Lkhy Ransomware
تجزیه و تحلیل عمیق Lkhy ماهیت شیطانی آن را به عنوان یک بدافزار خطرناک نشان داده است که به طور خاص برای رمزگذاری داده های متعلق به قربانیان ساخته شده است. این دسته خاص از بدافزارها معمولاً به عنوان باج افزار شناخته می شوند. هدف اصلی اپراتورهای پشت چنین تهدیداتی قفل کردن پرونده های مهم در دستگاه های در معرض خطر و متعاقبا درخواست باج از کاربران یا سازمان های آسیب دیده است. باجافزار Lkhy این کار را با تغییر نام فایلهای آسیبدیده، الحاق پسوند 'lkhy' به نام اصلی آنها اجرا میکند. برای مثال، «1.png» را به «1.png.lkhy»، «2.pdf» را به «2.pdf.lkhy» و غیره تبدیل میکند. علاوه بر این، Lkhy یک یادداشت باج ایجاد می کند که به عنوان یک فایل متنی با نام '_readme.txt' ارائه می شود که دستورالعمل های پرداخت و جزئیات تماس را ارائه می دهد.
علاوه بر این، تایید شده است که Lkhy یک نوع باج افزار مرتبط با خانواده STOP/Djvu است. بسیار مهم است که تأکید کنیم حملات Djvu Ransomware اغلب شامل دزدان اطلاعاتی مانند Vidar یا RedLine است. این امر ماهیت چندوجهی و پیچیده لخی را نشان می دهد که تهدیدی جدی برای امنیت و یکپارچگی سیستم های آسیب دیده است.
فهرست مطالب
قربانیان باج افزار Lkhy برای پول اخاذی می شوند
یادداشت باج صادر شده توسط باجافزار Lkhy نشان میدهد که طیف گستردهای از فایلها، از جمله تصاویر، پایگاههای اطلاعاتی و اسناد مختلف، با استفاده از یک الگوریتم قدرتمند رمزگذاری شدهاند. مسیر انحصاری بازیابی این فایل ها در دستیابی به یک ابزار رمزگشایی اختصاصی به همراه یک کلید منحصر به فرد است. مجرمان تقاضای پرداخت 999 دلار برای دسترسی به این ابزار ضروری را دارند و در صورتی که قربانی در بازه زمانی 72 ساعته پاسخ دهد، 50 درصد تخفیف به عنوان انگیزه ارائه می دهند.
علاوه بر این، مجرمان سایبری با پیشنهاد رمزگشایی یک فایل بدون هزینه، نمایشی از قابلیت های رمزگشایی خود را ارائه می دهند. با این حال، این پیشنهاد منوط به این است که فایل ارسالی فاقد اطلاعات ارزشمند باشد. آدرسهای ایمیل تعیینشده برای ارتباط با مهاجمان support@freshingmail.top و datarestorehelpyou@airmail.cc هستند.
اکیداً به قربانیان توصیه می شود که از مذاکره با مهاجمان باج افزار یا پرداخت باج خودداری کنند. متأسفانه امکان دسترسی به فایل های از دست رفته بدون پرداخت یا دست نیافتنی و یا بسیار بعید است. علاوه بر این، برای قربانیان ضروری است که فوراً باج افزار را از رایانه های در معرض خطر حذف کنند تا خطر رمزگذاری بیشتر را کاهش دهند و از انتشار احتمالی در یک شبکه محلی جلوگیری کنند. انجام اقدامات فوری برای به حداقل رساندن تأثیر چنین حملات مخرب بسیار مهم است.
اقدامات امنیتی مهمی که باید در همه دستگاه ها اتخاذ شود
تضمین حفاظت از دادهها و دستگاهها در برابر حملات باجافزار نیازمند یک استراتژی جامع است که هم اقدامات امنیتی پیشگیرانه و هم آگاهی کاربر را افزایش میدهد. برای محافظت مؤثر از داده ها و دستگاه ها، کاربران باید اقدامات امنیتی ضروری زیر را در نظر بگیرند:
- نصب و بهروزرسانی نرمافزار ضد بدافزار : از یک برنامه ضد بدافزار قوی استفاده کنید که میتواند تهدیدهای باجافزار شناختهشده را شناسایی و مسدود کند. بسیار مهم است که به طور مداوم این نرم افزار امنیتی را به روز کنید تا در جریان آخرین تهدیدات قرار بگیرید.
- فعال کردن محافظت از فایروال : فایروال داخلی دستگاه های خود را برای کنترل ترافیک شبکه ورودی و خروجی فعال کنید، در نتیجه اتصالات بالقوه ناایمن را که ممکن است سیستم را به خطر بیندازند مسدود کنید.
- سیستم عامل و نرم افزار را به روز نگه دارید : به طور منظم اصلاحات و به روز رسانی های امنیتی را برای سیستم عامل ها، برنامه ها و نرم افزارها اعمال کنید. این عمل برای بستن آسیب پذیری های شناخته شده ای که مهاجمان باج افزار ممکن است برای دسترسی غیرمجاز از آنها سوء استفاده کنند، ضروری است.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : هنگام برخورد با پیوستها و پیوندهای ایمیل، بهویژه ارسالکنندگان ناآشنا، هوشیاری خود را حفظ کنید. سعی کنید به لینک های مشکوک دسترسی نداشته باشید و از دانلود پیوست ها از منابعی که قابل اعتماد نیستند خودداری کنید.
- پیاده سازی رمزهای عبور قوی و احراز هویت دو مرحله ای (2FA) : با استفاده از رمزهای عبور پیچیده و منحصر به فرد برای همه حساب ها، از جمله رمزهای ایمیل و خدمات آنلاین، امنیت حساب را افزایش دهید. علاوه بر این، احراز هویت دو مرحله ای (2FA) را در صورت امکان فعال کنید تا یک لایه حفاظتی اضافی را معرفی کنید.
- پشتیبانگیری منظم از دادهها : پشتیبانگیری معمولی از دادههای حیاتی ایجاد کنید و آنها را در دستگاههای خارجی و ایمن ذخیره کنید. برای جلوگیری از به خطر افتادن احتمالی، ضروری است که این پشتیبانها را پس از تکمیل از شبکه جدا کنید.
- غیرفعال کردن ماکروها در اسناد آفیس : از آنجایی که باج افزار اغلب از طریق ماکروهای ناامن در اسناد آفیس پخش می شود، ماکروها را به طور پیش فرض غیرفعال کنید. آنها را فقط در صورت لزوم و از منابع قابل اعتماد فعال کنید تا خطر عفونت را به حداقل برسانید.
- پروتکل امن از راه دور دسکتاپ (RDP) : برای کسانی که از پروتکل دسکتاپ از راه دور (RDP) استفاده می کنند، امنیت را با پیاده سازی گذرواژه های قوی، محدود کردن دسترسی به آدرس های IP خاص، و در نظر گرفتن استفاده از شبکه خصوصی مجازی (VPN) برای لایه حفاظتی تکمیلی افزایش دهند. .
با استفاده از این اقدامات امنیتی و حفظ یک موضع فعال و هوشیار، کاربران می توانند احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند، بنابراین از داده ها و دستگاه های خود در برابر آسیب احتمالی محافظت می کنند.
قربانیان باج افزار Lkhy با یادداشت باج گیری زیر باقی می مانند:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
برای بازیابی اطلاعات خود از دستیاران یوتیوب و سایت های بازیابی اطلاعات کمک نخواهید.
آنها می توانند از سهمیه رمزگشایی رایگان شما استفاده کنند و از شما کلاهبرداری کنند.
مخاطب ما فقط ایمیل های موجود در این سند متنی است.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-uNdL2KHHdy
قیمت نرم افزار کلید خصوصی و رمزگشایی 999 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 499 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshingmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelpyou@airmail.cc
شناسه شخصی شما:'
Lkhy Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .