2> Giriş
Günümüzün dijital ortamında fidye yazılımları hem bireyler hem de işletmeler için ciddi bir tehdit haline geldi. Ldhy fidye yazılımı, dosyaları şifreleyen ve bunların serbest bırakılması için fidye talep eden türlerden biridir. Bu kapsamlı kılavuzda Ldhy fidye yazılımının doğasını, kurbanlar üzerindeki etkisini ve en önemlisi fidye yazılımının nasıl kaldırılacağını ve .Ldhy dosyalarının şifresinin nasıl çözüleceğini inceleyeceğiz.
Ldhy Fidye Yazılımını Anlamak
Ldhy fidye yazılımı, Djvu fidye yazılımı varyantları ailesine aittir. Dosya adlarına ".Ldhy" uzantısını ekleyerek dosyaları şifreler. Örneğin "1.jpg" adlı bir dosya "1.jpg.Ldhy" dosyasına dönüştürülür. Ldhy fidye yazılımı ayrıca ödeme talimatlarını ve iletişim bilgilerini içeren "_readme.txt" adlı bir fidye notu da oluşturur. Djvu fidye yazılımı saldırılarının genellikle Vidar veya RedLine gibi hassas bilgileri çalan ek kötü amaçlı yazılımlar içerdiğini unutmamak önemlidir.
Ldhy Fidye Notu
Ldhy fidye yazılımının bıraktığı fidye notu, kurbanlara resimlerinin, veritabanlarının, belgelerinin ve çeşitli dosyalarının güçlü bir algoritma kullanılarak şifrelendiğini bildirir. Kurbanlara, dosyalarına tekrar erişim kazanabilmeleri için 999 dolar fidye ödeyerek özel bir şifre çözme aracı ve benzersiz bir anahtar edinmeleri talimatı veriliyor. Saldırganlar, kurbanın 72 saat içinde iletişime geçmesi halinde %50 indirim sunuyor. Saldırganlar, şifre çözme yeteneklerinin bir göstergesi olarak, değerli bilgiler içermemesi koşuluyla bir dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Sağlanan iletişim e-posta adresleri support@freshingmail.top ve datarestorehelpyou@airmail.cc'dir.
Fidye Yazılımı Saldırılarıyla Başa Çıkmak
Bir fidye yazılımı saldırısıyla karşı karşıya kaldığınızda, saldırganlarla pazarlık yapmaktan veya fidyeyi ödemekten kaçınmanız önemle tavsiye edilir. Saldırganların ödeme yapıldıktan sonra bile gerekli şifre çözme araçlarını sağlayacağının garantisi yoktur. Bunun yerine mağdurlar, üçüncü taraf şifre çözme araçlarını kullanmak veya mevcut dosya yedeklerine güvenmek gibi alternatif kurtarma seçeneklerini değerlendirmelidir.
Ek şifreleme riskini en aza indirmek ve yerel ağda daha fazla yayılmayı önlemek için, fidye yazılımını ele geçirilen bilgisayarlardan mümkün olan en kısa sürede kaldırmak çok önemlidir.
Ldhy Fidye Yazılımı Bilgisayarlara Nasıl Etki Ediyor?
Ldhy de dahil olmak üzere Djvu fidye yazılımı genellikle bilgisayarlara çeşitli kanallardan sızıyor. Siber suçlular, kullanıcıları fidye yazılımını indirmeye ve çalıştırmaya ikna etmek için genellikle korsan yazılımlar, kırma araçları, anahtar oluşturucular veya YouTube videolarının indirilmesini sunan aldatıcı web siteleri kullanır. Kötü amaçlı e-posta ekleri ve bağlantıları da fidye yazılımları için yaygın dağıtım yöntemleridir. Diğer kanallar arasında P2P ağları, üçüncü taraf indiriciler, sahte yazılım güncellemeleri, kötü amaçlı reklamlar, virüslü USB sürücüleri ve güncelliğini kaybetmiş yazılımlardaki güvenlik açıkları yer alır.
Önerilen Çözüm:
#tab_container_26912 {
taşma:gizli;
Ekran bloğu;
genişlik:%100;
kenarlık:0px katı #ddd;
kenar boşluğu alt:30 piksel;
}
#tab_container_26912 .tab içeriği{
dolgu:20 piksel;
kenarlık: 1px katı #e6e6e6 !önemli;
üst kenar boşluğu: 0 piksel;
arka plan rengi:#ffffff !important;
renk: #000000 !önemli;
yazı tipi boyutu:15 piksel !önemli;
yazı tipi ailesi: Verdana !important;
kenarlık: 1px katı #e6e6e6 !önemli;
}
#tab_container_26912 .wpsm_nav-tabs {
kenarlık-alt: 0px katı #ddd;
}
#tab_container_26912 .wpsm_nav-tabs > li.active > a, #tab_container_26912 .wpsm_nav-tabs > li.active > a:hover, #tab_container_26912 .wpsm_nav-tabs > li.active > a:focus {
renk: #000000 !önemli;
imleç: varsayılan;
arka plan rengi: #e8e8e8 !important;
kenarlık: 1 piksel katı #cfcfcf !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li > a {
sağ kenar boşluğu: 0px !önemli;
satır yüksekliği: 1.42857143 !önemli;
kenarlık: 1px katı #ececec !important;
sınır yarıçapı: 0px 0px 0 0 !önemli;
arka plan rengi: #ffffff !important;
renk: #000000 !önemli;
dolgu: 15px 18px 15px 18px !önemli;
metin dekorasyonu: yok !önemli;
yazı tipi boyutu: 15 piksel !önemli;
metin hizalama:ortalama !önemli;
yazı tipi ailesi: Verdana !important;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:focus {
taslak: 0px !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:before {
ekran:yok !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:sonra {
görüntü:yok !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li{
dolgu:0px !önemli ;
kenar boşluğu:0 piksel;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:hover , #tab_container_26912 .wpsm_nav-tabs > li > a:focus {
renk: #000000 !önemli;
arka plan rengi: #ffffff !important;
kenarlık: 1 piksel katı #ececec !important;
}
#tab_container_26912 .wpsm_nav-tabs > li > a .fa{
sağ kenar boşluğu:5px !önemli;
sol kenar boşluğu:5px !önemli;
}
#tab_container_26912 .wpsm_nav-tabs a{
arka plan resmi: url(https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
arka plan konumu: 0 0;
arka plan tekrarı: tekrarlama-x;
}
#tab_container_26912 .wpsm_nav-tabs > li {
şamandıra: sol;
kenar boşluğu-alt: -1px !önemli;
sağ kenar boşluğu:0px !önemli;
}
#tab_container_26912 .tab içeriği{
taşma:gizli !önemli;
}
@media (minimum genişlik: 769 piksel) {
#tab_container_26912 .wpsm_nav-tabs > li{
float:sol !önemli;
sağ kenar boşluğu:-1px !önemli;
}
#tab_container_26912 .wpsm_nav-tabs{
float:yok !önemli;
kenar boşluğu:0 piksel !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li {
}
#tab_container_26912 .wpsm_nav{
}
}
@media (maks. genişlik: 768 piksel) {
#tab_container_26912 .wpsm_nav-tabs > li {
}
#tab_container_26912 .wpsm_nav{
}
}
.wpsm_nav-tabs li:önce{
ekran:yok !önemli;
}
@media (maks. genişlik: 768 piksel) {
.wpsm_nav-tabs{
sol kenar boşluğu:0px !önemli;
sağ kenar boşluğu:0px !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li{
float:yok !önemli;
}
}.sınır {
kenarlık: 1 piksel düz koyu gri;
dolgu: 10 piksel;
}
Anti-Malware, Windows'unuzu temiz tutabilen güçlü bir araçtır. Kötü amaçlı yazılımla ilgili tüm öğeleri otomatik olarak arar ve siler. Bu yalnızca kötü amaçlı yazılımları ortadan kaldırmanın en kolay yolu değil, aynı zamanda en güvenli ve en garantili yoldur. Anti-Malware'in tam sürümünün maliyeti 42$'dır (6 aylık abonelik alırsınız). Düğmeye tıklayarak EULA'yı ve Gizlilik Politikasını kabul etmiş olursunuz. İndirme işlemi otomatik olarak başlayacaktır.
Stellar Veri Kurtarma, herhangi bir Windows cihazında kaybolan ve bozulmuş dosyaları (belgeler, e-postalar, resimler, videolar, ses dosyaları ve daha fazlası) kurtarabilen en etkili araçlardan biridir. Güçlü tarama motoru, güvenliği ihlal edilmiş dosyaları tespit edebilir ve sonunda bunları belirtilen hedefe kaydedebilir. Gelişmişliğine rağmen, en deneyimsiz kullanıcının bile anlayabileceği kadar kısa ve basittir.
E-posta güvenliği, fidye yazılımı virüslerine karşı ilk savunma hattıdır. Bunu yapmak için MailWasher'ı kullanmanızı öneririz. MailWasher, spam ve kimlik avı yoluyla gelen fidye yazılımı virüslerini engeller ve kötü amaçlı ekleri ve URL'leri otomatik olarak algılar. Ayrıca kötü amaçlı mesajlar, alıcı onları açmadan önce bile engellenebilir. Fidye yazılımı virüslerinin yayılmasının ana kaynağı virüslü e-postalar olduğundan antispam, bilgisayarınızda virüs görünme riskini önemli ölçüde azaltır.
Ldhy Fidye Yazılımının Neden Olduğu Hasar
Ldhy fidye yazılımı, virüs bulaştığı bilgisayardaki tüm dosyaları şifreleyerek, şifre çözme anahtarı olmadan bu dosyalara erişilemez hale getirir. Kurbanlar dosyalarını açamıyor ve dosyalar ".Ldhy" gibi farklı bir uzantıya sahip. Ldhy fidye yazılımı, dosyaları şifrelemenin yanı sıra, parola çalan truva atlarını ve diğer kötü amaçlı yazılımları da yükleyerek, etkilenen sistemin güvenliğini ve gizliliğini daha da tehlikeye atabilir.
Kendinizi Fidye Yazılımı Enfeksiyonlarından Korumak
Fidye yazılımı enfeksiyonlarına karşı korunmak için internette gezinirken dikkatli olmak önemlidir. Şüpheli bağlantılara veya reklamlara tıklamaktan kaçının ve bilinmeyen veya şüpheli kaynaklardan dosya veya program indirmekten kaçının. Tanımadığınız gönderenlerden gelen e-posta eklerine ve bağlantılara karşı özellikle dikkatli olun; bunlar genellikle kötü amaçlı yazılım dağıtmak amacıyla kimlik avı girişimlerinde kullanılır.
İşletim sistemini ve tüm programları güncel tutmak çok önemlidir; çünkü güncel olmayan yazılımlar genellikle fidye yazılımlarının yararlanabileceği güvenlik açıkları içerir. Güvenilir bir antivirüs veya kötü amaçlı yazılımdan koruma programı kullanmak ve sistemi kötü amaçlı yazılımlara karşı düzenli olarak taramak, ek bir koruma katmanı sağlayabilir. Talihsiz bir Ldhy fidye yazılımı bulaşması durumunda, fidye yazılımının otomatik olarak kaldırılması için Combo Cleaner Antivirus for Windows ile tarama yapılması önerilir.
.Ldhy Dosyalarının Şifresini Çözme
Ldhy fidye yazılımı tarafından şifrelenen dosyaların şifresini çözmek zorlu bir iştir. Tipik olarak, Djvu fidye yazılımı şifreleme için çevrimiçi bir anahtar kullanır ve bu da geliştiricilerin veya distribütörlerin katılımı olmadan ücretsiz şifre çözmeyi neredeyse imkansız hale getirir. Ancak çevrimdışı anahtarın kullanıldığı durumlarda, güvenlik araştırmacıları tarafından geliştirilen şifre çözme yazılımı kullanılarak veri kurtarma olasılığı bulunmaktadır.
Emsisoft'un Djvu şifre çözme yazılımı, Ldhy fidye yazılımının bazı eski sürümleri de dahil olmak üzere toplam 148 Djvu varyantını destekler. Şifreleme öncesi ve sonrası aynı dosyanın bir çiftine sahip olan mağdurlar, bunları Emsisoft'un Djvu şifre çözme sayfasına yükleyebilir ve şifre çözme aracını indirebilir. Şifre çözme işleminin biraz zaman alabileceğini ve istikrarlı bir internet bağlantısı gerektirebileceğini unutmamak önemlidir.
Kurbanların başarılı olduklarını bildirdikleri bir diğer araç ise Stellar Veri Kurtarma. Stellar Veri Kurtarma, herhangi bir Windows cihazında kaybolan ve bozulmuş dosyaları (belgeler, e-postalar, resimler, videolar, ses dosyaları ve daha fazlası) kurtarabilen en etkili araçlardan biridir. Güçlü tarama motoru, güvenliği ihlal edilmiş dosyaları tespit edebilir ve sonunda bunları belirtilen hedefe kaydedebilir. Gelişmiş durumuna rağmen çok kısa ve basittir, böylece en deneyimsiz kullanıcı bile anlayabilir.
Stellar Veri Kurtarma'yı İndirin
Aşılama ve Önleme
G DATA, Ldhy de dahil olmak üzere Djvu fidye yazılımının dosyaları şifrelemesini engelleyebilecek bir "aşı" yayınladı. Bu, kötü amaçlı yazılımın sisteme girmesini veya başka kötü amaçlı eylemler gerçekleştirmesini engellemese de şifreleme işlemini etkili bir şekilde durdurur. Mağdurlar aşı aracını G DATA'nın GitHub sayfasından indirebilirler.
Fidye yazılımı söz konusu olduğunda önlemek her zaman tedavi etmekten daha iyidir. Önemli dosyaların düzenli olarak harici depolama cihazlarına veya bulut hizmetlerine yedeklenmesi, fidye yazılımı saldırısının etkisinin azaltılmasına yardımcı olabilir. Verileri birden fazla bölümde saklamak ve önemli dosyaları işletim sisteminin bulunduğu bölümde saklamaktan kaçınmak da bir saldırı durumunda veri kaybını en aza indirebilir.
Fidye Yazılımı Saldırılarını Raporlama
Bir fidye yazılımı saldırısının kurbanı olursanız olayı ilgili yetkililere bildirmeniz çok önemlidir. Kolluk kuvvetlerine bilgi sağlayarak siber suçların izlenmesine ve potansiyel olarak saldırganların soruşturulmasına yardımcı olabilirsiniz. İkamet ettiğiniz ülkeye bağlı olarak fidye yazılımı saldırılarının bildirilmesi gereken belirli yetkililer vardır. Örneğin, Amerika Birleşik Devletleri'nde bu tür olayları İnternet Suçları Şikayet Merkezi'ne (IC3) bildirebilirsiniz; Birleşik Krallık'ta ise bunları Action Fraud'a bildirebilirsiniz.
Çözüm
Ldhy fidye yazılımı da dahil olmak üzere fidye yazılımları, bireyler ve kuruluşlar için önemli bir tehdit oluşturmaktadır. Fidye yazılımlarının nasıl yayıldığını anlamak, bulaşmaları önlemek ve uygun güvenlik önlemleriyle hazırlıklı olmak, bu tür saldırıların etkisini en aza indirmek için çok önemlidir. Bu kapsamlı kılavuzda özetlenen yönergeleri izleyerek kendinizi fidye yazılımlarından koruyabilir ve Ldhy fidye yazılımının neden olduğu hasarı azaltabilirsiniz. Fidye yazılımı tehditleriyle mücadelede önleme, tespit ve zamanında müdahalenin önemli olduğunu unutmayın.
Uyarı, birden fazla anti-virüs tarayıcıları Ldhy içinde olası kötü amaçlı yazılım tespit etti.
Anti-virüs yazılımı | Sürüm | Algılama |
---|---|---|
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22702 | Wajam (fs) |
VIPRE Antivirus | 22224 | MalSign.Generic |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Dr.Web | Adware.Searcher.2467 | |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Ldhy davranışı
- Ldhy ticari reklamlar gösterir.
- Ldhy davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Ldhy tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Kendi izni yüklenir
- Ldhy sizin izniniz olmadan Internet'e bağlanır.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Ldhy yüklü güvenlik yazılımı devre dışı bırakır.
Ldhy Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Ldhy Coğrafya
Ldhy--dan pencere eşiği ortadan kaldırmak.
Ldhy Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Ldhy senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Ldhy Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Ldhy Your tarayıcılardan gelen silme
Ldhy Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Ldhy Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Ldhy sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.