LDHY Virüs Fidye Yazılımı (.ldhy Dosyası) – 3 Şifreyi Çözmenin Kolay Yolları & Kaldırmak

LDHY virüsü, en yaygın fidye yazılımı türü kötü amaçlı yazılım ailelerinden birine aittir – DUR/Djvu. Windows PC'ye giriyor, dosyalarınızı şifreler (LDHY dosyasına), ve bir fidye notu ekler (benioku.txt dosyası) şifrelenmiş dosyaların bulunduğu her klasörde. Kötü amaçlı yazılım, dosya kurtarmanın farklı yollarını engelleyebildiği için en tehlikeli yazılımlardan biri olarak kabul edilir.

Bu yazıda, Ne olduğunu açıklayacağım ve LDHY kötü amaçlı yazılımını bilgisayarınızdan nasıl kaldıracağınızı göstereceğim. Ek olarak, Fidye yazılımı saldırısından sonra dosya kurtarmanın birkaç yolunu göreceksiniz.

LDHY Virüsü Nedir??

LDHY fidye yazılımı bir Kullanıcının dosyalarını hedef alan kötü amaçlı yazılım ve şununla şifreler: güçlü bir şifre (AES-256), antivirüs araçlarını devre dışı bırakır, ve yedekleri siler. Her dosya – Word belgesi, Excel tablosu, veya fotoğraf – bir LDHY dosya uzantısı alacak. Buradan, dosya “fotoğraf.jpg” dönüşecek “fotoğraf.jpg.ldhy”. Daha sonra, adında bir fidye notu oluşturur _readme.txt ve masaüstünüzdeki şifrelenmiş dosyaların bulunduğu her klasöre ekler. Bu notta, Kötü niyetli bir olayla ilgili mesajı ve fidye ödemesi talimatını göreceksiniz. Şuna benziyor:

LDHY Virus Ransomware'in Readme.txt dosyası
LDHY fidye yazılımı tarafından oluşturulan _readme.txt dosyası


ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
https://we.tl/t-hPAqznkJKD
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

LDHY fidye yazılımı diğer STOP/Djvu fidye yazılımı örneklerinin çoğuyla aynı alışkanlıkları paylaşıyor. Bu aile ortaya çıktı 2018 ve hesaplandı üzerinde 70% tüm fidye yazılımı saldırılarının bireyler üzerinde. Kendi sektöründe trend belirleyicidir ve birçok tipik özelliğe sahiptir. başka herhangi bir fidye yazılımı grubu bireysel kullanıcılara saldıran. Fidye toplamı, bildirim şekli, Yedekleme kullanımını önlemek için alınan önlemler – bütün bunlar artık her yerde aynı. Ancak başlangıçta Djvu fidye yazılımı sayesinde ortaya çıktılar.

LDHY kötü amaçlı yazılımını nasıl edindim??

Tek kullanıcılara saldıran kötü amaçlı yazılımların büyük çoğunluğu aynı yayılma taktiklerini tercih ediyor. STOP/Djvu fidye yazılımı, özellikle LDHY varyantı, bir dışlama değil. En yaygın yayılma yolları farklı yazılım çatlaklarıdır, lisanssız programlar, ve internetteki şüpheli araçlar. Özellikle, şu anda popüler olan şeylerin yayınlandığı tek kullanımlık bir site oluşturma taktiğini uyguluyorlar. Yeni Marvel filmleri, yeni oyunlar, veya Windows için araçlar 11 aktivasyon – böyle bir kuklanın temeli her gün ortaya çıkıyor. Spam arama teknikleri bu sayfanın arama sonuçlarını artırır, ilgili isteklerde en popüler hale getirilmesi. Doğrudan veya torrent indirmeye yönelik bir bağlantı, aynı sitedeki yükü içerir.

Etkilenen Windows: LDHY Dosyası
Etkilenen Windows: Birçok .ldhy dosyası

Bu fidye yazılımını dağıtan siber suçlular, başlangıçta indiriciye kötü amaçlı yazılım enjekte eder, daha fazla kötü amaçlı yazılım için öncü görevi gören. BT güvenlik mekanizmalarını devre dışı bırakır fidye yazılımını potansiyel olarak durdurabilir veya sisteme bulaşmasını zorlaştırabilir. Windows Defender'ı devre dışı bırakma, belirli ağ değişikliklerinin uygulanması, ve Grup İlkelerinin ayarlanması. Son eylem, programların kurulum dosyalarının yürütülmesini kısıtlamak için yapılır., genel olarak – antivirüs çözümleri.

LDHY Virüs Şifreleme Süreci

Fidye yazılımı indiriciye enjekte edildikten sonra sistemi değiştirmeye devam ediyor. Özellikle, LDHY fidye yazılımı en popüler yedekleme yöntemlerini devre dışı bırakır (Birim Gölge Kopyaları ve OneDrive yedeklemeleri). Mağdurun çözüm bulabileceği belirli web sitelerine erişimi engeller. daha sonrasında, fidye yazılımı şifreleme işlemini başlatır. Sızan STOP/Djvu örneklerinin koduna göre, şifreleme işlemini gerçekleştirir adım adım bir şekilde. Birinci, fidye yazılımı diskinizdeki klasörleri tarar. Dosyaları algılarsa şifreleyebilir, sunucuya bağlanıyor, şifreleme anahtarını ister, ve şifrelemeyi başlatır. Süreç bittiğinde, tarama işlemine geri döner.

LDHY fidye yazılımının kullandığı şifreleme mekanizması AES-256. Bu standart birçok güvenlik teknolojisi tarafından tercih edilmektedir. Örneğin, HTTPS bağlantısı aracılığıyla web sitesine bağlandığınızda trafiğiniz bu şifreyle şifrelenir. En güçlüsü değil, ancak modern bilgisayarlarda şifresini çözemezsiniz. Bu fidye yazılımının kullandığı sunucuya bağlantı aşamasında uçtan uca şifreleme ile, şifre çözme anahtarını ele geçirmek imkansızdır. Her şeye rağmen, bu dosyalarınızı geri alamayacağınız anlamına gelmez.

STOP/Djvu Fidye Yazılımı eylem planı

LDHY fidye yazılımı şifrelemenin son bölümünü tamamlıyor. Daha büyük bir kalıcılık sağlamak için birkaç eylem daha uygular. Orijinal yürütülebilir dosya bir yere kopyalanıyor dizin tipik olanlardan çok uzakta Kötü amaçlı yazılım tarafından seçilmiş. Temp veya ProgramFiles dizinleri en basit antivirüsler tarafından bile kontrol edilir, fidye yazılımı dosyalarını daha derin ve daha az tanıdık yerlere yerleştirir.

LDHY nasıl kaldırılır ve kendinizi fidye yazılımlarından nasıl korursunuz??

Fidye yazılımı en karmaşık kötü amaçlı yazılım türlerinden biridir. Tespit edilmesi zor, ve çıkarma işlemi maksimum titizlikle gerçekleştirilmelidir. LDHY virüsü güvenlik programlarının yürütülebilir dosyalarının başlatılmasını engellemesiyle tanınır. Bu engelleme proaktif değildir ve şifreleme öncesinde yapılan değişikliklere dayanmaktadır.. Buradan, Bu engeli aşmalı ve fidye yazılımı kaldırıldıktan sonra düzeltmelisiniz. Başka herhangi bir işlem yapmadan önce virüsün kaldırılması hayati önem taşımaktadır. – aksi takdirde, fidye yazılımı değişikliklerinizi geri alacak.

Bu amaç için en iyi kötü amaçlı yazılım temizleme yazılımı Loaris Trojan Remover'dır.. Bu uygulama fidye yazılımı tehdidini bilgisayarınızdan kaldırabilir ve saldırıdan sonra sistemi onarabilir. Her türlü fidye yazılımını tespit edebilen üç farklı modülden oluşan gelişmiş bir tarama mekanizmasına sahiptir.. bunlara ek olarak, tüm şüpheli yerleri kontrol edebileceksiniz Özel Tarama işleviyle – belirlenen dizini sadece bir dakika içinde tarayacak.

Yönetici dosyalarının başlatılmasını engelleyen fidye yazılımını atlatmanın önyükleme gerektirdiğini belirtmek önemlidir. Ağ İletişimi ile Güvenli Mod'a. Yükleyiciyi önyüklemeden önce veya sonra indirebilirsiniz. – bunun hiçbir önemi olmayacak.

Bilgisayarınızı Güvenli Modda başlatmak için, Sorun Giderme panelini açmalısınız. Kazan → Güç'e basın, ve ardından Shift tuşunu basılı tutarken Yeniden Başlat düğmesine tıklayın. daha sonrasında, Sorun Giderme ekranını göreceksiniz. Git Başlangıç ​​Ayarları → Windows 10 Ağ ile güvenli mod. Enter tuşuna basın ve sisteminiz yüklenene kadar bekleyin.

Güvenli Modda Yeniden Başlatın

Windows'ta Güvenli Mod sistemin belirli modüller olmadan yüklendiğini varsayar, özellikle – başlangıç ​​programları ve Grup İlkelerinin bir parçası. Bu mod, sistem olarak listelenmeyen programların başlatılmasını önlediği ve kötü amaçlı yazılım tarafından uygulanan kısıtlamaların çoğunu ortadan kaldırdığı için kötü amaçlı yazılımların kaldırılması için uygundur..

Loaris Trojan Remover ile fidye yazılımını kaldırın

Bilgisayarınız Güvenli Modda başlatıldığında, Loaris kurulum dosyasını başlatın ve program yüklenene kadar bekleyin. Bir kaç dakika sürebilir. daha sonrasında, program size sunacak ücretsiz denemeyi etkinleştirmek için. Bu eylem, Trojan Remover'ın tüm işlevlerini kullanmanıza izin verdiği için önerilir.. Sadece e-posta adresinizi girin ve ücretsiz deneme kodunu alın.

Trojan Temizleyici ana ekranı
Trojan Temizleyici Ana Ekranı

Deneme etkinleştirildiğinde, tam taramayı başlat. Uzun sürebilir için 20-30 dakika, o yüzden sabırlı ol. Bu işlem sırasında bilgisayarınızı hiçbir kısıtlama olmaksızın kullanabilirsiniz..

LDHY dosyaları için Loaris taraması

Taramadan sonra, tespit edilen tehditlerin listesini göreceksiniz. Varsayılan olarak, program her algılama için uygun eylemleri belirler. Özellikle, LDHY virüsü için, bu bir çıkarma. Fakat, Tespit edilen bazı öğelerin farklı bir işlem gerektirebileceğini düşünüyorsanız, tespitin sağ tarafındaki etikete tıklayarak bu işlemleri yönetebilirsiniz..

LDHY Fidye Yazılımını Temizleme Süreci

LDHY dosyalarının şifresi nasıl çözülür??

bu yapabileceğin pek bir şey yok her şey düzgün yapılırsa dosyalar LDHY fidye yazılımı tarafından şifrelenir. Bu kötü amaçlı yazılım iki anahtar türünün kullanılmasını varsayar – çevrimiçi ve çevrimdışı. İlki asıl olandır, ve çoğu durumda kullanılır. Bu oluşmaktadır 256 sembollerdir ve her kurban için benzersizdir. LDHY virüsü komut sunucusundan alır dosya sistemindeki başka bir klasörü şifrelemeye çalıştığında. Fakat, sunucuya bağlanamadığında – çünkü kapalı veya bağlantı sorunları var – dosyalar çevrimdışı bir anahtarla şifrelenir. Çevrimdışı anahtar her değişken için her zaman tektir, böylece dosyaları çevrimdışı anahtarla şifrelenen tüm kurbanlar kurtarılabilir.

Emsisoft, STOP/Djvu saldırısından sonra dosyaların şifresini çözmek için bir araç sunuyor. Geliştirici ekibi sızdırılan çevrimdışı ve çevrimiçi anahtarları topluyor. Bu 100% kullanımı ücretsiz Şirket bu eylemi gönüllü olarak gerçekleştirdiğinden.

STOP Djvu için Emsisoft Decryptor ile dosyalarınızın şifresini çözün

İndirin ve yükleyin STOP Djvu için Emsisoft Şifre Çözücü geliştiricinin web sitesinden. Daha sonra, uygulamayı açın ve bazı birincil kurulumları yapın. Şifrelenmiş dosyaların saklandığı klasörleri belirtmeniz gerekir. Daha sonra, “Şifreyi Çöz” tuşuna basabilir ve sonuçları izleyebilirsiniz.

STOP Djvu için Emsisoft Şifre Çözücü
Dosya şifre çözme işlemi

Şifre çözme işlemi sırasında, programdan belirli mesajları izleyebilirsiniz. Hadi onları kontrol edelim:

  • ☞ Uzak ad çözülemedi

    Bu mesaj Emsisoft sunucularının çözümündeki hatayı ifade ediyor’ DNS. Program anahtar veritabanını getirmediği ve buluttan aldığı için, istikrarlı bir İnternet bağlantısına ihtiyacı var. Bu hata durumunda, denemek HOSTS dosyanızı sıfırlayın ve yeniden dene.

  • ☞ Yeni Varyant çevrimiçi kimliği için anahtar yok: [kimliğiniz]

    Fark etme: Bu çevrimiçi bir kimliktir. Şifre çözme imkansız.

    En kötü senaryo – Dosyalarınızı çevrimiçi anahtarla şifrelediniz. Her kurban için benzersizdir. Bu nedenle Emsisoft aracıyla dosyaların şifresini çözemezsiniz.

  • ☞ Yeni Varyant çevrimdışı kimliği için anahtar yok: [örnek kimlik]

    Bu kimlik çevrimdışı bir kimlik gibi görünüyor. Öyleyse, gelecekte şifre çözme mümkün olabilir.

    Bu mesajın dipnot'u çok şey açıklıyor. Dosyalarınız çevrimdışı bir kimlikle şifrelendiğinden yeterince şanslısınız, ancak henüz davanız için sızdırılan bir anahtar yok. Sabırlı olun ve bekleyin. Anahtar birkaç hafta içinde ortaya çıkabilir.

  • ☞ Hata: Kimliği olan dosyanın şifresi çözülemiyor: [kimliğiniz]

    Bu mesaj, Emsisoft programının durumunuza karşılık gelen anahtarı bulamadığı anlamına gelir. Hala, bu en kötü durum değil – gelecekte hala görünebilir.

Dosya kurtarma araçlarıyla dosyalarınızı geri alın

Yukarıda anlattığım şifre çözücü tek seçenek bu değil dosyaları kurtarmak için. Şifreleme işlemi sırasında fidye yazılımının uyguladığı özel algoritma nedeniyle, , iyileşmek mümkün dosya kurtarma araçlarıyla dosyalar. Ücretsiz ve etkili bir çözüm olarak PhoroRec'i önereceğim.

STOP/Djvu fidye yazılımı tam dosyayı şifrelemez. Orijinal belgeyi kopyalar, onu şifrele, daha sonra orijinali siler ve yerine şifrelenmiş bir kopya koyar. Bu sırada, dosya depolama teknikleri silinen dosyaların diskten kurtarılmasına olanak tanır. Dosyaların işletim sisteminden silinmesi genellikle diskteki dosya konumu hakkındaki bilgilerin dosya sisteminden silinmesi anlamına gelir. Aynı zamanda, disk hala dosyanın kalıntılarını saklıyor – karşılık gelen alan diğeri ile dolmayana kadar, dosya sistemi tarafından doğrulandı.

PhotoRec, bu kalan dosya parçalarını arayan ve bunları kurtaran bir araçtır. Daha önce sildiğiniz dosyaların geri kalanını ortaya çıkarabilir, ancak önemli verilerinizi geri almak ve fazla dosyaları silmek çok daha iyidir. Bakalım nasıl doğru şekilde kullanılacağını görelim.

.LDHY dosyalarını kurtarmak için PhotoRec'i kullanma

PhotoRec'i İndirin resmi web sitesinden. Ücretsizdir ve bu geliştiricinin diğer aracıyla birlikte yayılır – Test Diski. Taşınabilir olduğundan, yüklemenize gerek yok – Sadece indirilen arşivin sıkıştırmasını açın ve klasörü açın. İçinde, qphotorec_win.exe dosyasını bulun ve başlatın.

Photorec Aracı

Programda, her disk taramasından önce ayarlamanız gerekir. Birinci, pencerenin üst kısmındaki açılır menüden taramak istediğiniz diski veya bölümü seçin. Daha sonra, kurtarılan dosyalar için klasörü belirtmeniz gerekir. Kurtarılan tüm dosyaların bir USB flash sürücüye atılması önerilir. Nihayet, kurtarmak istediğiniz dosya formatlarını belirtmeniz gerekir. PhotoRec kurtarır üzerinde 400 farklı formatlar, ancak hepsini seçmek tarama süresini önemli ölçüde artıracaktır. Yalnızca ihtiyacınız olan dosya türlerini etkinleştirmeniz önerilir.

LDHY için Dosya Kurtarma

Sıkça Sorulan Sorular

🤔Çevrimiçi fidye yazılımı kimliğinin şifresi nasıl çözülür??

Maalesef, çevrimiçi kimliğin şifresini düzenli bir şekilde çözmenin bir yolu yoktur. LDHY fidye yazılımının kullandığı şifreleme çok zor; modern bilgisayarlarla şifresini çözmek milyonlarca yıl alacak. Çevrimiçi kimlik durumunda dosyalarınızı geri almanın en umut verici yolu, dosya kurtarma araçlarını kullanmaktır., Yukarıda gösterildiği gibi.

🤔Fidye yazılımının parasını ödemeli miyim??

Açık bir çözüm gibi görünebilir, ama bu kötü bir fikir. Birinci, fidyeyi ödeyerek, dolandırıcılara otomatik olarak sponsor oluyorsun, onların faaliyetleri, ve alacakları para karşılığında cihaz (genellikle benzer kanun dışı faaliyetler). Diğer sorun ise fidye yazılımı operatörlerinin her zaman dürüst olmaması ve şifre çözme anahtarını almak için sizden bir kez daha ödeme yapmanızı isteyebilmesidir.. Yasal açıdan, sen açıksın, ama aşmaya yetecek kadar ahlaki prensip var.

🤔Fidye yazılımlarından nasıl korunuruz?

Fidye yazılımı son derece tehlikeli bir kötü amaçlı yazılımdır, yani önleyici yöntemler, ve saldırıyı geri almanın yolları, da uygulanmalı. Saldırıların çoğu sahte siteler aracılığıyla gerçekleşiyor, saldırıya uğramış programların veya film kamplarının yayıldığı yerler. Bazı nadir durumlarda, Dolandırıcılar, çeşitli forumlarda veya sohbetlerde kötü amaçlı dosyalar sunarak fidye yazılımlarını yayıyor. Bu kaynakları kesmek, yani., bu dosyalardan kaçınmak, fidye yazılımı tehlikesini büyük ölçüde azaltmanın en iyi yoludur.

Fidye yazılımı saldırısının ardından başa çıkmak da endişe verici bir konu olmalı. Verilerinizin düzenli olarak yedeklenmesi, saldırı sonrasında veri erişilebilirliği sorununu çözecektir.. Verilerinizi her iş gününden sonra bulut depolama ile senkronize edecek özel yazılımı kullanmak, yedekleme süresini kısaltacaktır.. Bu sırada, standart yedekleme yöntemleri, OneDrive veya Birim Gölge Kopyaları gibi, fidye yazılımı şifrelemeden önce bile onları devre dışı bıraktığından etkisizdir.

🤔Loaris LDHY dosyalarının şifresini çözebilir mi??

Loaris Trojan Remover, yalnızca LDHY fidye yazılımını kaldırabilir ve saldırıdan sonra bilgisayarınızı onarabilir. Bu bir şifre çözme aracı değildir ve şifreleme işlemini geri döndürecek herhangi bir özelliğe sahip değildir.. Dosyaların şifresini çözmeye çalışmak için, sunulan şifre çözme aracını kullanın.

🤔LDHY dosyaları tehlikeli midir??

Bunlar, diskinizde gördüğünüz dosyalarla aynıdır. Fidye yazılımı tarafından değiştirilen tek şey dosya başlığının şifrelenmesidir, dosya sisteminin onu tanıması ve okuması için önemli bilgileri içeren. Etraflı, enfekte değiller, bilgisayar virüsü saldırısı durumunda olduğu gibi – az önce kötü niyetli bir değişiklik aldılar. PC'nizin güvenliğiyle ilgili herhangi bir endişe duymadan bunları diskinizde tutabilirsiniz..

Yorum Yap