Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Lkhy Ransomware

Lkhy Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išsami „Lkhy“ analizė atskleidė jo piktą pobūdį kaip pavojingą kenkėjišką programą, specialiai sukurtą šifruoti jos aukoms priklausančius duomenis. Ši konkreti kenkėjiškų programų kategorija paprastai žinoma kaip išpirkos reikalaujanti programinė įranga. Pagrindinis tokių grėsmių operatorių tikslas yra užrakinti svarbius failus pažeistuose įrenginiuose ir vėliau reikalauti išpirkos iš paveiktų vartotojų ar organizacijų. „Lkhy Ransomware“ tai atlieka pakeisdama paveiktų failų pavadinimus, prie jų pradinių pavadinimų pridėdama plėtinį „.lkhy“. Pavyzdžiui, jis paverčia „1.png“ į „1.png.lkhy“, „2.pdf“ į „2.pdf.lkhy“ ir pan. Be to, Lkhy sugeneruoja išpirkos raštelį, pateikiamą kaip tekstinis failas pavadinimu „_readme.txt“, kuriame pateikiamos mokėjimo instrukcijos ir kontaktiniai duomenys.

Be to, buvo patvirtinta, kad Lkhy yra išpirkos reikalaujančios programinės įrangos variantas, susijęs su STOP/Djvu šeima. Labai svarbu pabrėžti, kad Djvu Ransomware atakos dažnai apima informacijos vagių, tokių kaip Vidar ar RedLine, įtraukimą. Tai pabrėžia daugialypį ir sudėtingą Lkhy pobūdį, keliantį didelę grėsmę paveiktų sistemų saugumui ir vientisumui.

Lkhy Ransomware aukos yra prievartaujamos už pinigus

„Lkhy Ransomware“ išleistame išpirkos rašte nurodoma, kad platus failų spektras, įskaitant vaizdus, duomenų bazes ir įvairius dokumentus, buvo užšifruotas naudojant didžiulį algoritmą. Išskirtinis šių failų atkūrimo būdas yra gauti specialų iššifravimo įrankį kartu su unikaliu raktu. Nusikaltėliai reikalauja sumokėti 999 USD, kad suteiktų prieigą prie šių pagrindinių įrankių, siūlydami 50 % nuolaidą kaip paskatą, jei auka atsakys per 72 valandas.

Be to, kibernetiniai nusikaltėliai demonstruoja savo iššifravimo galimybes, siūlydami nemokamai iššifruoti vieną failą. Tačiau šis pasiūlymas priklauso nuo to, ar pateiktame faile trūksta vertingos informacijos. Paskirti el. pašto adresai bendrauti su užpuolikais yra support@freshingmail.top ir datarestorehelpyou@airmail.cc.

Aukoms primygtinai patariama susilaikyti nuo derybų su išpirkos reikalaujančiais užpuolikais ar nemokėti išpirkos. Deja, galimybė nemokamai pasiekti prarastus failus yra nepasiekiama arba labai mažai tikėtina. Be to, aukoms būtina nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų kompiuterių, kad sumažėtų tolesnio šifravimo rizika ir būtų išvengta galimo plitimo vietiniame tinkle. Norint sumažinti tokių kenkėjiškų atakų poveikį, labai svarbu imtis neatidėliotinų veiksmų.

Svarbios saugos priemonės, kurias reikia taikyti visuose įrenginiuose

Norint užtikrinti duomenų ir įrenginių apsaugą nuo išpirkos reikalaujančių programų atakų, būtina visapusė strategija, apimanti ir aktyvias saugumo priemones, ir didesnį vartotojų sąmoningumą. Norėdami veiksmingai apsaugoti duomenis ir įrenginius, vartotojai turėtų apsvarstyti galimybę įgyvendinti šias esmines saugos priemones:

  • Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programą, kuri gali nustatyti ir blokuoti žinomas išpirkos reikalaujančias programas. Labai svarbu nuosekliai atnaujinti šią saugos programinę įrangą, kad ji neatsiliktų nuo naujausių grėsmių.
  • Įjungti ugniasienės apsaugą : suaktyvinkite savo įrenginiuose integruotą ugniasienę, kad valdytumėte įeinantį ir išeinantį tinklo srautą ir taip blokuotumėte galimai nesaugius ryšius, kurie gali pakenkti sistemai.
  • Atnaujinkite operacines sistemas ir programinę įrangą : reguliariai taikykite operacinės sistemos, taikomųjų programų ir programinės įrangos saugos pataisas ir naujinimus. Ši praktika yra būtina norint pašalinti žinomas spragas, kurias išpirkos reikalaujantys užpuolikai gali išnaudoti norėdami gauti neteisėtą prieigą.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite budrūs dirbdami su el. pašto priedais ir nuorodomis, ypač iš nepažįstamų siuntėjų. Stenkitės nepasiekti įtartinų nuorodų ir neatsisiųskite priedų iš šaltinių, kuriais nepasitikite.
  • Įdiekite tvirtus slaptažodžius ir dviejų veiksnių autentifikavimą (2FA) : padidinkite paskyros saugumą naudodami sudėtingus ir unikalius visų paskyrų slaptažodžius, įskaitant el. pašto ir internetinių paslaugų slaptažodžius. Be to, kai tik įmanoma, įjunkite dviejų faktorių autentifikavimą (2FA), kad įdiegtumėte papildomą apsaugos sluoksnį.
  • Įprastos duomenų atsarginės kopijos : kurkite įprastas svarbių duomenų atsargines kopijas ir saugokite jas išoriniuose ir saugiuose įrenginiuose. Baigę šias atsargines kopijas būtina atjungti nuo tinklo, kad išvengtumėte galimo kompromiso.
  • Išjungti makrokomandas Office dokumentuose : kadangi išpirkos reikalaujančios programos dažnai plinta per nesaugias makrokomandas Office dokumentuose, išjunkite makrokomandas pagal numatytuosius nustatymus. Įjunkite juos tik tada, kai būtina ir iš patikimų šaltinių, kad sumažintumėte infekcijos riziką.
  • Saugus nuotolinio darbalaukio protokolas (RDP) : tiems, kurie naudoja nuotolinio darbalaukio protokolą (RDP), padidinkite saugumą įdiegdami stiprius slaptažodžius, apribodami prieigą prie konkrečių IP adresų ir apsvarstydami galimybę naudoti virtualųjį privatų tinklą (VPN) papildomam apsaugos lygiui. .

Įdiegę šias saugumo priemones ir laikydamiesi iniciatyvios bei budrios pozicijos, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis ir taip apsaugoti savo duomenis ir įrenginius nuo galimos žalos.

Lkhy Ransomware aukoms paliekamas toks išpirkos raštas:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Neprašykite asistentų iš „YouTube“ ir atkūrimo duomenų svetainių padėti atkurti duomenis.
Jie gali naudoti jūsų nemokamą iššifravimo kvotą ir jus apgauti.
Mūsų kontaktiniai duomenys yra tik šiame tekstiniame dokumente esantys el.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-uNdL2KHHdy
Privataus rakto ir iššifravimo programinės įrangos kaina yra 999 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 499 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshingmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelpyou@airmail.cc

Jūsų asmens ID:'

Lkhy Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

VENOM Airdrop Scam

Fake Error Messages, Fake Warning Messages, Malware
„VENOM Airdrop“ sukčiavimas aukoja nieko neįtariančius asmenis, pažadėdamas nemokamą VENOM žetonų platinimą bandymų tikslais. Tai slepiasi kaip teisėta iniciatyva, dažnai pasitelkiant netikras socialinės žiniasklaidos paskyras, kad suteiktų patikimumo. Tačiau kai vartotojai prijungia savo skaitmenines pinigines prie šios apgaulingos schemos, ji virsta kriptovaliutų nusausintuvu, nukreipiančiu...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
37,603
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...