Lkhy 랜섬웨어

Lkhy에 대한 심층 분석을 통해 피해자의 데이터를 암호화하기 위해 특별히 제작된 위험한 악성 코드로서의 사악한 성격이 드러났습니다. 이 특정 범주의 맬웨어는 일반적으로 랜섬웨어로 알려져 있습니다. 이러한 위협 뒤에 있는 운영자의 주요 목표는 손상된 장치의 중요한 파일을 잠그고 영향을 받은 사용자 또는 조직에 몸값을 요구하는 것입니다. Lkhy 랜섬웨어는 영향을 받는 파일의 이름을 변경하고 원래 이름에 '.lkhy' 확장자를 추가하여 이를 실행합니다. 예를 들어, '1.png'를 '1.png.lkhy'로, '2.pdf'를 '2.pdf.lkhy'로 변환합니다. 또한 Lkhy는 결제 지침과 연락처 정보를 제공하는 '_readme.txt'라는 텍스트 파일로 표시되는 랜섬 노트를 생성합니다.

또한 Lkhy는 STOP/Djvu 계열과 관련된 랜섬웨어의 변종인 것으로 확인되었습니다. Djvu 랜섬웨어 공격에는 Vidar 또는 RedLine 과 같은 정보 도용자가 포함되는 경우가 많다는 점을 강조하는 것이 중요합니다. 이는 Lkhy의 다각적이고 정교한 특성을 강조하며 영향을 받는 시스템의 보안과 무결성에 심각한 위협을 가합니다.

Lkhy 랜섬웨어 피해자들은 돈 때문에 갈취당했습니다

Lkhy 랜섬웨어가 발행한 랜섬노트에는 이미지, 데이터베이스, 다양한 문서를 포함한 광범위한 파일이 강력한 알고리즘을 사용하여 암호화되었다는 내용이 명시되어 있습니다. 이러한 파일을 복구하는 유일한 방법은 고유 키와 함께 전용 암호 해독 도구를 얻는 것입니다. 가해자는 이러한 필수 도구에 대한 액세스 권한을 부여하기 위해 999달러를 지불할 것을 요구하며, 피해자가 72시간 이내에 응답하면 인센티브로 50% 할인을 제공합니다.

더욱이, 사이버 범죄자들은 하나의 파일을 무료로 해독할 것을 제안함으로써 그들의 해독 능력을 시연합니다. 그러나 이 제안은 제출된 파일에 귀중한 정보가 부족한 경우에만 적용됩니다. 공격자와의 통신을 위해 지정된 이메일 주소는 support@freshingmail.top 및 datarestorehelpyou@airmail.cc입니다.

피해자는 랜섬웨어 공격자와의 협상에 참여하거나 몸값을 지불하는 것을 삼가할 것을 강력히 권고합니다. 불행하게도, 비용을 지불하지 않고 손실된 파일에 액세스할 수 있는 가능성은 불가능하거나 거의 불가능합니다. 또한 피해자는 손상된 컴퓨터에서 랜섬웨어를 즉시 제거하여 추가 암호화 위험을 완화하고 로컬 네트워크 내 확산 가능성을 방지해야 합니다. 이러한 악의적인 공격의 영향을 최소화하려면 즉각적인 조치를 취하는 것이 중요합니다.

모든 장치에 채택해야 할 중요한 보안 조치

랜섬웨어 공격으로부터 데이터와 장치를 보호하려면 사전 예방적인 보안 조치와 강화된 사용자 인식을 모두 통합하는 포괄적인 전략이 필요합니다. 데이터와 장치를 효과적으로 보호하려면 사용자는 다음과 같은 필수 보안 조치 구현을 고려해야 합니다.

• 맬웨어 방지 소프트웨어 설치 및 업데이트 : 알려진 랜섬웨어 위협을 식별하고 차단할 수 있는 강력한 맬웨어 방지 프로그램을 사용합니다. 최신 위협에 뒤처지지 않도록 보안 소프트웨어를 지속적으로 업데이트하는 것이 중요합니다.
• 방화벽 보호 활성화 : 장치에 내장된 방화벽을 활성화하여 들어오고 나가는 네트워크 트래픽을 제어함으로써 시스템을 손상시킬 수 있는 잠재적으로 안전하지 않은 연결을 차단합니다.
• 운영 체제 및 소프트웨어를 최신 상태로 유지 : 운영 체제, 애플리케이션 및 소프트웨어에 대한 보안 수정 사항 및 업데이트를 정기적으로 적용합니다. 이 관행은 랜섬웨어 공격자가 무단 액세스를 위해 악용할 수 있는 알려진 취약점을 해결하는 데 필수적입니다.
• 이메일 첨부 파일 및 링크에 주의하십시오 . 특히 낯선 사람이 보낸 이메일 첨부 파일 및 링크를 처리할 때 주의를 기울이십시오. 의심스러운 링크에 액세스하지 말고 신뢰할 수 없는 출처의 첨부 파일을 다운로드하지 마십시오.
• 강력한 비밀번호 및 2단계 인증(2FA) 구현 : 이메일 및 온라인 서비스를 포함한 모든 계정에 복잡하고 고유한 비밀번호를 사용하여 계정 보안을 강화합니다. 또한 추가 보호 계층을 도입하려면 가능할 때마다 2FA(2단계 인증)를 활성화하세요.
• 정기적인 데이터 백업 : 중요한 데이터의 정기적인 백업을 생성하고 이를 외부 보안 장치에 저장합니다. 잠재적인 손상을 방지하려면 완료 후 이러한 백업을 네트워크에서 연결 해제하는 것이 중요합니다.
• Office 문서에서 매크로 비활성화 : 랜섬웨어는 종종 Office 문서의 안전하지 않은 매크로를 통해 확산되므로 기본적으로 매크로를 비활성화합니다. 감염 위험을 최소화하려면 필요한 경우에만 신뢰할 수 있는 소스에서만 활성화하세요.
• 보안 원격 데스크톱 프로토콜(RDP) : 원격 데스크톱 프로토콜(RDP)을 사용하는 경우 강력한 비밀번호를 구현하고, 특정 IP 주소에 대한 액세스를 제한하고, 추가 보호 계층을 위해 VPN(가상 사설망) 사용을 고려하여 보안을 강화하세요. .

이러한 보안 조치를 통합하고 사전 예방적이고 경계적인 자세를 유지함으로써 사용자는 랜섬웨어 공격의 희생양이 될 가능성을 크게 줄여 데이터와 장치를 잠재적인 피해로부터 보호할 수 있습니다.

Lkhy 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 무료로 파일 1개만 복호화할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
YouTube 및 복구 데이터 사이트의 보조자에게 데이터 복구에 대한 도움을 요청하지 마세요.
그들은 무료 암호 해독 할당량을 사용하여 사기를 칠 수 있습니다.
우리의 연락처는 이 텍스트 문서에 있는 이메일로만 가능합니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-uNdL2KHHdy
개인 키 및 암호 해독 소프트웨어의 가격은 $999입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 가격은 $499입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshingmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelpyou@airmail.cc

귀하의 개인 ID:'

Lkhy 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.