LDHY Ransomware வைரஸை அகற்றவும் (+.ldhy கோப்புகளை டிக்ரிப்ட் செய்யவும்)

Ldhy மால்வேர் என்பது உங்கள் கணினியில் ஊடுருவும் ஒரு வகை கணினி வைரஸ் ஆகும், உங்கள் ஆவணங்களை குறியாக்குகிறது, பின்னர் கோப்பு மறைகுறியாக்கத்திற்கான பணத்தை செலுத்துமாறு கேட்கிறது. இந்த தேவையற்ற செயல்கள் தவிர, அந்த வைரஸ் சில முக்கியமான அமைப்புகளையும் மாற்றியமைக்கிறது மற்றும் உங்கள் மால்வேர் எதிர்ப்பு நிரலை நிறுத்தலாம்.

Ldhy ransomware – அது என்ன?

Ldhy virus can correctly be classified as a STOP/Djvu ransomware family. That type of virus is aimed at individuals. This specification supposes that Ldhy does not bring any type of additional viruses, which usually helps malware of other families to take control of your system. Because most users do not have anything valuable on their PCs, there is no reason to inject other viruses that increases the risk of failure of the whole ransomware injection.

The usual signs of ransomware activity is the emersion of .ldhy files in your folders, நீங்கள் வைத்திருக்கும் கோப்புகளுக்கு பதிலாக. தி photo.jpg மாறுகிறது photo.jpg.ldhy, அறிக்கை.xlsx – உள்ளே report.xlsx.ldhy மற்றும் பல. You are not able to stop this operation, மேலும் இந்த ஆவணங்களை திறக்க முடியாது – they are ciphered with a pretty strong algorithm.

ransomware செயல்பாட்டின் பல்வேறு அறிகுறிகளையும் நீங்கள் காணலாம். Spontaneously suspended Microsoft Defender and inability to open the well-known anti-malware forums or web pages, தீம்பொருள் அகற்றுதல் மற்றும் கோப்பு மறைகுறியாக்க வழிகாட்டிகள் இடுகையிடப்படும். இது எவ்வாறு நடத்தப்படுகிறது என்பதை கீழே உள்ள பத்தியில் பார்க்கலாம். தீம்பொருள் அகற்றுதல் மற்றும் மறைகுறியாக்க வழிகாட்டியும் உள்ளது – check below how to remove Ldhy malware and get the .ldhy files back.

How did Ldhy ransomware encrypt my files?

ஊசி போட்ட பிறகு, the Ldhy ransomware creates a connection with its command and control server. இந்த சர்வர் ransomware பராமரிப்பாளர்களால் கட்டுப்படுத்தப்படுகிறது – fraudsters who manage the spreading of this malware. Another activity which is done by those crooks is answering the emails of sufferers, தங்கள் கோப்புகளை திரும்பப் பெற விரும்புபவர்கள்.

வலுவான குறியாக்க அல்காரிதம் மூலம் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன – AES-256. தி “256” இந்த அல்காரிதம்களின் பெயரில் உள்ள இலக்கமானது இரண்டின் சக்தியைக் குறிக்கிறது – 2இந்த வழக்குக்கு ^256. 78-சாத்தியமான கடவுச்சொல் மாறுபாடுகளின் இலக்க எண் – அதை மிருகத்தனமாக கட்டாயப்படுத்துவது உண்மையற்றது. என ஆய்வாளர்கள் கூறுகின்றனர், நமது கிரகம் இருப்பதைக் காட்டிலும் அதிக நேரம் தேவைப்படும், நீங்கள் மிகவும் சக்திவாய்ந்த கணினிகளைப் பயன்படுத்தினாலும் கூட. மறைகுறியாக்கப்பட்ட ஆவணங்களைக் கொண்ட ஒவ்வொரு கோப்புறையிலும், Ldhy ransomware leaves the _readme.txt file with the following contents:

கவனம்!

கவலைப்படாதே, உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!

உங்கள் எல்லா கோப்புகளும் புகைப்படங்கள் போன்றவை, தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமானவை வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்படுகின்றன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.

உங்களிடம் என்ன உத்தரவாதம் உள்ளது?

உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் மறைகுறியாக்கம் மட்டுமே செய்ய முடியும் 1 இலவசமாக கோப்பு. கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.

நீங்கள் வீடியோ மேலோட்ட டிக்ரிப்ட் கருவியைப் பெற்று பார்க்கலாம்:

https://we.tl/t-WJa63R98Ku

தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
தள்ளுபடி 50% முதலில் எங்களை தொடர்பு கொண்டால் கிடைக்கும் 72 மணி, அது உங்களுக்கான விலை $490.

பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.

உங்கள் மின்னஞ்சல் பார்க்க "ஸ்பேம்" அல்லது "குப்பை" அதற்கு மேல் பதில் வரவில்லை என்றால் கோப்புறை 6 மணி.

இந்த மென்பொருளைப் பெற நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:

support@fishmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:

datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

இருந்தாலும், நீங்கள் இன்னும் சில ஆவணங்களைத் திறக்கலாம். The Ldhy ransomware encrypts only the first 150 ஒவ்வொரு கோப்பின் KB, ஆனால் இந்த கோப்பின் மற்ற பகுதிகளை அணுகலாம். முதன்மையாக, இது ஆடியோ/வீடியோ கோப்புகளுடன் சிறப்பாகச் செயல்படும், அவை நிச்சயமாக பெரியவை 150 கிலோபைட்டுகள். ஒவ்வொரு மீடியா பிளேயரும் இந்தக் கோப்புகளைத் திறக்க முடியாது – WinAmp சிறந்த வழி, ஏனெனில் இது இலவசம் மற்றும் நன்கு சோதிக்கப்பட்டது. ஒவ்வொரு பதிவின் முதல் வினாடிகளும் அமைதியாக இருக்கும் – இந்த பகுதி குறியாக்கம் செய்யப்பட்டுள்ளது – ஆனால் எதுவும் நடக்காதது போல் மீதமுள்ள ஆவணத்தை அணுக முடியும்.

Is Ldhy ransomware dangerous for my PC?

இது முன்பு பல பத்திகளில் விவரிக்கப்பட்டது, ransomware என்பது கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்ல. Ldhy malware makes the changes in your operating system in order to prevent searching the ransomware removal and file decryption guides. மால்வேர் மென்பொருள் தடையை ஏற்படுத்தாது – இது அமைப்புகளை மாற்றியமைக்கிறது, முதன்மையாக – நெட்வொர்க்கிங் மற்றும் பாதுகாப்பு கட்டமைப்புகள்.

நெட்வொர்க்கிங் கட்டமைப்புகளில், மிகவும் சேதமடைந்த உருப்படி HOSTS கோப்பு. இந்த உரை கோப்பில் DNS-முகவரி வழிமுறைகள் உள்ளன, இணையதள சேவையகத்தைக் கோரும் போது இணைய உலாவிகளால் பயன்படுத்தப்படும். குறிப்பிட்ட தளத்திற்கான குறிப்பிட்ட DNS-முகவரியைச் சேர்த்தால், your web browser will connect that page through that DNS next time. Ransomware அந்த கோப்பை மாற்றுகிறது, இல்லாத டிஎன்எஸ் சேர்க்கிறது, எனவே எந்த இணைய உலாவியும் "DNS-முகவரியைத் தீர்க்க முடியவில்லை" என்ற பிழையைக் காண்பிக்கும்.

வைரஸால் செய்யப்படும் மற்ற மாற்றங்கள் தன்னை வேகமாகக் கண்டறிவதைத் தடுப்பதை இலக்காகக் கொண்டுள்ளன, மேலும் பெரும்பாலான பாதுகாப்பு கருவிகளின் நிறுவலை முடக்குகிறது. Ldhy ransomware makes several alterations in Group Policies – the system configuration interface which allows to modify the abilities of each app. போன்ற ஒரு வழியில், the virus disables the Microsoft Defender and different other security programs, அத்துடன் வைரஸ் தடுப்பு நிறுவல் கோப்புகளின் துவக்கத்தையும் தடுக்கிறது.

எனக்கு எப்படி தொற்று ஏற்பட்டது?

STOP/Djvu குடும்பம் இருந்த காலம் முழுவதும், it was using questionable applications as a primary way of ransomware injection. Under the term of dubious software I mean software that are already not controlled by the developer and distributed through the file sharing websites. இந்த பயன்பாடுகள் சிதைக்கப்படலாம், எந்த உரிமமும் வாங்காமல் அவற்றைப் பயன்படுத்துவதற்கு. அத்தகைய நிரல் வகையின் மற்றொரு எடுத்துக்காட்டு பல்வேறு ஹேக்கிங் கருவிகள் – ஏமாற்று இயந்திரங்கள், கீஜென்கள், விண்டோஸ் செயல்படுத்தும் கருவிகள் மற்றும் பல.

This sort of applications may be distributed in different ways – பதிவிறக்கும் இணைப்பை வழங்கும் இணையதளம் மூலம், அத்துடன் p2p நெட்வொர்க்குகள் மூலமாகவும் – ThePirateBay, eMule மற்றும் பல. இந்த ஆதாரங்கள் அனைத்தும் மிகப்பெரிய கணினி திருட்டு வலைத்தளங்கள் என்று அறியப்படுகின்றன. Folks use these sites to get a wide range of programs or games for free, அவை வாங்கப்பட வேண்டும் என்றாலும். No one can stop the users who hack these apps from adding malware of some type to the files of the hacked tool. ஹேக்டூல்ஸ், எனினும், சட்டவிரோத நடவடிக்கைகளுக்காக உருவாக்கப்பட்டவை, so their developers can easily embed the ransomware under the guise of some program part.

இந்த கிராக் திட்டங்கள், அவற்றின் மூலத்தைப் பொருட்படுத்தாமல், பல்வேறு தீம்பொருளுக்கான ஆதாரங்களில் ஒன்றாகும், and definitely the most popular one for Ldhy malware. அதைப் பயன்படுத்துவதைத் தவிர்ப்பது நல்லது, வைரஸ் ஊசி அபாயங்கள் காரணமாக மட்டும் அல்ல. உரிமம் வாங்குவதைத் தவிர்ப்பது சட்டத்திற்குப் புறம்பான செயலாகும், and both hackers and users who make use of hacked programs fall under the charge of piracy.

How do I remove Ldhy virus?

The Ldhy malware is really hard to delete manually. உண்மையில், because of the number of alterations it makes in your system, அவை அனைத்தையும் கண்டறிந்து சரிசெய்வது கிட்டத்தட்ட உண்மையற்றது. தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துவதே சிறந்த வழி. ஆனால் எதை தேர்வு செய்வது?

You can see the advices to use Microsoft Defender, இது ஏற்கனவே உங்கள் கணினியில் உள்ளது. எனினும், முன்பு குறிப்பிட்டது போல, பெரும்பாலான STOP/Djvu தீம்பொருள் எடுத்துக்காட்டுகள் மறைக்குறியீடு செயல்முறைக்கு முன்பே அதை நிறுத்துகின்றன. மூன்றாம் தரப்பு பயன்பாட்டைப் பயன்படுத்துவதே ஒரே வழி – மேலும் இந்த வழக்கில் ஒரு விருப்பமாக GridinSoft Anti-Malware ஐ உங்களுக்கு பரிந்துரைக்க முடியும். இது சரியான கண்டறிதல் திறன்களைக் கொண்டுள்ளது, எனவே வைரஸ் தவறவிடாது. இது சிஸ்டம் பழுதுபார்க்கும் திறன் கொண்டது, that is heavily needed after the Ldhy virus attack.

To remove Ldhy malware infections, முறையான வைரஸ் தடுப்பு மென்பொருள் மூலம் உங்கள் கணினியை ஸ்கேன் செய்யவும்.

Ransomware அகற்றப்பட்ட பிறகு, நீங்கள் கோப்பு மறைகுறியாக்கத்திற்கு செல்லலாம். உங்கள் கோப்புகள் மீண்டும் மீண்டும் மறைக்குறியீட்டைத் தடுக்க வைரஸை அகற்றுவது அவசியம்: while Ldhy ransomware is active, இது எந்த மறைகுறியாக்கப்பட்ட கோப்பையும் தவறவிடாது.

How to decrypt the .ldhy files?

There are two ways to recover your files after a Ldhy malware attack. முதல் மற்றும் மிகவும் பிரபலமான கோப்பு மறைகுறியாக்கம். இது ஒரு சிறப்பு கருவி மூலம் நடத்தப்படுகிறது, எம்சிசாஃப்ட் வடிவமைத்துள்ளது, மற்றும் STOP/Djvu க்கு Emsisoft Decryptor என்று பெயரிடப்பட்டது. இந்த திட்டம் முற்றிலும் இலவசம். ஆய்வாளர்கள் அதன் மறைகுறியாக்க விசைகளின் தரவுத்தளங்களை முடிந்தவரை அடிக்கடி புதுப்பிக்கிறார்கள், எனவே நீங்கள் நிச்சயமாக உங்கள் கோப்புகளை திரும்பப் பெறுவீர்கள், விரைவில் அல்லது பின்னர்.

உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான மற்றொரு வழி, அவற்றை உங்கள் வட்டுகளிலிருந்து மீட்டெடுக்க முயற்சிப்பதாகும். Since Ldhy virus deletes them and substitutes with a ciphered copy, ஆவணங்களின் எச்சங்கள் இன்னும் வட்டில் வைக்கப்பட்டுள்ளன. அகற்றப்பட்ட பிறகு, அவற்றைப் பற்றிய தகவல்கள் கோப்பு முறைமையிலிருந்து அழிக்கப்படும், ஆனால் வட்டில் இருந்து அல்ல. சிறப்பு கருவிகள், PhotoRec போன்றது, இந்த கோப்புகளை மீட்டெடுக்க முடியும். இது இலவசம், கூட, நீங்கள் தற்செயலாக ஒரு விஷயத்தை நீக்கியிருந்தால், கோப்பு மீட்புக்காகவும் பயன்படுத்தப்படலாம்.

Decrypting the .ldhy files with Emsisoft Decrypter for STOP/Djvu

பதிவிறக்கி நிறுவவும் Emsisoft Decrypter கருவி. அதன் EULA உடன் உடன்பட்டு இடைமுகத்தைத் தொடரவும்.

இந்த திட்டத்தின் இடைமுகம் மிகவும் எளிதானது. நீங்கள் செய்ய வேண்டியதெல்லாம், மறைகுறியாக்கப்பட்ட கோப்புகள் சேமிக்கப்பட்டுள்ள கோப்புறையைத் தேர்ந்தெடுக்க வேண்டும், மற்றும் காத்திருக்கவும். நிரலில் உங்கள் ransomware கேஸுடன் தொடர்புடைய மறைகுறியாக்க விசை இருந்தால் – அது அதை மறைகுறியாக்கும்.

STOP/Djvu க்கு Emsisoft Decrypter பயன்படுத்தும் போது, பல்வேறு பிழை செய்திகளை நீங்கள் அவதானிக்கலாம். கவலைப்படாதே, நீங்கள் ஏதாவது தவறு செய்தீர்கள் அல்லது ஒரு நிரல் சரியாக வேலை செய்யவில்லை என்று அர்த்தம் இல்லை. இந்த பிழைகள் ஒவ்வொன்றும் ஒரு குறிப்பிட்ட வழக்கைக் குறிக்கின்றன. இதோ விளக்கம்:

பிழை: ஐடியுடன் கோப்பை டிக்ரிப்ட் செய்ய முடியவில்லை: [உங்கள் ஐடி]

நிரலில் உங்கள் வழக்குக்கான தொடர்புடைய விசை இல்லை. முக்கிய தரவுத்தளம் புதுப்பிக்கப்படும் வரை நீங்கள் சிறிது நேரம் காத்திருக்க வேண்டும்.

புதிய மாறுபாடு ஆன்லைன் ஐடிக்கு விசை இல்லை: [உங்கள் ஐடி]

கவனிக்கவும்: இந்த ஐடி ஒரு ஆன்லைன் ஐடி போல் தெரிகிறது, மறைகுறியாக்கம் சாத்தியமற்றது.

இந்த பிழையானது உங்கள் கோப்புகள் ஆன்லைன் விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதாகும். அப்படிப்பட்ட நிலையில், மறைகுறியாக்க விசை தனித்துவமானது மற்றும் தொலை சேவையகத்தில் சேமிக்கப்படுகிறது, வஞ்சகர்களால் கட்டுப்படுத்தப்படுகிறது. எதிர்பாராதவிதமாக, மறைகுறியாக்கம் சாத்தியமற்றது.

விளைவாக: புதிய மாறுபாடு ஆஃப்லைன் ஐடிக்கு விசை இல்லை: [உதாரணம் ஐடி]

இந்த ஐடி ஆஃப்லைன் ஐடியாகத் தெரிகிறது. எதிர்காலத்தில் மறைகுறியாக்கம் சாத்தியமாகலாம்.

உங்கள் கோப்புகளை என்க்ரிப்ட் செய்ய Ransomware ஆஃப்லைன் விசையைப் பயன்படுத்துகிறது. இந்த விசை தனித்துவமானது அல்ல, எனவே நீங்கள் மற்றொரு பாதிக்கப்பட்டவருடன் பொதுவானதாக இருக்கலாம். ஆஃப்லைன் விசைகள் சேகரிக்கப்பட வேண்டும் என்பதால், கூட, அமைதியாக இருப்பது முக்கியம் மற்றும் ஆய்வாளர்கள் குழு உங்கள் வழக்குக்கு பொருந்தக்கூடிய ஒன்றைக் கண்டுபிடிக்கும் வரை காத்திருக்க வேண்டும்.

ரிமோட் பெயரைத் தீர்க்க முடியவில்லை

உங்கள் கணினியில் DNS இல் நிரல் சிக்கல்களைக் கொண்டிருப்பதை இந்த பிழை குறிக்கிறது. இது உங்கள் HOSTS கோப்பில் தீங்கிழைக்கும் மாற்றங்களின் தெளிவான அறிகுறியாகும். பயன்படுத்தி அதை மீட்டமைக்கவும் அதிகாரப்பூர்வ மைக்ரோசாப்ட் வழிகாட்டி.

Recovering the .ldhy files with PhotoRec tool

PhotoRec ஒரு திறந்த மூலக் கருவி, வட்டில் இருந்து நீக்கப்பட்ட அல்லது இழந்த கோப்புகளை மீட்டெடுக்க இது உருவாக்கப்பட்டது. நீக்கப்பட்ட கோப்புகளின் எச்சங்களை இது ஒவ்வொரு வட்டு துறையையும் சரிபார்க்கிறது, பின்னர் அவற்றை மீட்க முயற்சிக்கிறது. அந்த ஆப்ஸால் அதிகமான கோப்புகளை மீட்டெடுக்க முடியும் 400 வெவ்வேறு நீட்டிப்புகள். Ransomware குறியாக்க பொறிமுறையின் விவரிக்கப்பட்ட அம்சத்தின் காரணமாக, அசல் பெற இந்த கருவியை பயன்படுத்த முடியும், மறைகுறியாக்கப்படாத கோப்புகள் மீண்டும்.

PhotoRec ஐப் பதிவிறக்கவும் அதிகாரப்பூர்வ இணையதளத்தில் இருந்து. இது முற்றிலும் இலவசம், எனினும், இந்த திட்டம் இருக்கும் என்று அவர் உத்தரவாதம் அளிக்கவில்லை என்று அதன் டெவலப்பர் எச்சரிக்கிறார் 100% கோப்பு மீட்பு நோக்கங்களுக்காக பயனுள்ளதாக இருக்கும். மேலும், பணம் செலுத்திய பயன்பாடுகள் கூட உங்களுக்கு அத்தகைய உத்தரவாதத்தை வழங்க முடியாது, ஏனெனில் சீரற்ற காரணிகளின் சங்கிலி கோப்பு மீட்டெடுப்பை கடினமாக்கும்.

நீங்கள் விரும்பும் கோப்புறையில் பதிவிறக்கம் செய்யப்பட்ட காப்பகத்தை அன்சிப் செய்யவும். அதன் பெயரால் கவலைப்பட வேண்டாம் – டெஸ்ட் டிஸ்க் – இது அதே நிறுவனத்தால் உருவாக்கப்பட்ட பயன்பாட்டின் பெயர். PhotoRec மற்றும் TestDisk பெரும்பாலும் ஒன்றாகப் பயன்படுத்தப்படுவதால், அதை ஒன்றாகப் பரப்ப முடிவு செய்தனர். அன்ஜிப் செய்யப்பட்ட கோப்புகளில், qphotorec_win.exe கோப்பைத் தேடவும். இந்த இயங்கக்கூடிய கோப்பை இயக்கவும்.

நீங்கள் மீட்பு செயல்முறையைத் தொடங்குவதற்கு முன், நீங்கள் பல அமைப்புகளை குறிப்பிட வேண்டும். கீழ்தோன்றும் பட்டியலில், குறியாக்கத்திற்கு முன் கோப்புகள் சேமிக்கப்பட்ட லாஜிக் வட்டைத் தேர்ந்தெடுக்கவும்.

பிறகு, நீங்கள் மீட்டெடுக்க வேண்டிய கோப்பு வடிவங்களைக் குறிப்பிட வேண்டும். அனைத்தையும் உருட்டுவது கடினமாக இருக்கலாம் 400+ வடிவங்கள், அதிர்ஷ்டவசமாக, அவை அகர வரிசைப்படி வரிசைப்படுத்தப்படுகின்றன.

இறுதியாக, மீட்டெடுக்கப்பட்ட கோப்புகளுக்கான கொள்கலனாக நீங்கள் பயன்படுத்த விரும்பும் கோப்புறைக்கு பெயரிடவும். நிரல் பல பயனற்ற கோப்புகளைத் தோண்டி எடுக்கும், வேண்டுமென்றே நீக்கப்பட்டவை, எனவே டெஸ்க்டாப் ஒரு மோசமான தீர்வு. யூ.எஸ்.பி டிரைவைப் பயன்படுத்துவது சிறந்த வழி.

இந்த எளிதான கையாளுதல்களுக்குப் பிறகு, நீங்கள் "தேடல்" பொத்தானை அழுத்தலாம் (தேவையான அனைத்து அளவுருக்களையும் நீங்கள் குறிப்பிட்டால் அது செயலில் இருக்கும்). மீட்பு செயல்முறை பல மணிநேரம் ஆகலாம், எனவே பொறுமையாக இருங்கள். இந்த காலகட்டத்தில் கணினியைப் பயன்படுத்த வேண்டாம் என்று பரிந்துரைக்கப்படுகிறது, நீங்கள் மீட்டெடுக்க விரும்பும் சில கோப்புகளை மேலெழுதலாம்.

அடிக்கடி கேட்கப்படும் கேள்விகள்