Multi-License Discount Quote
База данни за заплахи Ransomware Lkhy Ransomware

Lkhy Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Задълбочен анализ на Lkhy разкри злата му природа като опасен зловреден софтуер, специално създаден да криптира данните, принадлежащи на жертвите му. Тази конкретна категория злонамерен софтуер е известен като рансъмуер. Основната цел на операторите зад подобни заплахи е да блокират важни файлове на компрометирани устройства и впоследствие да поискат откуп от засегнатите потребители или организации. Ransomware Lkhy изпълнява това, като променя имената на засегнатите файлове, добавяйки разширението „.lkhy“ към оригиналните им имена. Например, той трансформира „1.png“ в „1.png.lkhy,“ „2.pdf“ в „2.pdf.lkhy,“ и така нататък. Освен това Lkhy генерира бележка за откуп, представена като текстов файл с име „_readme.txt“, който предоставя инструкции за плащане и данни за контакт.

Освен това беше потвърдено, че Lkhy е вариант на ransomware, свързан със семейството STOP/Djvu . От решаващо значение е да се подчертае, че атаките на Djvu Ransomware често включват включването на крадци на информация като Vidar или RedLine . Това подчертава многостранния и усъвършенстван характер на Lkhy, представляващ сериозна заплаха за сигурността и целостта на засегнатите системи.

Жертвите на рансъмуера Lkhy са изнудвани за пари

Бележката за откуп, издадена от Lkhy Ransomware, очертава, че широк спектър от файлове, включително изображения, бази данни и различни документи, са били криптирани с помощта на страхотен алгоритъм. Изключителният път за възстановяване на тези файлове се крие в получаването на специален инструмент за дешифриране заедно с уникален ключ. Извършителите изискват плащане от $999, за да предоставят достъп до тези основни инструменти, като предлагат 50% отстъпка като стимул, ако жертвата отговори в рамките на 72 часа.

Освен това киберпрестъпниците представят демонстрация на възможностите си за декриптиране, като предлагат да декриптират един файл безплатно. Тази оферта обаче зависи от липсата на ценна информация в изпратения файл. Определените имейл адреси за комуникация с нападателите са support@freshingmail.top и datarestorehelpyou@airmail.cc.

Силно се препоръчва на жертвите да се въздържат от преговори с нападатели на ransomware или от извършване на каквито и да било плащания на откуп. За съжаление, възможността за достъп до изгубените файлове без плащане е или недостижима, или много малко вероятна. Освен това е наложително жертвите незабавно да премахнат ransomware от компрометирани компютри, за да намалят риска от по-нататъшно криптиране и да предотвратят потенциално разпространение в локална мрежа. Предприемането на незабавни действия е от решаващо значение за минимизиране на въздействието на такива злонамерени атаки.

Важни мерки за сигурност, които трябва да се приемат на всички устройства

Осигуряването на защита на данните и устройствата срещу атаки на рансъмуер изисква цялостна стратегия, която включва както проактивни мерки за сигурност, така и повишена осведоменост на потребителите. За да защитят ефективно данните и устройствата, потребителите трябва да обмислят прилагането на следните основни мерки за сигурност:

  • Инсталирайте и актуализирайте софтуера против злонамерен софтуер : Използвайте стабилна програма против злонамерен софтуер, която може да идентифицира и блокира известни заплахи за рансъмуер. От решаващо значение е постоянно да актуализирате този софтуер за сигурност, за да го поддържате в крак с най-новите заплахи.
  • Активирайте защитата на защитната стена : Активирайте вградената защитна стена на вашите устройства, за да контролирате входящия и изходящия мрежов трафик, като по този начин блокирате потенциално опасни връзки, които могат да компрометират системата.
  • Поддържайте операционните системи и софтуера актуални : Редовно прилагайте поправки за сигурност и актуализации за операционни системи, приложения и софтуер. Тази практика е от съществено значение за затваряне на известни уязвимости, които нападателите на ransomware могат да използват, за да получат неоторизиран достъп.
  • Бъдете внимателни с имейл прикачени файлове и връзки : Бъдете бдителни, когато работите с имейл прикачени файлове и връзки, особено от непознати податели. Опитайте се да нямате достъп до подозрителни връзки и да се въздържате от изтегляне на прикачени файлове от източници, които не са надеждни.
  • Внедрете силни пароли и двуфакторно удостоверяване (2FA) : Подобрете сигурността на акаунта, като използвате сложни и уникални пароли за всички акаунти, включително тези за имейл и онлайн услуги. Освен това, активирайте двуфакторно удостоверяване (2FA), когато е възможно, за да въведете допълнителен слой на защита.
  • Редовно архивиране на данни : Създавайте рутинни архиви на критични данни и ги съхранявайте на външни и защитени устройства. Важно е да изключите тези резервни копия от мрежата след завършване, за да предотвратите потенциален компромет.
  • Деактивирайте макросите в документите на Office : Тъй като рансъмуерът често се разпространява чрез опасни макроси в документите на Office, деактивирайте макросите по подразбиране. Активирайте ги само когато е необходимо и от надеждни източници, за да минимизирате риска от инфекция.
  • Защитен протокол за отдалечен работен плот (RDP) : За тези, които използват протокол за отдалечен работен плот (RDP), подобрете сигурността чрез прилагане на силни пароли, ограничаване на достъпа до конкретни IP адреси и обмисляне на използването на виртуална частна мрежа (VPN) за допълнителен слой на защита .

Чрез включването на тези мерки за сигурност и поддържането на проактивна и бдителна позиция, потребителите могат значително да намалят вероятността да станат жертва на атаки на ransomware, като по този начин предпазват своите данни и устройства от потенциална вреда.

Жертвите на Lkhy Ransomware остават със следната бележка за откуп:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Не питайте асистенти от youtube и сайтове за възстановяване на данни за помощ при възстановяването на вашите данни.
Те могат да използват вашата безплатна квота за дешифриране и да ви измамят.
Нашият контакт е имейли само в този текстов документ.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-uNdL2KHHdy
Цената на частния ключ и софтуера за дешифриране е $999.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $499.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshingmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelpyou@airmail.cc

Вашата лична карта:'

Lkhy Ransomware видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

VENOM Airdrop Scam

Fake Error Messages, Fake Warning Messages, Malware
Измамата „VENOM Airdrop“ преследва нищо неподозиращи лица, като обещава безплатно разпространение на токени VENOM за тестови цели. Маскира се като легитимна инициатива, като често използва фалшиви акаунти в социалните медии, за да придаде вид на достоверност. Въпреки това, след като потребителите свържат своите цифрови портфейли с тази измамна схема, тя се трансформира в източване на...

Най-гледан

Зареждане...