Lkhy Ransomware

Lkhy के गहन विश्लेषण ने एक खतरनाक मैलवेयर के रूप में इसकी दुष्ट प्रकृति को उजागर किया है जो विशेष रूप से अपने पीड़ितों से संबंधित डेटा को एन्क्रिप्ट करने के लिए तैयार किया गया है। मैलवेयर की इस विशेष श्रेणी को आमतौर पर रैंसमवेयर के रूप में जाना जाता है। इस तरह की धमकियों के पीछे ऑपरेटरों का प्राथमिक उद्देश्य समझौता किए गए उपकरणों पर महत्वपूर्ण फाइलों को लॉक करना और बाद में प्रभावित उपयोगकर्ताओं या संगठनों से फिरौती की मांग करना है। Lkhy Ransomware प्रभावित फ़ाइलों के नाम बदलकर, उनके मूल नामों में '.lkhy' एक्सटेंशन जोड़कर इसे निष्पादित करता है। उदाहरण के लिए, यह '1.png' को '1.png.lkhy', '2.pdf' को '2.pdf.lkhy' इत्यादि में बदल देता है। इसके अतिरिक्त, Lkhy '_readme.txt' नाम की एक टेक्स्ट फ़ाइल के रूप में प्रस्तुत एक फिरौती नोट तैयार करता है, जो भुगतान निर्देश और संपर्क विवरण प्रदान करता है।

इसके अलावा, यह पुष्टि की गई है कि Lkhy STOP/Djvu परिवार से जुड़ा रैंसमवेयर का एक प्रकार है। इस बात पर जोर देना महत्वपूर्ण है कि डीजेवीयू रैनसमवेयर हमलों में अक्सर Vidar या RedLine जैसे सूचना चुराने वाले शामिल होते हैं। यह Lkhy की बहुआयामी और परिष्कृत प्रकृति को रेखांकित करता है, जो प्रभावित प्रणालियों की सुरक्षा और अखंडता के लिए गंभीर खतरा पैदा करता है।

Lkhy रैनसमवेयर के पीड़ितों से पैसे की उगाही की जाती है

Lkhy Ransomware द्वारा जारी फिरौती नोट में बताया गया है कि छवियों, डेटाबेस और विभिन्न दस्तावेजों सहित फ़ाइलों का एक व्यापक स्पेक्ट्रम एक दुर्जेय एल्गोरिदम का उपयोग करके एन्क्रिप्शन से गुजरा है। इन फ़ाइलों को पुनर्प्राप्त करने का विशेष मार्ग एक अद्वितीय कुंजी के साथ एक समर्पित डिक्रिप्ट टूल प्राप्त करना है। अपराधी इन आवश्यक उपकरणों तक पहुंच प्रदान करने के लिए $999 के भुगतान की मांग पर जोर देते हैं, और यदि पीड़ित 72 घंटे की समय सीमा के भीतर जवाब देता है तो प्रोत्साहन के रूप में 50% की छूट की पेशकश करते हैं।

इसके अलावा, साइबर अपराधी बिना किसी लागत के एक फ़ाइल को डिक्रिप्ट करने की पेशकश करके अपनी डिक्रिप्शन क्षमताओं का प्रदर्शन प्रस्तुत करते हैं। हालाँकि, यह प्रस्ताव प्रस्तुत फ़ाइल पर निर्भर है जिसमें बहुमूल्य जानकारी का अभाव है। हमलावरों के साथ संचार के लिए निर्दिष्ट ईमेल पते support@freshingmail.top और datarestorehelpyou@airmail.cc हैं।

पीड़ितों को दृढ़ता से सलाह दी जाती है कि वे रैंसमवेयर हमलावरों के साथ बातचीत में शामिल होने या फिरौती का भुगतान करने से बचें। दुर्भाग्य से, भुगतान के बिना खोई हुई फ़ाइलों तक पहुँचने की संभावना या तो अप्राप्य है या अत्यधिक असंभव है। इसके अतिरिक्त, पीड़ितों के लिए यह जरूरी है कि वे आगे के एन्क्रिप्शन के जोखिम को कम करने और स्थानीय नेटवर्क के भीतर संभावित प्रसार को रोकने के लिए समझौता किए गए कंप्यूटरों से रैंसमवेयर को तुरंत हटा दें। ऐसे दुर्भावनापूर्ण हमलों के प्रभाव को कम करने के लिए तत्काल कार्रवाई करना महत्वपूर्ण है।

सभी उपकरणों पर अपनाए जाने वाले महत्वपूर्ण सुरक्षा उपाय

रैंसमवेयर हमलों के खिलाफ डेटा और उपकरणों की सुरक्षा सुनिश्चित करने के लिए एक व्यापक रणनीति की आवश्यकता है जिसमें सक्रिय सुरक्षा उपाय और बढ़ी हुई उपयोगकर्ता जागरूकता दोनों शामिल हों। डेटा और उपकरणों को प्रभावी ढंग से सुरक्षित रखने के लिए, उपयोगकर्ताओं को निम्नलिखित आवश्यक सुरक्षा उपायों को लागू करने पर विचार करना चाहिए:

• एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल और अपडेट करें : एक मजबूत एंटी-मैलवेयर प्रोग्राम नियोजित करें जो ज्ञात रैंसमवेयर खतरों की पहचान कर सकता है और उन्हें रोक सकता है। इस सुरक्षा सॉफ़्टवेयर को नवीनतम खतरों से अवगत रखने के लिए इसे लगातार अद्यतन करना महत्वपूर्ण है।
• फ़ायरवॉल सुरक्षा सक्षम करें : इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक को नियंत्रित करने के लिए अपने डिवाइस पर अंतर्निहित फ़ायरवॉल को सक्रिय करें, जिससे सिस्टम से समझौता करने वाले संभावित असुरक्षित कनेक्शन को अवरुद्ध किया जा सके।
• ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अद्यतन बनाए रखें : ऑपरेटिंग सिस्टम, एप्लिकेशन और सॉफ़्टवेयर के लिए नियमित रूप से सुरक्षा सुधार और अपडेट लागू करें। यह अभ्यास उन ज्ञात कमजोरियों को बंद करने के लिए आवश्यक है जिनका उपयोग रैंसमवेयर हमलावर अनधिकृत पहुंच प्राप्त करने के लिए कर सकते हैं।
• ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट और लिंक के साथ व्यवहार करते समय सतर्कता बनाए रखें, खासकर अपरिचित प्रेषकों से। संदिग्ध लिंक तक पहुँचने से बचें और उन स्रोतों से अटैचमेंट डाउनलोड करने से बचें जो विश्वसनीय नहीं हैं।
• मजबूत पासवर्ड और दो-कारक प्रमाणीकरण (2एफए) लागू करें : ईमेल और ऑनलाइन सेवाओं सहित सभी खातों के लिए जटिल और अद्वितीय पासवर्ड का उपयोग करके खाता सुरक्षा बढ़ाएं। इसके अतिरिक्त, सुरक्षा की एक अतिरिक्त परत पेश करने के लिए जब भी संभव हो दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
• नियमित डेटा बैकअप : महत्वपूर्ण डेटा का नियमित बैकअप बनाएं और उन्हें बाहरी और सुरक्षित उपकरणों पर संग्रहीत करें। संभावित समझौते को रोकने के लिए पूरा होने के बाद इन बैकअप को नेटवर्क से डिस्कनेक्ट करना आवश्यक है।
• Office दस्तावेज़ों में मैक्रोज़ अक्षम करें : चूंकि रैंसमवेयर अक्सर Office दस्तावेज़ों में असुरक्षित मैक्रोज़ के माध्यम से फैलता है, इसलिए मैक्रोज़ को डिफ़ॉल्ट रूप से अक्षम करें। संक्रमण के जोखिम को कम करने के लिए इन्हें केवल आवश्यक होने पर और विश्वसनीय स्रोतों से ही सक्षम करें।
• सुरक्षित रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) : रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) का उपयोग करने वालों के लिए, मजबूत पासवर्ड लागू करके, विशिष्ट आईपी पते तक पहुंच सीमित करके सुरक्षा बढ़ाएं और सुरक्षा की एक पूरक परत के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के उपयोग पर विचार करें। .

इन सुरक्षा उपायों को शामिल करने और सक्रिय और सतर्क रुख बनाए रखने से, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं, इस प्रकार अपने डेटा और उपकरणों को संभावित नुकसान से बचा सकते हैं।

Lkhy Ransomware के पीड़ितों के पास निम्नलिखित फिरौती नोट बचे हैं:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
अपने डेटा को पुनर्प्राप्त करने में सहायता के लिए यूट्यूब और पुनर्प्राप्ति डेटा साइटों के सहायकों से न पूछें।
वे आपके निःशुल्क डिक्रिप्शन कोटा का उपयोग कर सकते हैं और आपसे घोटाला कर सकते हैं।
हमारा संपर्क केवल इस टेक्स्ट दस्तावेज़ में ईमेल है।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-uNdL2KHHdy
प्राइवेट कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $999 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $499 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshingmail.top

हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelpyou@airmail.cc

आपकी व्यक्तिगत आईडी:'

Lkhy Ransomware वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।