Лкфр Рансомваре
Лкфр Рансомваре је штетна варијанта софтвера дизајнирана да циља податке о жртвама и користи веома робустан криптографски алгоритам за шифровање. Овај тип злонамерног софтвера често користе финансијски мотивисани сајбер криминалци који компромитују уређаје и приморавају жртве да плате откуп како би повратили приступ својим вредним подацима. Лкфр Рансомваре је повезан са породицом малвера СТОП/Дјву , добро познатом групом претњи. Важно је напоменути да се ова претња може дистрибуирати заједно са другим типовима малвера, укључујући РедЛине , Видар и други претећи софтвер за прикупљање података.
Један од почетних показатеља претећих активности на које ће погођени корисници наићи је појава нове екстензије датотеке која је додата већини њихових датотека. Конкретно, рансомваре модификује оригинална имена датотека додавањем „.лкфр“. Поред тога, генерише се текстуална датотека под називом '_реадме.ткт', која садржи белешку о откупнини са упутствима сајбер-криминалаца.
Преглед садржаја
Лкфр Рансомваре узима податке о жртвама као таоце
У белешци о откупнини коју су дали нападачи наводи се да је разноврстан опсег датотека, укључујући слике, базе података, документе и друге виталне податке, шифрован користећи робустан метод шифровања и посебан кључ. Нападачи тврде да је једини начин за враћање приступа овим шифрованим датотекама добијање алата за дешифровање заједно са одговарајућим јединственим кључем.
Да би демонстрирали своје могућности, оператери рансомваре-а пружају понуду жртвама, омогућавајући им да пошаљу једну шифровану датотеку са својих рачунара, која ће бити дешифрована бесплатно. Међутим, кључно је нагласити да је ова понуда ограничена на дешифровање једне датотеке којој недостају било какве вредне информације.
У поруци о откупнини се такође наводе детаљи о трошковима набавке приватног кључа и софтвера за дешифровање, који су првобитно постављени на 1999 долара. Међутим, ако жртве контактирају нападаче у прва 72 сата, нуди се смањење од 50%, чиме се цена спушта на 999 долара. У белешци се налазе контакт детаљи за жртве да комуницирају са нападачима, укључујући адресе е-поште као што су „суппорт@фресхмаил.топ“ или „датаресторехелп@аирмаил.цц“.
Дешифровање датотека без сарадње нападача, који искључиво поседују потребан софтвер или кључ за дешифровање, у већини случајева показује се као изузетно замршен подухват. Ово наглашава кључну улогу коју робусна сајбер-безбедност игра у спречавању почетка Лкфр Рансомваре напада на првом месту.
Не ризикујте са безбедношћу својих података и уређаја
Како сценарио претње наставља да се развија, заштита података и уређаја од рансомваре-а постала је најважнија. Напади рансомваре-а могу довести до значајног губитка података и финансијских импликација. Примена проактивних мера је кључна за кориснике како би ојачали своју одбрану од ових злонамерних претњи. Ево пет основних мера за побољшање заштите корисника од рансомвера:
Редовне резервне копије података : Успоставите доследну и аутоматизовану рутину прављења резервних копија критичних података. Редовно правите резервне копије датотека на спољном решењу за складиштење ван мреже како бисте били сигурни да, у случају напада рансомвера, корисници могу да врате своје системе у стање пре него што дође до инфекције.
Безбедносни софтвер и ажурирања : Одржавајте ажуран и реномиран софтвер за заштиту од малвера на свим уређајима. Редовно ажурирајте овај безбедносни софтвер како бисте били сигурни да има најновије дефиниције претњи, пружајући робусну одбрану од варијанти рансомваре-а који се развијају. Поред тога, одржавајте ажуриране оперативне системе и апликације како бисте закрпили рањивости.
Образовање и свест корисника :
- Негујте културу свести о сајбер безбедности међу корисницима.
- Обавестите их о ризицима повезаним са пхисхинг порукама е-поште, несигурним везама и прилозима.
- Подстичите опрезно понашање на мрежи, саветујући да не комуницирате са садржајем из непознатих или непоузданих извора како бисте смањили вероватноћу заразе рансомвером.
Мере мрежне безбедности : Ојачајте одбрану мреже постављањем заштитних зидова, система за откривање инвазије и других безбедносних мера. Подесите корисничке привилегије на минимум неопходних за одређене задатке, ограничавајући потенцијални утицај инфекције рансомвером и спречавајући бочно кретање унутар мреже.
Уграђивањем ових основних мера у своју стратегију сајбер безбедности, корисници могу значајно да појачају своју заштиту од претњи рансомвера, минимизирајући потенцијални утицај на своје податке и уређаје.
Порука о откупнини остављена на уређајима зараженим Лкфр Рансомваре-ом је следећа:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents, and other important are encrypted with the strongest encryption and unique key.
The only method of recovering files is to purchase a decrypt tool and a unique key for you.
This software will decrypt all your encrypted files.
What guarantees do you have?
You can send one of your encrypted files from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. The file must not contain valuable information.
Do not ask assistants from YouTube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
https://we.tl/t-hPAqznkJKD
The price of private key and decrypt software is $999.
A discount of 50% is available if you contact us first 72 hours, that's the price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get an answer for more than 6 hours.To get this software you need to write to our e-mail:
support@freshingmail.topReserve an e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Лкфр Рансомваре Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
