Lkhy Ransomware

Lkhy põhjalik analüüs on paljastanud selle kurja olemuse kui ohtliku pahavara, mis on spetsiaalselt loodud selle ohvritele kuuluvate andmete krüpteerimiseks. Seda konkreetset pahavara kategooriat tuntakse tavaliselt lunavarana. Selliste ohtude taga olevate operaatorite peamine eesmärk on lukustada ohustatud seadmetes olevad olulised failid ja seejärel nõuda mõjutatud kasutajatelt või organisatsioonidelt lunaraha. Lkhy Ransomware teostab seda, muutes mõjutatud failide nimesid, lisades nende algsele nimele laienduse „.lkhy”. Näiteks muudab see '1.png' '1.png.lkhy'ks, '2.pdf' '2.pdf.lkhy'ks ja nii edasi. Lisaks genereerib Lkhy lunarahateate, mis esitatakse tekstifailina nimega „_readme.txt”, mis sisaldab maksejuhiseid ja kontaktandmeid.

Lisaks on kinnitust leidnud, et Lkhy on STOP/Djvu perekonnaga seotud lunavara variant. Oluline on rõhutada, et Djvu Ransomware rünnakud hõlmavad sageli teabevaraste, nagu Vidar või RedLine, kaasamist. See rõhutab Lkhy mitmetahulist ja keerulist olemust, kujutades tõsist ohtu mõjutatud süsteemide turvalisusele ja terviklikkusele.

Lkhy lunavara ohvritelt pressitakse välja raha eest

Lkhy Ransomware väljastatud lunarahateatis kirjeldab, et suur hulk faile, sealhulgas pilte, andmebaase ja erinevaid dokumente, on läbinud kohutava algoritmi abil krüpteerimise. Eksklusiivne viis nende failide taastamiseks seisneb spetsiaalse dekrüpteerimistööriista hankimises koos ainulaadse võtmega. Kurjategijad nõuavad 999 dollari suurust makset, et võimaldada juurdepääs neile olulistele tööriistadele, pakkudes stiimulina 50% allahindlust, kui ohver reageerib 72-tunnise aja jooksul.

Lisaks demonstreerivad küberkurjategijad oma dekrüpteerimisvõimalusi, pakkudes ühe faili tasuta dekrüpteerimist. See pakkumine sõltub aga sellest, et esitatud failis puudub väärtuslik teave. Ründajatega suhtlemiseks määratud e-posti aadressid on support@freshingmail.top ja datarestorehelpyou@airmail.cc.

Ohvritel soovitatakse tungivalt hoiduda lunavararündajatega läbirääkimistest või lunaraha maksmisest. Kahjuks on võimalus kaotatud failidele tasuta juurde pääseda kas kättesaamatu või väga ebatõenäoline. Lisaks peavad ohvrid viivitamatult eemaldama lunavara ohustatud arvutitest, et vähendada edasise krüpteerimise ohtu ja vältida võimalikku levikut kohalikus võrgus. Selliste pahatahtlike rünnakute mõju minimeerimiseks on ülioluline võtta koheseid meetmeid.

Olulised turvameetmed kõigis seadmetes

Andmete ja seadmete kaitse tagamine lunavararünnakute eest nõuab terviklikku strateegiat, mis hõlmab nii ennetavaid turvameetmeid kui ka kasutajate kõrgendatud teadlikkust. Andmete ja seadmete tõhusaks kaitsmiseks peaksid kasutajad kaaluma järgmiste oluliste turvameetmete rakendamist.

• Pahavaratõrjetarkvara installimine ja värskendamine : kasutage tugevat pahavaratõrjeprogrammi, mis suudab tuvastada ja blokeerida teadaolevaid lunavaraohte. Äärmiselt oluline on seda turbetarkvara pidevalt värskendada, et olla kursis viimaste ohtudega.
• Luba tulemüüri kaitse : aktiveerige oma seadmetes sisseehitatud tulemüür, et juhtida sissetulevat ja väljaminevat võrguliiklust, blokeerides seeläbi potentsiaalselt ohtlikud ühendused, mis võivad süsteemi kahjustada.
• Operatsioonisüsteemide ja tarkvara ajakohasena hoidmine : rakendage regulaarselt operatsioonisüsteemide, rakenduste ja tarkvara turvaparandusi ja värskendusi. See tava on oluline teadaolevate turvaaukude sulgemiseks, mida lunavararündajad võivad volitamata juurdepääsu saamiseks ära kasutada.
• Olge e-kirjade manuste ja linkidega ettevaatlik : olge valvs, kui käsitlete meilimanuseid ja linke, eriti võõrastelt saatjatelt. Püüdke mitte pääseda juurde kahtlastele linkidele ja hoiduge manuste allalaadimisest ebausaldusväärsetest allikatest.
• Rakendage tugevaid paroole ja kahefaktorilist autentimist (2FA) : suurendage konto turvalisust, kasutades kõigi kontode jaoks keerulisi ja kordumatuid paroole, sealhulgas meili- ja võrguteenuste jaoks. Lisaks lubage võimaluse korral kahefaktoriline autentimine (2FA), et lisada täiendav kaitsekiht.
• Regulaarsed andmete varukoopiad : looge kriitiliste andmete rutiinseid varukoopiaid ja salvestage need välistesse ja turvalistesse seadmetesse. Võimalike kompromisside vältimiseks on oluline need varukoopiad pärast valmimist võrgust lahti ühendada.
• Keela makrod Office'i dokumentides : kuna lunavara levib sageli Office'i dokumentides olevate ebaturvaliste makrode kaudu, keelake makrod vaikimisi. Nakatumise ohu minimeerimiseks lubage neid ainult vajaduse korral ja usaldusväärsetest allikatest.
• Turvaline kaugtöölaua protokoll (RDP) : neile, kes kasutavad kaugtöölaua protokolli (RDP), suurendage turvalisust, rakendades tugevaid paroole, piirates juurdepääsu konkreetsetele IP-aadressidele ja kaaludes täiendava kaitsekihina virtuaalse privaatvõrgu (VPN) kasutamist. .

Nende turvameetmete kaasamisega ning ennetava ja valvsa hoiaku säilitamisega saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise tõenäosust, kaitstes nii oma andmeid ja seadmeid võimaliku kahju eest.

Lkhy lunavara ohvritele jäetakse järgmine lunarahakiri:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Ärge paluge oma andmete taastamiseks abi YouTube'i ja andmete taastamise saitidelt.
Nad saavad kasutada teie tasuta dekrüpteerimiskvooti ja teid petta.
Meie kontakt on ainult selles tekstidokumendis sisalduvad meilid.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-uNdL2KHHdy
Privaatvõtme ja dekrüpteerimise tarkvara hind on 999 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 499 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshingmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelpyou@airmail.cc

Teie isikukood:'

Lkhy Ransomware Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .