Multi-License Discount Quote
پایگاه داده تهدید Ransomware Lkhy Ransomware

Lkhy Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

تجزیه و تحلیل عمیق Lkhy ماهیت شیطانی آن را به عنوان یک بدافزار خطرناک نشان داده است که به طور خاص برای رمزگذاری داده های متعلق به قربانیان ساخته شده است. این دسته خاص از بدافزارها معمولاً به عنوان باج افزار شناخته می شوند. هدف اصلی اپراتورهای پشت چنین تهدیداتی قفل کردن پرونده های مهم در دستگاه های در معرض خطر و متعاقبا درخواست باج از کاربران یا سازمان های آسیب دیده است. باج‌افزار Lkhy این کار را با تغییر نام فایل‌های آسیب‌دیده، الحاق پسوند 'lkhy' به نام اصلی آنها اجرا می‌کند. برای مثال، «1.png» را به «1.png.lkhy»، «2.pdf» را به «2.pdf.lkhy» و غیره تبدیل می‌کند. علاوه بر این، Lkhy یک یادداشت باج ایجاد می کند که به عنوان یک فایل متنی با نام '_readme.txt' ارائه می شود که دستورالعمل های پرداخت و جزئیات تماس را ارائه می دهد.

علاوه بر این، تایید شده است که Lkhy یک نوع باج افزار مرتبط با خانواده STOP/Djvu است. بسیار مهم است که تأکید کنیم حملات Djvu Ransomware اغلب شامل دزدان اطلاعاتی مانند Vidar یا RedLine است. این امر ماهیت چندوجهی و پیچیده لخی را نشان می دهد که تهدیدی جدی برای امنیت و یکپارچگی سیستم های آسیب دیده است.

قربانیان باج افزار Lkhy برای پول اخاذی می شوند

یادداشت باج صادر شده توسط باج‌افزار Lkhy نشان می‌دهد که طیف گسترده‌ای از فایل‌ها، از جمله تصاویر، پایگاه‌های اطلاعاتی و اسناد مختلف، با استفاده از یک الگوریتم قدرتمند رمزگذاری شده‌اند. مسیر انحصاری بازیابی این فایل ها در دستیابی به یک ابزار رمزگشایی اختصاصی به همراه یک کلید منحصر به فرد است. مجرمان تقاضای پرداخت 999 دلار برای دسترسی به این ابزار ضروری را دارند و در صورتی که قربانی در بازه زمانی 72 ساعته پاسخ دهد، 50 درصد تخفیف به عنوان انگیزه ارائه می دهند.

علاوه بر این، مجرمان سایبری با پیشنهاد رمزگشایی یک فایل بدون هزینه، نمایشی از قابلیت های رمزگشایی خود را ارائه می دهند. با این حال، این پیشنهاد منوط به این است که فایل ارسالی فاقد اطلاعات ارزشمند باشد. آدرس‌های ایمیل تعیین‌شده برای ارتباط با مهاجمان support@freshingmail.top و datarestorehelpyou@airmail.cc هستند.

اکیداً به قربانیان توصیه می شود که از مذاکره با مهاجمان باج افزار یا پرداخت باج خودداری کنند. متأسفانه امکان دسترسی به فایل های از دست رفته بدون پرداخت یا دست نیافتنی و یا بسیار بعید است. علاوه بر این، برای قربانیان ضروری است که فوراً باج افزار را از رایانه های در معرض خطر حذف کنند تا خطر رمزگذاری بیشتر را کاهش دهند و از انتشار احتمالی در یک شبکه محلی جلوگیری کنند. انجام اقدامات فوری برای به حداقل رساندن تأثیر چنین حملات مخرب بسیار مهم است.

اقدامات امنیتی مهمی که باید در همه دستگاه ها اتخاذ شود

تضمین حفاظت از داده‌ها و دستگاه‌ها در برابر حملات باج‌افزار نیازمند یک استراتژی جامع است که هم اقدامات امنیتی پیشگیرانه و هم آگاهی کاربر را افزایش می‌دهد. برای محافظت مؤثر از داده ها و دستگاه ها، کاربران باید اقدامات امنیتی ضروری زیر را در نظر بگیرند:

  • نصب و به‌روزرسانی نرم‌افزار ضد بدافزار : از یک برنامه ضد بدافزار قوی استفاده کنید که می‌تواند تهدیدهای باج‌افزار شناخته‌شده را شناسایی و مسدود کند. بسیار مهم است که به طور مداوم این نرم افزار امنیتی را به روز کنید تا در جریان آخرین تهدیدات قرار بگیرید.
  • فعال کردن محافظت از فایروال : فایروال داخلی دستگاه های خود را برای کنترل ترافیک شبکه ورودی و خروجی فعال کنید، در نتیجه اتصالات بالقوه ناایمن را که ممکن است سیستم را به خطر بیندازند مسدود کنید.
  • سیستم عامل و نرم افزار را به روز نگه دارید : به طور منظم اصلاحات و به روز رسانی های امنیتی را برای سیستم عامل ها، برنامه ها و نرم افزارها اعمال کنید. این عمل برای بستن آسیب پذیری های شناخته شده ای که مهاجمان باج افزار ممکن است برای دسترسی غیرمجاز از آنها سوء استفاده کنند، ضروری است.
  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام برخورد با پیوست‌ها و پیوندهای ایمیل، به‌ویژه ارسال‌کنندگان ناآشنا، هوشیاری خود را حفظ کنید. سعی کنید به لینک های مشکوک دسترسی نداشته باشید و از دانلود پیوست ها از منابعی که قابل اعتماد نیستند خودداری کنید.
  • پیاده سازی رمزهای عبور قوی و احراز هویت دو مرحله ای (2FA) : با استفاده از رمزهای عبور پیچیده و منحصر به فرد برای همه حساب ها، از جمله رمزهای ایمیل و خدمات آنلاین، امنیت حساب را افزایش دهید. علاوه بر این، احراز هویت دو مرحله ای (2FA) را در صورت امکان فعال کنید تا یک لایه حفاظتی اضافی را معرفی کنید.
  • پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری معمولی از داده‌های حیاتی ایجاد کنید و آنها را در دستگاه‌های خارجی و ایمن ذخیره کنید. برای جلوگیری از به خطر افتادن احتمالی، ضروری است که این پشتیبان‌ها را پس از تکمیل از شبکه جدا کنید.
  • غیرفعال کردن ماکروها در اسناد آفیس : از آنجایی که باج افزار اغلب از طریق ماکروهای ناامن در اسناد آفیس پخش می شود، ماکروها را به طور پیش فرض غیرفعال کنید. آنها را فقط در صورت لزوم و از منابع قابل اعتماد فعال کنید تا خطر عفونت را به حداقل برسانید.
  • پروتکل امن از راه دور دسکتاپ (RDP) : برای کسانی که از پروتکل دسکتاپ از راه دور (RDP) استفاده می کنند، امنیت را با پیاده سازی گذرواژه های قوی، محدود کردن دسترسی به آدرس های IP خاص، و در نظر گرفتن استفاده از شبکه خصوصی مجازی (VPN) برای لایه حفاظتی تکمیلی افزایش دهند. .

با استفاده از این اقدامات امنیتی و حفظ یک موضع فعال و هوشیار، کاربران می توانند احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند، بنابراین از داده ها و دستگاه های خود در برابر آسیب احتمالی محافظت می کنند.

قربانیان باج افزار Lkhy با یادداشت باج گیری زیر باقی می مانند:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
برای بازیابی اطلاعات خود از دستیاران یوتیوب و سایت های بازیابی اطلاعات کمک نخواهید.
آنها می توانند از سهمیه رمزگشایی رایگان شما استفاده کنند و از شما کلاهبرداری کنند.
مخاطب ما فقط ایمیل های موجود در این سند متنی است.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-uNdL2KHHdy
قیمت نرم افزار کلید خصوصی و رمزگشایی 999 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 499 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshingmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelpyou@airmail.cc

شناسه شخصی شما:'

Lkhy Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

کلاهبرداری ایردراپ VENOM

Fake Error Messages, Fake Warning Messages, Malware
کلاهبرداری "VENOM Airdrop" با وعده توزیع رایگان توکن‌های VENOM برای اهداف آزمایشی، افراد ناآگاه را شکار می‌کند. این به عنوان یک ابتکار عمل مشروع جلوه می‌کند و اغلب از حساب‌های جعلی رسانه‌های اجتماعی برای ایجاد فضایی از اعتبار استفاده می‌کند. با این حال، هنگامی که کاربران کیف پول دیجیتال خود را به این طرح کلاهبرداری متصل می کنند، به یک تخلیه کننده ارز دیجیتال تبدیل می شود و دارایی های قربانیان...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
37,603
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...