Elimina Ldhy

2> Introduzione

Nel panorama digitale odierno, il ransomware è diventato una grave minaccia sia per gli individui che per le aziende. Il ransomware Ldhy è una di queste varianti che crittografa i file e richiede un riscatto per il loro rilascio. In questa guida completa esploreremo la natura del ransomware Ldhy, il suo impatto sulle vittime e, soprattutto, come rimuovere il ransomware e decrittografare i file .Ldhy.

Comprendere il ransomware Ldhy

Il ransomware Ldhy appartiene alla famiglia di varianti ransomware Djvu. Crittografa i file aggiungendo l'estensione ".Ldhy" ai nomi dei file. Ad esempio, un file denominato "1.jpg" verrebbe trasformato in "1.jpg.Ldhy". Il ransomware Ldhy crea anche una richiesta di riscatto denominata "_readme.txt" che contiene istruzioni di pagamento e dettagli di contatto. È importante notare che gli attacchi ransomware Djvu spesso coinvolgono malware aggiuntivi come Vidar o RedLine che rubano informazioni sensibili.

La richiesta di riscatto Ldhy

La richiesta di riscatto lasciata dal ransomware Ldhy informa le vittime che le loro immagini, database, documenti e vari file sono stati crittografati utilizzando un potente algoritmo. Per riottenere l'accesso ai propri file, alle vittime viene richiesto di ottenere uno strumento di decrittazione specializzato e una chiave univoca pagando un riscatto di $ 999. Gli aggressori offrono uno sconto del 50% se la vittima li contatta entro 72 ore. A dimostrazione delle loro capacità di decriptazione, gli aggressori offrono la decriptazione gratuita di un file, a condizione che non contenga informazioni preziose. Gli indirizzi email di contatto forniti sono support@freshingmail.top e datarestorehelpyou@airmail.cc.

Gestire gli attacchi ransomware

Di fronte a un attacco ransomware, si consiglia vivamente di evitare di negoziare con gli aggressori o di pagare il riscatto. Non vi è alcuna garanzia che gli aggressori forniscano gli strumenti di decrittazione necessari anche dopo il pagamento. Invece, le vittime dovrebbero prendere in considerazione opzioni di ripristino alternative come l’utilizzo di strumenti di decrittazione di terze parti o l’affidamento ai backup di file esistenti.

Per ridurre al minimo il rischio di crittografie aggiuntive e impedire un'ulteriore diffusione all'interno di una rete locale, è fondamentale rimuovere il ransomware dai computer compromessi il prima possibile.

Come il ransomware Ldhy infetta i computer

Il ransomware Djvu, incluso Ldhy, in genere si infiltra nei computer attraverso vari canali. I criminali informatici utilizzano spesso software pirata, strumenti di cracking, generatori di chiavi o siti Web ingannevoli che offrono download di video di YouTube per indurre gli utenti a scaricare ed eseguire il ransomware. Anche gli allegati e i collegamenti e-mail dannosi sono metodi di distribuzione comuni per il ransomware. Altri canali includono reti P2P, downloader di terze parti, aggiornamenti software falsi, pubblicità dannose, unità USB infette e vulnerabilità in software obsoleti.

Soluzione consigliata:

#tab_container_26912 {
overflow: nascosto;
blocco di visualizzazione;
larghezza: 100%;
bordo:0px solido #ddd;
margine inferiore: 30px;
}

#tab_container_26912 .tab-contenuto{
imbottitura:20px;
bordo: 1px solido #e6e6e6 !importante;
margine superiore: 0px;
colore-di-sfondo:#ffffff !importante;
colore: #000000 !importante;
dimensione carattere: 15px! importante;
famiglia di caratteri: Verdana !importante;

bordo: 1px solido #e6e6e6 !importante;
}
#tab_container_26912 .wpsm_nav-tabs {
bordo inferiore: 0px solido #ddd;
}
#tab_container_26912 .wpsm_nav-tabs > li.active > a, #tab_container_26912 .wpsm_nav-tabs > li.active > a:hover, #tab_container_26912 .wpsm_nav-tabs > li.active > a:focus {
colore: #000000 !importante;
cursore: predefinito;
colore di sfondo: #e8e8e8 !importante;
bordo: 1px solido #cfcfcf !importante;
}

#tab_container_26912 .wpsm_nav-tabs > li > a {
margine destro: 0px !importante;
altezza della riga: 1.42857143 !importante;
bordo: 1px solido #ececec !importante;
raggio del bordo: 0px 0px 0 0 !importante;
colore di sfondo: #ffffff !importante;
colore: #000000 !importante;
imbottitura: 15px 18px 15px 18px !importante;
decorazione del testo: nessuna !importante;
dimensione carattere: 15px! importante;
text-align:center!importante;
famiglia di caratteri: Verdana !importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:focus {
contorno: 0px !importante;
}

#tab_container_26912 .wpsm_nav-tabs > li > a:prima {
display:nessuno!importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:dopo {
display:nessuno!importante;
}
#tab_container_26912 .wpsm_nav-tabs > li{
imbottitura:0px !importante ;
margine:0px;
}

#tab_container_26912 .wpsm_nav-tabs > li > a:hover , #tab_container_26912 .wpsm_nav-tabs > li > a:focus {
colore: #000000 !importante;
colore di sfondo: #ffffff !importante;
bordo: 1px solido #ececec !importante;

}
#tab_container_26912 .wpsm_nav-tabs > li > a .fa{

margine destro:5px !importante;

margine sinistro:5px !importante;

}

#tab_container_26912 .wpsm_nav-tabs a{
immagine di sfondo: url(https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
posizione dello sfondo: 0 0;
ripetizione dello sfondo: ripetizione-x;
}

#tab_container_26912 .wpsm_nav-tabs > li {
galleggiante: sinistra;
margine-bottom: -1px !importante;
margine destro:0px !importante;
}

#tab_container_26912 .tab-contenuto{
overflow: nascosto! importante;
}

@media (larghezza minima: 769px) {

#tab_container_26912 .wpsm_nav-tabs > li{
float:sinistra!importante;
margine destro:-1px !importante;
}
#tab_container_26912 .wpsm_nav-tabs{
float:nessuno!importante;
margine:0px !importante;
}

#tab_container_26912 .wpsm_nav-tabs > li {

}
#tab_container_26912 .wpsm_nav{
}

}

@media (larghezza massima: 768px) {
#tab_container_26912 .wpsm_nav-tabs > li {

}
#tab_container_26912 .wpsm_nav{
}
}

.wpsm_nav-tabs li:prima{
display:nessuno!importante;
}

@media (larghezza massima: 768px) {

.wpsm_nav-tabs{
margine sinistro:0px!importante;
margine destro:0px !importante;

}
#tab_container_26912 .wpsm_nav-tabs > li{
float:nessuno!importante;
}

}.confine {
bordo: 1px grigio scuro solido;
imbottitura: 10px;
}

Anti-Malware è un potente strumento in grado di mantenere pulito il tuo Windows. Cercherebbe ed eliminerebbe automaticamente tutti gli elementi relativi al malware. Non è solo il modo più semplice per eliminare il malware, ma anche quello più sicuro e rassicurante.

La versione completa di Anti-Malware costa $ 42 (ottieni 6 mesi di abbonamento). Facendo clic sul pulsante, accetti l'EULA e l'Informativa sulla privacy. Il download inizierà automaticamente.

Stellar Data Recovery è uno degli strumenti più efficaci in grado di recuperare file persi e danneggiati (documenti, e-mail, immagini, video, file audio e altro) su qualsiasi dispositivo Windows. Il potente motore di scansione è in grado di rilevare file compromessi e infine salvarli nella destinazione specificata. Nonostante il suo livello avanzato, è molto conciso e semplice, tanto che anche l'utente più inesperto può capirlo.

La sicurezza della posta elettronica è la prima linea di difesa contro i virus ransomware. Per fare ciò, ti consigliamo di utilizzare MailWasher. MailWasher blocca i virus ransomware provenienti da spam e phishing e rileva automaticamente allegati e URL dannosi. Inoltre, i messaggi dannosi possono essere bloccati anche prima che il destinatario li apra. Poiché la principale fonte di diffusione dei virus ransomware sono le e-mail infette, l'antispam riduce significativamente il rischio che un virus appaia sul tuo computer.

Il danno causato dal ransomware Ldhy

Il ransomware Ldhy crittografa tutti i file sul computer infetto, rendendoli inaccessibili senza la chiave di decrittazione. Le vittime non sono in grado di aprire i propri file e i file stessi hanno un'estensione diversa, come ".Ldhy". Oltre a crittografare i file, il ransomware Ldhy può anche installare trojan in grado di rubare password e altro malware, compromettendo ulteriormente la sicurezza e la privacy del sistema infetto.

Proteggersi dalle infezioni ransomware

Per proteggersi dalle infezioni ransomware, è essenziale prestare attenzione durante la navigazione in Internet. Evita di fare clic su collegamenti o annunci sospetti e astieniti dal scaricare file o programmi da fonti sconosciute o discutibili. Prestare particolare attenzione agli allegati e-mail e ai collegamenti provenienti da mittenti sconosciuti, poiché vengono spesso utilizzati nei tentativi di phishing per distribuire malware.

Mantenere aggiornati il sistema operativo e tutti i programmi è fondamentale, poiché i software obsoleti spesso contengono vulnerabilità che possono essere sfruttate dai ransomware. L'utilizzo di un programma antivirus o antimalware affidabile e la scansione regolare del sistema alla ricerca di malware possono fornire un ulteriore livello di protezione. Nello sfortunato caso di un'infezione da ransomware Ldhy, si consiglia di eseguire una scansione con Combo Cleaner Antivirus per Windows per rimuovere automaticamente il ransomware.

Decifrare i file .Ldhy

Decrittografare i file crittografati dal ransomware Ldhy è un compito impegnativo. In genere, Djvu ransomware utilizza una chiave online per la crittografia, rendendo quasi impossibile la decrittazione gratuita senza il coinvolgimento di sviluppatori o distributori. Tuttavia, nei casi in cui viene utilizzata una chiave offline, esiste la possibilità di recuperare i dati utilizzando un software di decrittazione sviluppato da ricercatori di sicurezza.

Il software di decrittazione Djvu di Emsisoft supporta un totale di 148 varianti Djvu, incluse alcune versioni precedenti del ransomware Ldhy. Le vittime che hanno una coppia dello stesso file prima e dopo la crittografia possono caricarli sulla pagina di decrittazione Djvu di Emsisoft e scaricare lo strumento di decrittazione. È importante notare che il processo di decrittazione potrebbe richiedere del tempo e richiede una connessione Internet stabile.

Un altro strumento con cui le vittime hanno segnalato il successo è Stellar Data Recovery. Stellar Data Recovery è uno degli strumenti più efficaci in grado di recuperare file persi e danneggiati (documenti, e-mail, immagini, video, file audio e altro) su qualsiasi dispositivo Windows. Il potente motore di scansione è in grado di rilevare file compromessi e infine salvarli nella destinazione specificata. Nonostante il suo stato avanzato, è molto conciso e semplice, tanto che anche l'utente più inesperto può capirlo.

Scarica Stellar Data Recovery

Vaccinazione e prevenzione

G DATA ha rilasciato un "vaccino" che può impedire al ransomware Djvu, incluso Ldhy, di crittografare i file. Sebbene ciò non impedisca al malware di entrare nel sistema o di eseguire altre azioni dannose, interrompe di fatto il processo di crittografia. Le vittime possono scaricare lo strumento di vaccinazione dalla pagina GitHub di G DATA.

Prevenire è sempre meglio che curare quando si tratta di ransomware. Il backup regolare di file importanti su dispositivi di archiviazione esterni o servizi cloud può aiutare a mitigare l'impatto di un attacco ransomware. Anche archiviare i dati in più partizioni ed evitare di archiviare file importanti all'interno della partizione contenente il sistema operativo può ridurre al minimo la perdita di dati in caso di attacco.

Segnalazione di attacchi ransomware

Se diventi vittima di un attacco ransomware, è fondamentale segnalare l'incidente alle autorità competenti. Fornendo informazioni alle forze dell'ordine, puoi contribuire a tenere traccia dei crimini informatici e potenzialmente contribuire a perseguire gli aggressori. A seconda del Paese di residenza, esistono autorità specifiche a cui segnalare gli attacchi ransomware. Ad esempio, negli Stati Uniti è possibile segnalare tali incidenti all'Internet Crime Complaint Center (IC3), mentre nel Regno Unito è possibile segnalarli a Action Fraud.

Conclusione

Il ransomware, incluso il ransomware Ldhy, rappresenta una minaccia significativa per individui e organizzazioni. Comprendere come si diffonde il ransomware, prevenire le infezioni ed essere preparati con misure di sicurezza adeguate è essenziale per ridurre al minimo l’impatto di tali attacchi. Seguendo le linee guida delineate in questa guida completa, puoi proteggerti dal ransomware e mitigare i danni causati dal ransomware Ldhy. Ricorda che la prevenzione, il rilevamento e la risposta tempestiva sono fondamentali per combattere le minacce ransomware.

Attenzione, più anti-virus scanner hanno rilevato malware possibili in Ldhy.

Software Anti-VirusVersioneRilevazione
Dr.WebAdware.Searcher.2467
ESET-NOD328894Win32/Wajam.A
VIPRE Antivirus22702Wajam (fs)
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
VIPRE Antivirus22224MalSign.Generic
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825

Comportamento di Ldhy

  • Rallenta la connessione a internet
  • Si installa senza autorizzazioni
  • Ldhy disattiva il Software di sicurezza installati.
  • Si integra nel browser web tramite l'estensione del browser di Ldhy
  • Ldhy spettacoli annunci commerciali
  • Ldhy si connette a internet senza il vostro permesso
  • Reindirizzare il browser a pagine infette.
  • Comportamento comune di Ldhy e qualche altro testo emplaining som informazioni relative al comportamento
  • Ruba o utilizza i vostri dati confidenziali
  • Modifica le impostazioni Browser e Desktop.
Scarica lo strumento di rimozionerimuovere Ldhy

Ldhy effettuate versioni del sistema operativo Windows

  • Windows 1027% 
  • Windows 832% 
  • Windows 720% 
  • Windows Vista7% 
  • Windows XP14% 

Geografia di Ldhy

Eliminare Ldhy da Windows

Elimina Ldhy da Windows XP:

  1. Fare clic su Start per aprire il menu.
  2. Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.win-xp-control-panel Ldhy
  3. Scegliere e rimuovere il programma indesiderato.

Rimuovi Ldhy dal tuo Windows 7 e Vista:

  1. Aprire il menu Start e selezionare Pannello di controllo.win7-control-panel Ldhy
  2. Spostare Disinstalla un programma
  3. Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.

Cancella Ldhy da Windows 8 e 8.1:

  1. Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.win8-control-panel-search Ldhy
  2. Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
  3. Fare clic su disinstallare .

Eliminare Ldhy dal tuo browser

Ldhy Rimozione da Internet Explorer

  • Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
  • Vai alla scheda Avanzate e fare clic su Reimposta.reset-ie Ldhy
  • Verifica Elimina impostazioni personali e clicca Reset nuovamente.
  • Fare clic su Chiudi e scegliere OK.
  • Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntiviestensioni e barre degli strumentie delete indesiderati estensioni.ie-addons Ldhy
  • Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito

Cancellare Ldhy da Mozilla Firefox

  • Inserire "about:addons" nel campo URL .firefox-extensions Ldhy
  • Vai a estensioni ed eliminare le estensioni browser sospette
  • Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.firefox_reset Ldhy

Terminare Ldhy da Chrome

  • Digitare "chrome://extensions" nel campo URL e premere invio.extensions-chrome Ldhy
  • Terminare le estensioni del browser inaffidabile
  • Riavviare Google Chrome.chrome-advanced Ldhy
  • Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).
Scarica lo strumento di rimozionerimuovere Ldhy