Lkhy Ransomware

ការវិភាគស៊ីជម្រៅរបស់ Lkhy បានលាតត្រដាងពីធម្មជាតិដ៏អាក្រក់របស់វាថាជាមេរោគដ៏គ្រោះថ្នាក់ដែលត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យដែលជាកម្មសិទ្ធិរបស់ជនរងគ្រោះរបស់វា។ ប្រភេទពិសេសនៃមេរោគនេះត្រូវបានគេស្គាល់ជាទូទៅថាជា ransomware ។ គោលបំណងចម្បងរបស់ប្រតិបត្តិករដែលនៅពីក្រោយការគំរាមកំហែងបែបនេះគឺដើម្បីចាក់សោឯកសារសំខាន់ៗនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ហើយទាមទារប្រាក់លោះជាបន្តបន្ទាប់ពីអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់។ Lkhy Ransomware ប្រតិបត្តិវាដោយផ្លាស់ប្តូរឈ្មោះឯកសារដែលរងផលប៉ះពាល់ ដោយបន្ថែមផ្នែកបន្ថែម '.lkhy' ទៅឈ្មោះដើមរបស់ពួកគេ។ ឧទាហរណ៍ វាបំប្លែង '1.png' ទៅជា '1.png.lkhy' '2.pdf' ទៅជា '2.pdf.lkhy' ជាដើម។ លើសពីនេះ Lkhy បង្កើតកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញជាឯកសារអត្ថបទដែលមានឈ្មោះថា '_readme.txt' ដែលផ្តល់ការណែនាំអំពីការទូទាត់ និងព័ត៌មានលម្អិតទំនាក់ទំនង។

លើសពីនេះទៅទៀត វាត្រូវបានបញ្ជាក់ថា Lkhy គឺជាវ៉ារ្យ៉ង់នៃ ransomware ដែលទាក់ទងនឹងគ្រួសារ STOP/Djvu ។ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាការវាយប្រហាររបស់ Djvu Ransomware ជារឿយៗពាក់ព័ន្ធនឹងការបញ្ចូលអ្នកលួចព័ត៌មានដូចជា Vidar ឬ RedLine ។ នេះគូសបញ្ជាក់អំពីលក្ខណៈចម្រុះ និងស្មុគ្រស្មាញរបស់ Lkhy ដែលបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់សុវត្ថិភាព និងសុចរិតភាពនៃប្រព័ន្ធដែលរងផលប៉ះពាល់។

ជនរងគ្រោះនៃ Lkhy Ransomware ត្រូវបានជំរិតទារប្រាក់

កំណត់ចំណាំតម្លៃលោះដែលចេញដោយ Lkhy Ransomware រៀបរាប់ថា វិសាលគមធំទូលាយនៃឯកសារ រួមទាំងរូបភាព មូលដ្ឋានទិន្នន័យ និងឯកសារផ្សេងៗបានឆ្លងកាត់ការអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយដ៏កម្រមួយ។ ផ្លូវផ្តាច់មុខក្នុងការសង្គ្រោះឯកសារទាំងនេះ គឺការទទួលបានឧបករណ៍ឌិគ្រីបពិសេស រួមជាមួយនឹងសោពិសេសមួយ។ ជនល្មើសអះអាងទាមទារឱ្យមានការបង់ប្រាក់ចំនួន $999 ដើម្បីផ្តល់សិទ្ធិប្រើប្រាស់ឧបករណ៍សំខាន់ៗទាំងនេះ ដោយផ្តល់ការបញ្ចុះតម្លៃ 50% ជាការលើកទឹកចិត្ត ប្រសិនបើជនរងគ្រោះឆ្លើយតបក្នុងរយៈពេល 72 ម៉ោង។

ជាងនេះទៅទៀត ឧក្រិដ្ឋជនតាមអ៊ីនធឺណេតបង្ហាញការបង្ហាញពីសមត្ថភាពឌិគ្រីបរបស់ពួកគេ ដោយផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារមួយដោយមិនគិតថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ ការផ្តល់ជូននេះគឺអាស្រ័យទៅលើឯកសារដែលបានដាក់ស្នើខ្វះព័ត៌មានដ៏មានតម្លៃ។ អាសយដ្ឋានអ៊ីមែលដែលបានកំណត់សម្រាប់ការទំនាក់ទំនងជាមួយអ្នកវាយប្រហារគឺ support@freshingmail.top និង datarestorehelpyou@airmail.cc ។

ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យបដិសេធមិនចូលរួមក្នុងការចរចាជាមួយអ្នកវាយប្រហារ ransomware ឬធ្វើការបង់ប្រាក់លោះណាមួយ។ ជាអកុសល លទ្ធភាពនៃការចូលប្រើឯកសារដែលបាត់ដោយមិនចាំបាច់បង់ប្រាក់គឺមិនអាចទទួលបាន ឬមិនទំនងទាល់តែសោះ។ លើសពីនេះ វាជាការចាំបាច់សម្រាប់ជនរងគ្រោះដើម្បីលុប ransomware ចេញពីកុំព្យូទ័រដែលត្រូវបានសម្របសម្រួលភ្លាមៗ ដើម្បីកាត់បន្ថយហានិភ័យនៃការអ៊ិនគ្រីបបន្ថែមទៀត និងការពារការរីករាលដាលសក្តានុពលនៅក្នុងបណ្តាញមូលដ្ឋាន។ ការចាត់វិធានការជាបន្ទាន់គឺមានសារៈសំខាន់ណាស់សម្រាប់ការកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយព្យាបាទបែបនេះ។

វិធានការសុវត្ថិភាពសំខាន់ៗដើម្បីអនុម័តលើឧបករណ៍ទាំងអស់។

ការធានានូវការការពារទិន្នន័យ និងឧបករណ៍ប្រឆាំងនឹងការវាយប្រហារ ransomware ត្រូវការយុទ្ធសាស្រ្តដ៏ទូលំទូលាយដែលរួមបញ្ចូលទាំងវិធានការសុវត្ថិភាពសកម្ម និងការបង្កើនការយល់ដឹងរបស់អ្នកប្រើប្រាស់។ ដើម្បីការពារទិន្នន័យ និងឧបករណ៍ប្រកបដោយប្រសិទ្ធភាព អ្នកប្រើប្រាស់គួរពិចារណាអនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗដូចខាងក្រោម៖

• ដំឡើង និងអាប់ដេតកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដ៏រឹងមាំដែលអាចកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ដែលគេស្គាល់។ វាមានសារៈសំខាន់ណាស់ក្នុងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពនេះឱ្យជាប់លាប់ ដើម្បីរក្សាវាឱ្យស្របនឹងការគំរាមកំហែងចុងក្រោយបំផុត។
• បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយនៅលើឧបករណ៍របស់អ្នកសកម្ម ដើម្បីគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ ដោយហេតុនេះការទប់ស្កាត់ការតភ្ជាប់ដែលមិនមានសុវត្ថិភាពដែលអាចប៉ះពាល់ដល់ប្រព័ន្ធ។
• ថែរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យ ៖ អនុវត្តការកែសុវត្ថិភាព និងការអាប់ដេតជាប្រចាំសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធី។ ការអនុវត្តនេះគឺចាំបាច់សម្រាប់ការបិទភាពងាយរងគ្រោះដែលគេស្គាល់ថា អ្នកវាយប្រហារ ransomware អាចទាញយកប្រយោជន៍ដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាត។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ រក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់។ ព្យាយាមមិនឱ្យចូលប្រើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ហើយបដិសេធមិនទាញយកឯកសារភ្ជាប់ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
• អនុវត្តពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ បង្កើនសុវត្ថិភាពគណនីដោយប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងតែមួយគត់សម្រាប់គណនីទាំងអស់ រួមទាំងសេវាកម្មអ៊ីមែល និងអ៊ីនធឺណិតផងដែរ។ លើសពីនេះទៀត បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅពេលដែលអាចធ្វើទៅបាន ដើម្បីណែនាំស្រទាប់ការពារបន្ថែម។
• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ បង្កើតការបម្រុងទុកជាប្រចាំនៃទិន្នន័យសំខាន់ៗ ហើយរក្សាទុកវានៅលើឧបករណ៍ខាងក្រៅ និងសុវត្ថិភាព។ វាចាំបាច់ក្នុងការផ្តាច់ការបម្រុងទុកទាំងនេះពីបណ្តាញបន្ទាប់ពីការបញ្ចប់ ដើម្បីការពារការសម្របសម្រួលដែលអាចកើតមាន។
• បិទម៉ាក្រូនៅក្នុងឯកសារការិយាល័យ ៖ ដោយសារ ransomware ជារឿយៗរីករាលដាលតាមរយៈម៉ាក្រូដែលមិនមានសុវត្ថិភាពនៅក្នុងឯកសារ Office នោះ បិទម៉ាក្រូតាមលំនាំដើម។ បើកពួកវាតែនៅពេលចាំបាច់ និងពីប្រភពដែលអាចទុកចិត្តបាន ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លង។
• Secure Remote Desktop Protocol (RDP) : សម្រាប់អ្នកដែលប្រើ Remote Desktop Protocol (RDP) បង្កើនសុវត្ថិភាពដោយការអនុវត្តពាក្យសម្ងាត់ខ្លាំង ការកំណត់ការចូលប្រើអាសយដ្ឋាន IP ជាក់លាក់ និងពិចារណាលើការប្រើប្រាស់បណ្តាញឯកជននិម្មិត (VPN) សម្រាប់ស្រទាប់ការពារបន្ថែម។ .

តាមរយៈការរួមបញ្ចូលវិធានការសុវត្ថិភាពទាំងនេះ និងរក្សាជំហរសកម្ម និងប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងសំខាន់នូវប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារដោយ ransomware ដូច្នេះការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីគ្រោះថ្នាក់ដែលអាចកើតមាន។

ជនរងគ្រោះនៃ Lkhy Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
កុំសួរអ្នកជំនួយពីគេហទំព័រ YouTube និងគេហទំព័រទិន្នន័យសង្គ្រោះ ដើម្បីទទួលបានជំនួយក្នុងការសង្គ្រោះទិន្នន័យរបស់អ្នក។
ពួកគេអាចប្រើកូតាឌិគ្រីបឥតគិតថ្លៃរបស់អ្នក និងបោកប្រាស់អ្នក។
ទំនាក់ទំនងរបស់យើងគឺអ៊ីមែលនៅក្នុងឯកសារអត្ថបទនេះតែប៉ុណ្ណោះ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-uNdL2KHHdy
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $999។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូង នោះហើយជាតម្លៃសម្រាប់អ្នកគឺ $499 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshingmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelpyou@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'

Lkhy Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។