Multi-License Discount Quote
Uhatietokanta Ransomware Lkhy Ransomware

Lkhy Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Lkhyn syvällinen analyysi on paljastanut sen pahan luonteen vaarallisena haittaohjelmana, joka on erityisesti suunniteltu salaamaan sen uhrien tiedot. Tämä tietty haittaohjelmaluokka tunnetaan yleisesti lunnasohjelmina. Tällaisten uhkien takana olevien operaattoreiden ensisijainen tavoite on lukita tärkeitä tiedostoja vaarantuneissa laitteissa ja vaatia sen jälkeen lunnaita asianomaisilta käyttäjiltä tai organisaatioilta. Lkhy Ransomware suorittaa tämän muuttamalla vaikuttavien tiedostojen nimiä ja lisäämällä niiden alkuperäisiin nimiin .lkhy-laajennuksen. Se esimerkiksi muuntaa "1.png" muotoon "1.png.lkhy", "2.pdf" muotoon "2.pdf.lkhy" ja niin edelleen. Lisäksi Lkhy luo lunnaat, jotka esitetään tekstitiedostona nimeltä "_readme.txt", joka sisältää maksuohjeet ja yhteystiedot.

Lisäksi on vahvistettu, että Lkhy on muunnelma lunnasohjelmasta, joka liittyy STOP/Djvu -perheeseen. On tärkeää korostaa, että Djvu Ransomware -hyökkäykset sisältävät usein tietovarastajien, kuten Vidarin tai RedLinen, sisällyttämisen. Tämä korostaa Lkhyn monitahoista ja kehittyneempää luonnetta, mikä muodostaa vakavan uhan vaikutusalaan kuuluvien järjestelmien turvallisuudelle ja eheydelle.

Lkhy Ransomwaren uhreja kiristetään rahasta

Lkhy Ransomwaren julkaisemassa lunnaita koskevassa huomautuksessa kuvataan, että laaja kirjo tiedostoja, mukaan lukien kuvat, tietokannat ja erilaiset asiakirjat, on salattu valtavalla algoritmilla. Ainutlaatuinen tapa palauttaa nämä tiedostot on hankkia erillinen salauksen purkutyökalu yhdessä ainutlaatuisen avaimen kanssa. Tekijät vaativat 999 dollarin maksua saadakseen pääsyn näihin olennaisiin työkaluihin ja tarjoavat 50 %:n alennuksen kannustimena, jos uhri vastaa 72 tunnin kuluessa.

Lisäksi kyberrikolliset esittelevät salauksen purkukykyään tarjoamalla yhden tiedoston salauksen purkamista maksutta. Tämä tarjous edellyttää kuitenkin, että lähetetystä tiedostosta puuttuu arvokkaita tietoja. Määritetyt sähköpostiosoitteet kommunikointia varten hyökkääjien kanssa ovat support@freshingmail.top ja datarestorehelpyou@airmail.cc.

Uhreja kehotetaan pidättymään neuvotteluista ransomware-hyökkääjien kanssa tai lunnaiden maksamisesta. Valitettavasti mahdollisuus päästä käsiksi kadonneisiin tiedostoihin ilman maksua on joko saavuttamaton tai erittäin epätodennäköinen. Lisäksi uhrien on ehdottomasti poistettava kiristysohjelmat nopeasti vaarantuneista tietokoneista, jotta voidaan vähentää uusien salausten riskiä ja estää mahdollinen leviäminen paikallisessa verkossa. Välittömät toimet ovat ratkaisevan tärkeitä tällaisten haitallisten hyökkäysten vaikutusten minimoimiseksi.

Tärkeitä turvatoimenpiteitä, jotka on otettava käyttöön kaikilla laitteilla

Tietojen ja laitteiden suojauksen varmistaminen kiristysohjelmahyökkäyksiä vastaan edellyttää kattavaa strategiaa, joka sisältää sekä ennakoivia turvatoimia että lisääntynyttä käyttäjien tietoisuutta. Tietojen ja laitteiden suojaamiseksi tehokkaasti käyttäjien tulee harkita seuraavien olennaisten turvatoimenpiteiden toteuttamista:

  • Asenna ja päivitä haittaohjelmien torjuntaohjelmisto : Käytä vankkaa haittaohjelmien torjuntaohjelmaa, joka voi tunnistaa ja estää tunnetut kiristysohjelmauhat. On erittäin tärkeää päivittää tämä tietoturvaohjelmisto jatkuvasti, jotta se pysyy ajan tasalla uusimpien uhkien kanssa.
  • Ota palomuurisuoja käyttöön : Aktivoi laitteidesi sisäänrakennettu palomuuri hallitaksesi tulevaa ja lähtevää verkkoliikennettä ja estäen siten mahdollisesti vaaralliset yhteydet, jotka voivat vaarantaa järjestelmän.
  • Pidä käyttöjärjestelmät ja ohjelmistot ajan tasalla : Käytä säännöllisesti suojauskorjauksia ja päivityksiä käyttöjärjestelmiin, sovelluksiin ja ohjelmistoihin. Tämä käytäntö on välttämätön tunnettujen haavoittuvuuksien sulkemiseksi, joita kiristysohjelmien hyökkääjät voivat hyödyntää päästäkseen luvatta.
  • Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole valppaana käsitellessäsi sähköpostin liitteitä ja linkkejä, erityisesti tuntemattomilta lähettäjiltä. Yritä olla käyttämättä epäilyttäviä linkkejä ja pidättäytyä lataamasta liitteitä ei-luotetuista lähteistä.
  • Ota käyttöön vahvat salasanat ja kaksivaiheinen todennus (2FA) : Paranna tilin turvallisuutta käyttämällä monimutkaisia ja ainutlaatuisia salasanoja kaikille tileille, mukaan lukien sähköpostin ja verkkopalvelujen salasanat. Ota lisäksi käyttöön kaksivaiheinen todennus (2FA) aina kun mahdollista, jotta saat lisäsuojausta.
  • Säännölliset tietojen varmuuskopiot : Luo rutiinivarmuuskopiot tärkeistä tiedoista ja tallenna ne ulkoisille ja suojatuille laitteille. On tärkeää irrottaa nämä varmuuskopiot verkosta valmistumisen jälkeen mahdollisten kompromissien välttämiseksi.
  • Poista makrot käytöstä Office-asiakirjoissa : Koska kiristysohjelmat leviävät usein Office-asiakirjoissa olevien vaarallisten makrojen kautta, poista makrot oletusarvoisesti käytöstä. Ota ne käyttöön vain tarvittaessa ja luotettavista lähteistä minimoimaan tartuntariski.
  • Secure Remote Desktop Protocol (RDP) : Etätyöpöytäprotokollan (RDP) käyttäjille: paranna turvallisuutta ottamalla käyttöön vahvoja salasanoja, rajoittamalla pääsyä tiettyihin IP-osoitteisiin ja harkitsemalla VPN:n (Virtual Private Network) käyttöä lisäsuojauskerroksena. .

Ottamalla nämä turvatoimenpiteet käyttöön ja ylläpitämällä ennakoivaa ja valppaana asennetta käyttäjät voivat vähentää merkittävästi todennäköisyyttä joutua kiristysohjelmahyökkäysten uhriksi ja näin suojata tietonsa ja laitteet mahdollisilta haitoilta.

Lkhy Ransomwaren uhreille jää seuraava lunnaita koskeva huomautus:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Älä pyydä apua tietojesi palauttamisessa youtube- ja palautustietosivustojen avustajilta.
He voivat käyttää ilmaista salauksen purkukiintiötäsi ja huijata sinua.
Yhteyshenkilömme ovat vain tämän tekstiasiakirjan sähköpostit.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-uNdL2KHHdy
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 999 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisten 72 tunnin aikana, se hinta sinulle on 499 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshingmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelpyou@airmail.cc

Henkilötunnuksesi:'

Lkhy Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .

Trendaavat

VENOM Airdrop-huijaus

Fake Error Messages, Fake Warning Messages, Malware
"VENOM Airdrop" -huijaus saalistaa pahaa aavistamattomia henkilöitä lupaamalla VENOM-merkkien ilmaisen jakelun testaustarkoituksiin. Se naamioituu lailliseksi aloitteeksi, ja se hyödyntää usein väärennettyjä sosiaalisen median tilejä luoden uskottavuutta. Kuitenkin, kun käyttäjät yhdistävät digitaalisen lompakkonsa tähän petolliseen järjestelmään, se muuttuu kryptovaluutan tyhjentäjäksi, joka...

Eniten katsottu

Ladataan...