Multi-License Discount Quote
База данных угроз Ransomware Lkhy Ransomware

Lkhy Ransomware

К Mezo году в Ransomware году
Перевести на:
Русский

Углубленный анализ Lkhy выявил его злую природу как опасного вредоносного ПО, специально созданного для шифрования данных, принадлежащих его жертвам. Эта конкретная категория вредоносных программ широко известна как программы-вымогатели. Основная цель операторов, стоящих за такими угрозами, — заблокировать важные файлы на взломанных устройствах и впоследствии потребовать выкуп от пострадавших пользователей или организаций. Программа-вымогатель Lkhy выполняет это, изменяя имена затронутых файлов, добавляя расширение «.lkhy» к их исходным именам. Например, он преобразует «1.png» в «1.png.lkhy», «2.pdf» в «2.pdf.lkhy» и так далее. Кроме того, Lkhy генерирует записку о выкупе в виде текстового файла с именем «_readme.txt», в котором содержатся инструкции по оплате и контактные данные.

Более того, было подтверждено, что Lkhy — это вариант программы-вымогателя, связанной с семейством STOP/Djvu . Крайне важно подчеркнуть, что атаки Djvu Ransomware часто включают использование программ для кражи информации, таких как Vidar или RedLine . Это подчеркивает многогранный и сложный характер Lkhy, представляющий серьезную угрозу безопасности и целостности затронутых систем.

У жертв программы-вымогателя Lkhy вымогают деньги

В записке с требованием выкупа, выпущенной Lkhy Ransomware, указано, что широкий спектр файлов, включая изображения, базы данных и различные документы, был зашифрован с использованием сложного алгоритма. Единственный способ восстановить эти файлы — получить специальный инструмент для расшифровки и уникальный ключ. Преступники требуют выплаты 999 долларов за предоставление доступа к этим важным инструментам, предлагая в качестве стимула скидку 50%, если жертва ответит в течение 72 часов.

Более того, киберпреступники демонстрируют свои возможности дешифрования, предлагая бесплатно расшифровать один файл. Однако это предложение зависит от того, что в представленном файле отсутствует ценная информация. Назначенные адреса электронной почты для связи со злоумышленниками: support@freshingmail.top и datarestorehelpyou@airmail.cc.

Жертвам настоятельно рекомендуется воздерживаться от переговоров с злоумышленниками-вымогателями или выплаты выкупа. К сожалению, возможность получить доступ к утерянным файлам без оплаты либо недостижима, либо крайне маловероятна. Кроме того, жертвам крайне важно быстро удалить программу-вымогатель со скомпрометированных компьютеров, чтобы снизить риск дальнейшего шифрования и предотвратить потенциальное распространение внутри локальной сети. Принятие немедленных мер имеет решающее значение для минимизации последствий таких злонамеренных атак.

Важные меры безопасности, которые следует принять на всех устройствах

Обеспечение защиты данных и устройств от атак программ-вымогателей требует комплексной стратегии, включающей как упреждающие меры безопасности, так и повышенную осведомленность пользователей. Чтобы эффективно защитить данные и устройства, пользователям следует рассмотреть возможность принятия следующих основных мер безопасности:

  • Установите и обновите программное обеспечение для защиты от вредоносных программ . Используйте надежную программу защиты от вредоносных программ, которая может выявлять и блокировать известные угрозы программ-вымогателей. Крайне важно постоянно обновлять это программное обеспечение безопасности, чтобы оно было в курсе последних угроз.
  • Включить защиту брандмауэра : активируйте встроенный брандмауэр на ваших устройствах, чтобы контролировать входящий и исходящий сетевой трафик, тем самым блокируя потенциально опасные соединения, которые могут поставить под угрозу систему.
  • Поддерживайте актуальность операционных систем и программного обеспечения . Регулярно применяйте исправления безопасности и обновления для операционных систем, приложений и программного обеспечения. Эта практика необходима для закрытия известных уязвимостей, которые злоумышленники-вымогатели могут использовать для получения несанкционированного доступа.
  • Будьте осторожны с вложениями и ссылками электронной почты . Сохраняйте бдительность при работе с вложениями и ссылками электронной почты, особенно от незнакомых отправителей. Постарайтесь не переходить по подозрительным ссылкам и воздержитесь от загрузки вложений из ненадежных источников.
  • Внедрите надежные пароли и двухфакторную аутентификацию (2FA) . Повысьте безопасность учетной записи, используя сложные и уникальные пароли для всех учетных записей, включая пароли для электронной почты и онлайн-сервисов. Кроме того, по возможности включите двухфакторную аутентификацию (2FA), чтобы обеспечить дополнительный уровень защиты.
  • Регулярное резервное копирование данных : создавайте регулярные резервные копии важных данных и храните их на внешних и безопасных устройствах. После завершения важно отключить эти резервные копии от сети, чтобы предотвратить потенциальный риск компрометации.
  • Отключить макросы в документах Office . Поскольку программы-вымогатели часто распространяются через небезопасные макросы в документах Office, отключите макросы по умолчанию. Включайте их только при необходимости и из надежных источников, чтобы минимизировать риск заражения.
  • Безопасный протокол удаленного рабочего стола (RDP) . Для тех, кто использует протокол удаленного рабочего стола (RDP), повысьте безопасность, внедрив надежные пароли, ограничив доступ к определенным IP-адресам и рассмотрев возможность использования виртуальной частной сети (VPN) для дополнительного уровня защиты. .

Включив эти меры безопасности и сохраняя активную и бдительную позицию, пользователи могут значительно снизить вероятность стать жертвой атак программ-вымогателей, тем самым защитив свои данные и устройства от потенциального вреда.

Жертвам программы-вымогателя Lkhy остается следующая записка о выкупе:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Не просите помощников с ютуба и сайтов восстановления данных о помощи в восстановлении ваших данных.
Они могут использовать вашу бесплатную квоту на расшифровку и обмануть вас.
Наши контакты указаны только в этом текстовом документе по электронной почте.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-uNdL2KHHdy
Цена закрытого ключа и программного обеспечения для дешифрования составляет 999 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 499 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshingmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelpyou@airmail.cc

Ваш личный идентификатор:'

Lkhy Ransomware Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

В тренде

Афера с раздачей VENOM

Fake Error Messages, Fake Warning Messages, Malware
Мошенничество «VENOM Airdrop» охотится на ничего не подозревающих людей, обещая бесплатное распространение токенов VENOM в целях тестирования. Он маскируется под законную инициативу, часто используя фейковые аккаунты в социальных сетях, чтобы создать атмосферу доверия. Однако как только пользователи подключают свои цифровые кошельки к этой мошеннической схеме, она превращается в сборщик...

Наиболее просматриваемые

Загрузка...