LDHYランサムウェアウイルスを削除する (+.ldhy ファイルを復号化する)
Ldhy マルウェアは、PC に侵入するコンピュータ ウイルスの一種です。, ドキュメントを暗号化します, 次に、ファイルの復号化にお金を払うように求めます. これらの不要なアクションに加えて, そのウイルスはまた、いくつかの重要な設定を変更し、マルウェア対策プログラムを停止することさえできます.
名前 | Ldhyウイルス |
タイプ | STOP / Djvuランサムウェア |
ファイル | .LDHY |
メッセージ | _readme.txt |
身代金 | $490/$980 |
コンタクト | support@fishmail.top, datarestorehelp@airmail.cc |
ダメージ | すべてのファイルは暗号化されており、身代金を支払わずに開くことはできません. 追加のパスワードを盗むトロイの木馬とマルウェア感染は、ランサムウェア感染と一緒にインストールできます. |
Ldhy 除去ツール | To use a full-featured product, ライセンスを購入する必要があります. 6 利用可能な日数無料トライアル. |
Ldhy ランサムウェア – それは何ですか?
Ldhy ウイルスは STOP/Djvu ランサムウェア ファミリとして正しく分類できます. That type of virus is aimed at individuals. この仕様では、Ldhy がいかなる種類の追加のウイルスも持ち込まないことを前提としています。, Kxdeウイルスは、システムに侵入するコンピュータウイルスの一種です。. ほとんどのユーザーは自分の PC に貴重なものを何も持っていないため、, ランサムウェア注入全体が失敗するリスクを高める他のウイルスを注入する理由はありません。.
The usual signs of ransomware activity is the emersion of .ldhy files in your folders, 以前持っていたファイルの代わりに. ザ・ photo.jpg になる 写真.jpg.ldhy, report.xlsx – の中へ レポート.xlsx.ldhy 等々. この操作を停止することはできません, これらのドキュメントを開くことができません – they are ciphered with a pretty strong algorithm.
また、ランサムウェア活動の他のさまざまな兆候を見ることができます. Qqqwマルウェアは、PCに侵入するコンピュータウイルスの一種です。, マルウェアの削除とファイルの復号化ガイドが掲載されている場所. 以下の段落でそれがどのように行われるかがわかります. マルウェアの削除と復号化のガイドも利用できます – Ldhy マルウェアを削除して .ldhy ファイルを取り戻す方法を以下で確認してください。.
Ldhy ランサムウェアはどのようにしてファイルを暗号化したのか?
注射後, Ldhy ランサムウェアはコマンド アンド コントロール サーバーとの接続を作成します. このサーバーはランサムウェアのメンテナによって制御されています – このマルウェアの拡散を管理する詐欺師. それらの詐欺師によって行われる別の活動は、被害者の電子メールに答えることです, ファイルを取り戻したい人.
ファイルは、最も強力な暗号化アルゴリズムの1つで暗号化されます – AES-256. ザ・ “256” このアルゴリズムの名前の数字は、2の累乗を意味します – 2この場合は^ 256. 78-可能なパスワードバリエーションの桁数 – 総当たり攻撃するのは非現実的です. アナリストが言うように, 私たちの惑星が存在すると推定できるよりも多くの時間が必要になります, 最も強力なコンピューターを使用している場合でも. 暗号化されたドキュメントを含む各フォルダ内, Ldhy ランサムウェアは、次の内容を含む _readme.txt ファイルを残します。:
注意! 心配しないで, あなたはあなたのすべてのファイルを返すことができます! 写真のようなすべてのファイル, データベース, ドキュメントやその他の重要なものは、最強の暗号化と一意のキーで暗号化されます. ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです. このソフトウェアは、暗号化されたすべてのファイルを復号化します. あなたが持っていることを保証するもの? 暗号化されたファイルの1つをPCから送信でき、無料で復号化できます. ただし、復号化できるのは 1 無料のファイル. ファイルに貴重な情報を含めることはできません. あなたはビデオ概要復号化ツールを取得して見ることができます: https://we.tl/t-WJa63R98Ku 秘密鍵と復号化ソフトウェアの価格は $980. ディスカウント 50% 最初にお問い合わせいただくとご利用いただけます 72 時間, それはあなたのための価格です $490. 支払いなしでデータを復元することは決してないことに注意してください. あなたのメールをチェック "スパム" 若しくは "ジャンク" 答えが得られない場合はフォルダ 6 時間. このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります: support@fishmail.top お問い合わせ用のメールアドレスをご予約ください: datarestorehelp@airmail.cc あなたの個人ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
それにもかかわらず, あなたはまだあなたの文書のいくつかを開くことができます. Ldhy ランサムウェアは最初のランサムウェアのみを暗号化します。 150 各ファイルのKB, しかし、このファイルの残りの部分にはアクセスできます. 主に, オーディオ/ビデオファイルで最適に動作します, 確かに大きい 150 キロバイト. すべてのメディアプレーヤーがこれらのファイルを開くことができるわけではありません – WinAmpが最良のオプションです, それは無料で十分にテストされているので. 各録音の最初の数秒は無音になります – この部分は暗号化されています – しかし、ドキュメントの残りの部分は何も起こらなかったようにアクセスできます.
Ldhy ランサムウェアは私の PC にとって危険ですか??
前にいくつかの段落で説明したように, ランサムウェアはファイルの暗号化だけではありません. Ldhy マルウェアは、ランサムウェアの削除ガイドやファイル復号化ガイドの検索を防ぐために、オペレーティング システムに変更を加えます。. マルウェアはソフトウェアバリアを確立しません – 設定を変更するだけです, 主に – ネットワークとセキュリティの構成.
ネットワーク構成の中で, 最も破損しているアイテムはHOSTSファイルです. このテキストファイルにはDNSアドレスの説明があります, これは、Webサイトサーバーへの要求中にWebブラウザによって使用されます. 特定のサイトに特定のDNSアドレスを追加した場合, あなたのウェブブラウザは次回そのDNSを介してそのページに接続します. ランサムウェアはそのファイルを変更します, 存在しないDNSを追加する, そのため、どのWebブラウザでも「DNSアドレスを解決できません」というエラーが表示されます。.
ウイルスによって行われる他の変更は、それ自体の迅速な発見の防止を目的としています, また、セキュリティツールの大部分のインストールを無効にします. Ldhy ランサムウェアはグループ ポリシーにいくつかの変更を加えます – 各アプリの機能を変更できるシステム構成インターフェース. そのような方法で, ウイルスは Microsoft Defender やその他のセキュリティ プログラムを無効にします, ウイルス対策インストールファイルの起動をブロックするだけでなく.
どうやって感染したの??
STOP / Djvuファミリーが存在していた期間全体を通して, 身代金の注入の主な方法として疑わしいアプリケーションを使用していました. 疑わしいソフトウェアという用語は、すでに開発者によって管理されておらず、ファイル共有 Web サイトを通じて配布されているソフトウェアを意味します。. これらのアプリケーションはクラックされる可能性があります, ライセンスを購入せずに使用できるようにする. このようなプログラムタイプの別の例は、さまざまなハッキングツールです。 – チートエンジン, keygens, Windowsアクティベーションツールなど.
この種のアプリケーションは、さまざまな方法で配布される可能性があります – ダウンロードリンクを提供するウェブサイトを通じて, だけでなく、p2pネットワークを介して – ThePirateBay, eMuleなど. これらの情報源はすべて、最大のコンピューター著作権侵害Webサイトとして知られています。. 人々はこれらのサイトを使用して、さまざまなプログラムやゲームを無料で入手します, 購入する必要がある場合でも. これらのアプリをハッキングしたユーザーが、ハッキングされたツールのファイルに何らかの種類のマルウェアを追加するのを阻止することはできません。. Hacktools, しかしながら, 無法者の行動のために作成されます, そのため、開発者は、プログラムの一部を装ってランサムウェアを簡単に埋め込むことができます。.
これらのひびの入ったプログラム, ソースに関係なく, さまざまなマルウェアの最も頻繁な発生源の1つです, Ldhy マルウェアとしては間違いなく最も人気のあるものです. 使用しない方が良いです, ウイルス注射のリスクだけでなく. ライセンスの購入を回避することは無法者の行動です, 人々はこれらのソースを使用して、さまざまなアプリやゲームを無料で入手します.
Ldhy ウイルスを削除するにはどうすればよいですか?
Ldhy マルウェアは手動で削除するのが非常に困難です. 本当, システムに多数の変更が加えられるため, それらすべてを見つけて修復することはほとんど非現実的です. 最善のオプションは、マルウェア対策ソフトウェアを利用することです. しかし、どれを選ぶべきか?
MicrosoftDefenderを使用するためのアドバイスを見ることができます, これはすでにシステム内にあります. しかしながら, 先に述べたように, 各プログラムの能力を変更する権利を与えるシステム設定インターフェース. サードパーティのアプリケーションを利用することが唯一のオプションです – この場合のオプションとして、GridinSoftAnti-Malwareをお勧めします. それは完璧な検出能力を持っています, ウイルスを見逃すことはありません. また、システムの修復も可能です, Ldhy ウイルス攻撃後に非常に必要になったもの.
Ldhy マルウェア感染を削除するには, 正規のウイルス対策ソフトウェアでコンピューターをスキャンする.
ランサムウェアの削除後, あなたはファイルの復号化に行くことができます. ファイルの暗号化が繰り返されるのを防ぐには、ウイルスの除去が必要です: Ldhy ランサムウェアがアクティブになっている間, 暗号化されていないファイルを見逃すことはありません.
.ldhy ファイルを復号化する方法?
Ldhy マルウェア攻撃後にファイルを回復するには 2 つの方法があります. 最初のもので最も人気のあるものはファイルの復号化です. 専用工具で行います, Emsisoftによって設計されました, STOP / Djvu用のEmsisoftDecryptorという名前. このプログラムは完全に無料です. アナリストは、復号化キーデータベースをできるだけ頻繁に更新します, だからあなたはきっとあなたのファイルを取り戻すでしょう, 遅かれ早かれ.
そのため、作成者は、プログラム要素を装ってランサムウェアを簡単に挿入できます。. Ldhy ウイルスはそれらを削除し、暗号化されたコピーに置き換えるため, ドキュメントの残りはまだディスクに保持されます. 取り外し後, それらに関する情報はファイルシステムから消去されます, ディスクからではありません. 特別なツール, PhotoRecのように, これらのファイルを回復することができます. 無料です, 余りに, また、意図せずに物を削除した場合のファイル回復にも使用される場合があります.
STOP/Djvu 用 Emsisoft Decrypter を使用した .ldhy ファイルの復号化
ダウンロードとインストール EmsisoftDecrypterツール. EULAに同意し、インターフェースに進みます.
このプログラムのインターフェースは非常に簡単です. あなたがしなければならないのは暗号化されたファイルが保存されているフォルダを選択することです, 待って. プログラムにランサムウェアのケースに対応する復号化キーがある場合 – それはそれを解読します.
STOP / Djvu用のEmsisoftDecrypterの使用中, さまざまなエラーメッセージが表示される場合があります. 心配しないで, それはあなたが何か間違ったことをした、またはプログラムが正しく動作しないという意味ではありません. これらの各エラーは特定のケースを参照しています. これが説明です:
エラー: IDのファイルを復号化できません: [あなたのID]
プログラムには、ケースに対応するキーがありません. キーデータベースが更新されるまでしばらく待つ必要があります.
新しいバリアントオンラインIDのキーがありません: [あなたのID]
通知: このIDはオンラインIDのようです, 復号化は不可能です.
このエラーは、ファイルがオンラインキーで暗号化されていることを意味します. このような場合には, 復号化キーは一意であり、リモートサーバーに保存されます, 詐欺師によって制御されます. 不運にも, 復号化は不可能です.
結果: 新しいバリアントオフラインIDのキーがありません: [IDの例]
このIDはオフラインIDのようです. 将来的には復号化が可能になる可能性があります.
ランサムウェアはオフラインキーを使用してファイルを暗号化します. このキーは一意ではありません, だからあなたはおそらく他の犠牲者とそれを共有している. オフラインキーを収集する必要があるため, 余りに, 落ち着いて、アナリストチームがあなたのケースに合うものを見つけるまで待つことが重要です.
リモート名を解決できませんでした
このエラーは、プログラムにコンピュータのDNSに問題があることを示しています. これは、HOSTSファイルに悪意のある変更が加えられたことを明確に示しています。. を使用してリセットします マイクロソフトの公式ガイド.
PhotoRec ツールを使用して .ldhy ファイルを回復する
PhotoRecはオープンソースツールです, これは、ディスクから削除または失われたファイルを回復するために作成されます. 削除されたファイルの残りについて各ディスクセクターをチェックします, そしてそれらを回復しようとします. そのアプリは以上のファイルを回復することができます 400 さまざまな拡張機能. ランサムウェア暗号化メカニズムの説明された機能のため, このツールを使用してオリジナルを入手することが可能です, 暗号化されていないファイルを元に戻す.
PhotoRecをダウンロード 公式サイトより. それは絶対に無料です, しかしながら, その開発者は、このプログラムが 100% ファイル回復の目的に効果的. 又, 有料アプリでさえ、そのような保証をほとんど与えることができません, ファイルの回復を困難にする可能性のあるランダムな要因の連鎖のため.
ダウンロードしたアーカイブを好きなフォルダに解凍します. その名前のために心配しないでください – TestDisk – これは同じ会社によって開発されたユーティリティの名前です. PhotoRecとTestDiskはよく一緒に使用されるため、彼らはそれを一緒に広めることにしました. 解凍されたファイルの中で, qphotorec_win.exeファイルを検索する. この実行可能ファイルを実行します.
リカバリプロセスを開始する前に, いくつかの設定を指定する必要があります. ドロップダウンリスト内, 暗号化の前にファイルが保存されていたロジックディスクを選択します.
それから, あなたはあなたが回復する必要があるファイル形式を指定する必要があります. すべてをスクロールするのは難しいかもしれません 400+ フォーマット, 幸いなことに, それらはアルファベット順にソートされています.
最後に, リカバリされたファイルのコンテナとして使用するフォルダに名前を付けます. プログラムはおそらく多くの役に立たないファイルを掘り出すでしょう, 意図的に削除された, したがって、デスクトップは悪い解決策です. 最良のオプションは、USBドライブを使用することです.
これらの簡単な操作の後, 「検索」ボタンを押すだけです (必要なパラメータをすべて指定するとアクティブになります). 回復プロセスには数時間かかる場合があります, だから我慢してください. この期間中はコンピューターを使用しないことをお勧めします, あなたが回復しようとしているいくつかのファイルを上書きするかもしれないので.
よくある質問
✔️Ldhy ウイルスによって暗号化されたファイルは危険ですか??
番号. Ldhyファイルはウイルスではありません, コードをファイルに挿入して強制的に実行することはできません. .EXTファイルは通常のファイルとまったく同じです, ただし、暗号化されており、通常の方法で開くことはできません. 恐れることなく通常のファイルと一緒に保存できます.
✔️ウイルス対策ソフトウェアが暗号化されたファイルを削除する可能性はありますか?
前の段落で述べたように, 暗号化されたファイルは危険ではありません. それゆえに, GridinSoftAnti-Malwareのような優れたマルウェア対策プログラム それらでトリガーされません. その間, 一部の「ディスククリーニングツール」はそれらを削除する場合があります, それらは未知のフォーマットに属し、壊れている可能性が高いと述べています.
✔️Emsisoftツールは私のファイルがオンラインキーで暗号化されており、復号化できないと言っています. 私は何をする必要がありますか?
あなたが持っているファイルが失われる可能性があると聞くのは非常に不快です. ランサムウェアの作成者は、被害者を怖がらせるために多くの嘘をつきます, しかし、彼らは暗号化の強さについての主張で真実を語っています. 復号化キーはサーバーに保存されます, 暗号化メカニズムの強さのためにそれを選択することは不可能です.
他の回復方法を試す – PhotoRecを通じて, または以前に作成したバックアップを使用する. これらのファイルの以前のバージョンを検索します – あなたの論文の一部を取り戻す, 例えば, すべてを逃すよりはましです.
最後のオプションはただ待っています. サイバー警察がランサムウェアを作成して配布する詐欺師を捕まえたとき, 最初に復号化キーを取得して公開します. Emsisoftアナリストは確実にこれらのキーを取得してDecryptorデータベースに追加します. ある場合には, ランサムウェアの作成者は、アクティビティを停止したときに残りのキーを公開できます.
✔️すべての .ldhy ファイルが復号化されるわけではありません. 私は何をする必要がありますか?
Emsisoft Decryptorが複数のファイルの復号化に失敗した状況は、通常、特定のファイル形式の正しいファイルペアを追加していない場合に発生します. この問題が発生する可能性がある別のケースは、復号化プロセス中に何らかの問題が発生した場合です。 – 例えば, RAMの制限に達しました. 復号化プロセスをもう一度実行してみてください.
Decryptorアプリがファイルを暗号化しないままにする可能性がある別の状況は、ランサムウェアが特定のファイルに異なるキーを使用する場合です。. 例えば, 接続に問題がある場合、オフラインキーを短期間使用する可能性があります. Emsisoftツールは両方のキータイプを同時にチェックすることはできません, したがって、復号化を再度開始する必要があります, プロセスを繰り返すために.