Lkhy الفدية

بواسطة Mezo في Ransomware

ترجمة الى:

كشف تحليل متعمق لبرنامج Lkhy عن طبيعته الشريرة كبرنامج ضار محفوف بالمخاطر تم تصميمه خصيصًا لتشفير البيانات الخاصة بضحاياه. تُعرف هذه الفئة المحددة من البرامج الضارة باسم برامج الفدية. الهدف الأساسي للمشغلين الذين يقفون وراء مثل هذه التهديدات هو تأمين الملفات المهمة على الأجهزة المخترقة ومن ثم المطالبة بفدية من المستخدمين أو المؤسسات المتضررة. يقوم برنامج Lkhy Ransomware بتنفيذ ذلك عن طريق تغيير أسماء الملفات المتأثرة، وإلحاق الامتداد ".lkhy" بأسمائها الأصلية. على سبيل المثال، يقوم بتحويل "1.png" إلى "1.png.lkhy"، و"2.pdf" إلى "2.pdf.lkhy"، وما إلى ذلك. بالإضافة إلى ذلك، يقوم Lkhy بإنشاء مذكرة فدية مقدمة كملف نصي باسم "_readme.txt"، والذي يوفر تعليمات الدفع وتفاصيل الاتصال.

علاوة على ذلك، فقد تم التأكيد على أن Lkhy هو أحد أنواع برامج الفدية المرتبطة بعائلة STOP/Djvu . من المهم التأكيد على أن هجمات Djvu Ransomware غالبًا ما تتضمن دمج برامج سرقة المعلومات مثل Vidar أو RedLine . وهذا يسلط الضوء على طبيعة Lkhy المتعددة الأوجه والمتطورة، مما يشكل تهديدًا خطيرًا لأمن وسلامة الأنظمة المتضررة.

جدول المحتويات

يتم ابتزاز ضحايا Lkhy Ransomware من أجل المال

توضح مذكرة الفدية الصادرة عن Lkhy Ransomware أن مجموعة واسعة من الملفات، بما في ذلك الصور وقواعد البيانات والمستندات المختلفة، خضعت للتشفير باستخدام خوارزمية هائلة. يكمن المسار الحصري لاستعادة هذه الملفات في الحصول على أداة فك تشفير مخصصة بالإضافة إلى مفتاح فريد. ويؤكد الجناة أنهم يطالبون بدفع 999 دولارًا لمنح الوصول إلى هذه الأدوات الأساسية، ويقدمون خصمًا بنسبة 50% كحافز إذا استجابت الضحية خلال إطار زمني مدته 72 ساعة.

علاوة على ذلك، يقدم مجرمو الإنترنت عرضًا لقدراتهم على فك التشفير من خلال عرض فك تشفير ملف واحد دون أي تكلفة. ومع ذلك، فإن هذا العرض مشروط بأن الملف المقدم يفتقر إلى المعلومات القيمة. عناوين البريد الإلكتروني المخصصة للتواصل مع المهاجمين هي support@freshingmail.top وdatarestorehelpyou@airmail.cc.

يُنصح الضحايا بشدة بالامتناع عن الدخول في مفاوضات مع مهاجمي برامج الفدية أو دفع أي مبالغ فدية. لسوء الحظ، فإن إمكانية الوصول إلى الملفات المفقودة دون دفع إما غير قابلة للتحقيق أو غير محتملة إلى حد كبير. بالإضافة إلى ذلك، من الضروري للضحايا إزالة برامج الفدية على الفور من أجهزة الكمبيوتر المخترقة للتخفيف من مخاطر المزيد من التشفير ومنع الانتشار المحتمل داخل الشبكة المحلية. يعد اتخاذ إجراءات فورية أمرًا بالغ الأهمية لتقليل تأثير مثل هذه الهجمات الضارة.

إجراءات أمنية مهمة يجب اعتمادها على جميع الأجهزة

يتطلب ضمان حماية البيانات والأجهزة من هجمات برامج الفدية وجود استراتيجية شاملة تتضمن تدابير أمنية استباقية وزيادة وعي المستخدم. لحماية البيانات والأجهزة بشكل فعال، يجب على المستخدمين التفكير في تنفيذ التدابير الأمنية الأساسية التالية:

تثبيت برامج مكافحة البرامج الضارة وتحديثها : استخدم برنامجًا قويًا لمكافحة البرامج الضارة يمكنه تحديد تهديدات برامج الفدية المعروفة وحظرها. من الضروري تحديث برنامج الأمان هذا باستمرار لإبقائه على اطلاع بأحدث التهديدات.
تمكين حماية جدار الحماية : قم بتنشيط جدار الحماية المدمج في أجهزتك للتحكم في حركة مرور الشبكة الواردة والصادرة، وبالتالي حظر الاتصالات التي قد تكون غير آمنة والتي قد تعرض النظام للخطر.
الحفاظ على أنظمة التشغيل والبرامج محدثة : قم بانتظام بتطبيق الإصلاحات والتحديثات الأمنية لأنظمة التشغيل والتطبيقات والبرامج. تعد هذه الممارسة ضرورية لإغلاق الثغرات الأمنية المعروفة التي قد يستغلها مهاجمو برامج الفدية للحصول على وصول غير مصرح به.
توخي الحذر بشأن مرفقات وروابط البريد الإلكتروني : كن يقظًا عند التعامل مع مرفقات وروابط البريد الإلكتروني، خاصة الواردة من مرسلين غير مألوفين. حاول عدم الوصول إلى الروابط المشبوهة والامتناع عن تنزيل المرفقات من مصادر غير موثوقة.
تنفيذ كلمات مرور قوية والمصادقة الثنائية (2FA) : تعزيز أمان الحساب باستخدام كلمات مرور معقدة وفريدة من نوعها لجميع الحسابات، بما في ذلك حسابات البريد الإلكتروني والخدمات عبر الإنترنت. بالإضافة إلى ذلك، قم بتمكين المصادقة الثنائية (2FA) كلما أمكن ذلك لتقديم طبقة إضافية من الحماية.
النسخ الاحتياطية المنتظمة للبيانات : قم بإنشاء نسخ احتياطية روتينية للبيانات المهمة وقم بتخزينها على أجهزة خارجية وآمنة. من الضروري فصل هذه النسخ الاحتياطية عن الشبكة بعد الانتهاء لمنع حدوث أي اختراق محتمل.
تعطيل وحدات الماكرو في مستندات Office : نظرًا لأن برامج الفدية تنتشر غالبًا عبر وحدات ماكرو غير آمنة في مستندات Office، قم بتعطيل وحدات الماكرو بشكل افتراضي. قم بتمكينهم فقط عند الضرورة ومن مصادر موثوقة لتقليل خطر الإصابة بالعدوى.
بروتوكول سطح المكتب البعيد الآمن (RDP) : بالنسبة لأولئك الذين يستخدمون بروتوكول سطح المكتب البعيد (RDP)، قم بتعزيز الأمان من خلال تطبيق كلمات مرور قوية، وتقييد الوصول إلى عناوين IP محددة، والنظر في استخدام شبكة افتراضية خاصة (VPN) للحصول على طبقة تكميلية من الحماية .

ومن خلال دمج هذه التدابير الأمنية والحفاظ على موقف استباقي ويقظ، يمكن للمستخدمين تقليل احتمالية الوقوع ضحية لهجمات برامج الفدية بشكل كبير، وبالتالي حماية بياناتهم وأجهزتهم من الضرر المحتمل.

يتم ترك مذكرة الفدية التالية لضحايا Lkhy Ransomware:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
لا تطلب من المساعدين من يوتيوب ومواقع استعادة البيانات المساعدة في استعادة بياناتك.
يمكنهم استخدام حصة فك التشفير المجانية الخاصة بك والاحتيال عليك.
جهة الاتصال لدينا هي رسائل البريد الإلكتروني الموجودة في هذا المستند النصي فقط.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-uNdL2KHHdy
سعر المفتاح الخاص وبرنامج فك التشفير هو 999 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 499 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshingmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelpyou@airmail.cc

هويتك الشخصية:'