Lkhy Ransomware

ניתוח מעמיק של Lkhy חשף את טבעו המרושע כתוכנה זדונית מסוכנת שנועדה במיוחד להצפין את הנתונים השייכים לקורבנותיה. קטגוריה מסוימת זו של תוכנות זדוניות ידועה בדרך כלל כתוכנת כופר. המטרה העיקרית של המפעילים שמאחורי איומים כאלה היא לנעול קבצים מכריעים במכשירים שנפגעו ולאחר מכן לדרוש כופר מהמשתמשים או הארגונים המושפעים. תוכנת הכופר של Lkhy מבצעת זאת על ידי שינוי שמות הקבצים המושפעים, תוך הוספת הסיומת '.lkhy' לשמותיהם המקוריים. לדוגמה, הוא הופך את '1.png' ל-'1.png.lkhy', '2.pdf' ל-'2.pdf.lkhy' וכן הלאה. בנוסף, Lkhy יוצר פתק כופר המוצג כקובץ טקסט בשם '_readme.txt', המספק הוראות תשלום ופרטים ליצירת קשר.

יתרה מכך, אושר כי Lkhy היא גרסה של תוכנת כופר הקשורה למשפחת STOP/Djvu . חשוב להדגיש שהתקפות Djvu Ransomware כוללות לעתים קרובות שילוב של גונבי מידע כגון Vidar או RedLine . זה מדגיש את האופי הרב-גוני והמתוחכם של Lkhy, המהווה איום חמור על האבטחה והשלמות של המערכות המושפעות.

הקורבנות של תוכנת הכופר של Lkhy נסחטים תמורת כסף

פתק הכופר שהוצא על ידי Lkhy Ransomware מתאר כי קשת רחבה של קבצים, כולל תמונות, מסדי נתונים ומסמכים שונים, עברו הצפנה באמצעות אלגוריתם אדיר. המסלול הבלעדי לשחזור קבצים אלו טמון בהשגת כלי פענוח ייעודי יחד עם מפתח ייחודי. העבריינים טוענים לדרישה לתשלום של 999 דולר כדי להעניק גישה לכלים החיוניים הללו, ומציעים הנחה של 50% כתמריץ אם הקורבן יגיב בתוך פרק זמן של 72 שעות.

יתרה מכך, פושעי הסייבר מציגים הדגמה של יכולות הפענוח שלהם על ידי הצעה לפענח קובץ אחד ללא עלות. עם זאת, הצעה זו מותנית בכך שבתיק שהוגש יהיה חסר מידע בעל ערך. כתובות האימייל המיועדות לתקשורת עם התוקפים הן support@freshingmail.top ו-datarestorehelpyou@airmail.cc.

מומלץ מאוד לקורבנות להימנע מלהשתתף במשא ומתן עם תוקפי תוכנות כופר או מלשלם תשלומי כופר כלשהם. למרבה הצער, האפשרות לגשת לקבצים האבודים ללא תשלום היא בלתי ניתנת להשגה או בלתי סבירה ביותר. בנוסף, הכרחי לקורבנות להסיר מיידית את תוכנת הכופר ממחשבים שנפגעו כדי להפחית את הסיכון להצפנות נוספות ולמנוע התפשטות פוטנציאלית ברשת מקומית. נקיטת פעולה מיידית היא חיונית למזעור ההשפעה של התקפות זדוניות כאלה.

אמצעי אבטחה חשובים לנקוט בכל המכשירים

הבטחת הגנה על נתונים ומכשירים מפני התקפות כופר מחייבת אסטרטגיה מקיפה המשלבת הן אמצעי אבטחה יזומים והן מודעות מוגברת של המשתמש. כדי להגן ביעילות על נתונים והתקנים, על המשתמשים לשקול ליישם את אמצעי האבטחה החיוניים הבאים:

• התקן ועדכן תוכנה נגד תוכנות זדוניות : השתמש בתוכנית חזקה נגד תוכנות זדוניות שיכולה לזהות ולחסום איומי כופר ידועים. חיוני לעדכן באופן עקבי את תוכנת האבטחה הזו כדי להתעדכן באיומים האחרונים.
• אפשר הגנת חומת אש : הפעל את חומת האש המובנית במכשירים שלך כדי לשלוט בתעבורת רשת נכנסת ויוצאת, ובכך לחסום חיבורים שעלולים לסכן את המערכת.
• שמרו על מערכות הפעלה ותוכנות עדכניות: החל באופן קבוע תיקוני אבטחה ועדכוני אבטחה עבור מערכות הפעלה, יישומים ותוכנות. תרגול זה חיוני לסגירת נקודות תורפה ידועות שתוקפי תוכנות כופר עלולים לנצל כדי לקבל גישה לא מורשית.
• נהג במשנה זהירות עם קבצים מצורפים וקישורים לדוא"ל : שמור על ערנות בעת התמודדות עם קבצים מצורפים וקישורים לדואר אלקטרוני, במיוחד משולחים לא מוכרים. נסה לא לגשת לקישורים חשודים והימנע מהורדת קבצים מצורפים ממקורות שאינם מהימנים.
• הטמעת סיסמאות חזקות ואימות דו-גורמי (2FA) : שפר את אבטחת החשבון על ידי שימוש בסיסמאות מורכבות וייחודיות עבור כל החשבונות, כולל אלו עבור דואר אלקטרוני ושירותים מקוונים. בנוסף, אפשר אימות דו-גורמי (2FA) במידת האפשר כדי להציג שכבת הגנה נוספת.
• גיבויי נתונים רגילים : צור גיבויים שגרתיים של נתונים קריטיים ואחסן אותם במכשירים חיצוניים ומאובטחים. חיוני לנתק גיבויים אלה מהרשת לאחר השלמתם כדי למנוע פשרה אפשרית.
• השבת מאקרו במסמכי Office : מכיוון שתוכנת כופר מתפשטת לעתים קרובות דרך פקודות מאקרו לא בטוחות במסמכי Office, השבת פקודות מאקרו כברירת מחדל. אפשר אותם רק כאשר יש צורך וממקורות מהימנים כדי למזער את הסיכון לזיהום.
• Secure Remote Desktop Protocol (RDP) : עבור אלה המשתמשים ב-Remote Desktop Protocol (RDP), שפר את האבטחה על ידי הטמעת סיסמאות חזקות, הגבלת גישה לכתובות IP ספציפיות, ובחינת השימוש ברשת פרטית וירטואלית (VPN) לשכבת הגנה נוספת. .

על ידי שילוב אמצעי אבטחה אלו ושמירה על עמדה פרואקטיבית וערנית, משתמשים יכולים להפחית משמעותית את ההסתברות ליפול קורבן להתקפות כופר, ובכך להגן על הנתונים והמכשירים שלהם מפני נזק פוטנציאלי.

קורבנות של תוכנת הכופר של Lkhy נותרו עם פתק הכופר הבא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אל תבקש מסייעים מ-YouTube ומאתרי נתוני שחזור עזרה בשחזור הנתונים שלך.
הם יכולים להשתמש במכסת הפענוח החינמית שלך ולהונות אותך.
איש הקשר שלנו הוא אימיילים במסמך טקסט זה בלבד.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-uNdL2KHHdy
המחיר של תוכנת מפתח פרטי ופענוח הוא $999.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $499.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshingmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelpyou@airmail.cc

תעודת הזהות האישית שלך:'

Lkhy Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.