छिक कारकों की श्रृंखला के कारण फ़ाइल पुनर्प्राप्ति कठिन हो सकती है.

डाउनलोड किए गए संग्रह को अपने पसंदीदा फ़ोल्डर में अनज़िप करें. इसके नाम के कारण चिंता न करें – टेस्टडिस्क – यह उसी कंपनी द्वारा विकसित उपयोगिता का नाम है. उन्होंने इसे एक साथ फैलाने का फैसला किया क्योंकि PhotoRec और TestDisk अक्सर एक साथ उपयोग किए जाते हैं. अनज़िप की गई फ़ाइलों के बीच, qphotorec_win.exe फ़ाइल खोजें. इस निष्पादन योग्य फ़ाइल को चलाएँ.

इससे पहले कि आप पुनर्प्राप्ति प्रक्रिया शुरू कर सकें, आपको कई सेटिंग्स निर्दिष्ट करने की आवश्यकता है. ड्रॉप-डाउन सूची में, वह लॉजिक डिस्क चुनें जहां एन्क्रिप्शन से पहले फ़ाइलें संग्रहीत की गई थीं.

तब, आपको पुनर्प्राप्त करने के लिए आवश्यक फ़ाइल स्वरूप निर्दिष्ट करने की आवश्यकता है. सभी को स्क्रॉल करना कठिन हो सकता है 400+ प्रारूप, किस्मत से, उन्हें वर्णानुक्रम के अनुसार क्रमबद्ध किया गया है.

आखिरकार, उस फ़ोल्डर को नाम दें जिसे आप पुनर्प्राप्त फ़ाइलों के लिए कंटेनर के रूप में उपयोग करना चाहते हैं. प्रोग्राम संभवतः बहुत सारी बेकार फ़ाइलें खोज निकालेगा, जिसे जानबूझ कर डिलीट कर दिया गया, इसलिए डेस्कटॉप एक ख़राब समाधान है. सबसे अच्छा विकल्प यूएसबी-ड्राइव का उपयोग करना है.

इन आसान जोड़तोड़ के बाद, आप बस "खोज" बटन दबा सकते हैं (यदि आपने सभी आवश्यक पैरामीटर निर्दिष्ट कर दिए हैं तो यह सक्रिय हो जाता है). पुनर्प्राप्ति प्रक्रिया में कई घंटे लग सकते हैं, इसलिए धैर्य रखें. इस अवधि के दौरान कंप्यूटर का उपयोग न करने की सलाह दी जाती है, चूँकि आप कुछ फ़ाइलों को अधिलेखित कर सकते हैं जिन्हें आप पुनर्प्राप्त करना चाहते हैं.

अक्सर पूछे जाने वाले प्रश्नों