Multi-License Discount Quote
Тхреат Датабасе Ransomware Lkhy Ransomware

Lkhy Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Дубинска анализа Лкхи-ја разоткрила је његову злу природу као опасног малвера посебно направљеног да шифрира податке који припадају његовим жртвама. Ова посебна категорија малвера је опште позната као рансомваре. Примарни циљ оператера који стоје иза таквих претњи је да закључају кључне фајлове на компромитованим уређајима и после тога захтевају откуп од погођених корисника или организација. Лкхи Рансомваре ово извршава тако што мења називе захваћених датотека, додајући екстензију '.лкхи' њиховим оригиналним именима. На пример, трансформише '1.пнг' у '1.пнг.лкхи', '2.пдф' у '2.пдф.лкхи' и тако даље. Поред тога, Лкхи генерише поруку о откупнини представљену као текстуалну датотеку под називом „_реадме.ткт“, која пружа упутства за плаћање и контакт детаље.

Штавише, потврђено је да је Лкхи варијанта рансомваре-а повезана са СТОП/Дјву породицом. Кључно је нагласити да Дјву Рансомваре напади често укључују уграђивање крадљиваца информација као што су Видар или РедЛине . Ово наглашава вишеслојну и софистицирану природу Лкхи-ја, која представља озбиљну претњу по безбедност и интегритет система на које утиче.

Жртве Lkhy Ransomware-а су изнуђене за новац

Обавештење о откупнини коју је издао Лкхи Рансомваре истиче да је широк спектар датотека, укључујући слике, базе података и разне документе, подвргнут шифровању помоћу невероватног алгоритма. Ексклузивни пут за опоравак ових датотека лежи у добијању наменског алата за дешифровање заједно са јединственим кључем. Починиоци траже плаћање од 999 долара да би се омогућио приступ овим основним алатима, нудећи попуст од 50% као подстицај ако жртва одговори у року од 72 сата.

Штавише, сајбер криминалци представљају демонстрацију својих могућности дешифровања нудећи бесплатно дешифровање једне датотеке. Међутим, ова понуда зависи од достављеног фајла без вредних информација. Одређене адресе е-поште за комуникацију са нападачима су суппорт@фресхингмаил.топ и датаресторехелпиоу@аирмаил.цц.

Жртвама се снажно саветује да се уздрже од преговора са нападачима рансомваре-а или било каквог плаћања откупа. Нажалост, могућност приступа изгубљеним датотекама без плаћања је или недостижна или врло мало вероватна. Поред тога, императив је за жртве да одмах уклоне рансомваре са компромитованих рачунара како би се умањио ризик од даљег шифровања и спречило потенцијално ширење унутар локалне мреже. Предузимање хитних акција је кључно за минимизирање утицаја таквих злонамерних напада.

Важне безбедносне мере које треба усвојити на свим уређајима

Обезбеђивање заштите података и уређаја од напада рансомвера захтева свеобухватну стратегију која укључује и проактивне мере безбедности и повећану свест корисника. Да би ефикасно заштитили податке и уређаје, корисници би требало да размотре примену следећих основних безбедносних мера:

  • Инсталирајте и ажурирајте софтвер за заштиту од малвера : Користите снажан анти-малвер програм који може да идентификује и блокира познате претње рансомваре-а. Од кључне је важности да се овај безбедносни софтвер доследно ажурира како би био у току са најновијим претњама.
  • Омогући заштиту заштитног зида : Активирајте уграђени заштитни зид на вашим уређајима да контролишете долазни и одлазни мрежни саобраћај, блокирајући на тај начин потенцијално небезбедне везе које могу да угрозе систем.
  • Одржавајте оперативне системе и софтвер ажурним : Редовно примењујте безбедносне исправке и ажурирања за оперативне системе, апликације и софтвер. Ова пракса је неопходна за затварање познатих рањивости које нападачи рансомваре-а могу да искористе да би добили неовлашћени приступ.
  • Будите опрезни са прилозима и везама е-поште : Будите опрезни када радите са прилозима и везама е-поште, посебно од непознатих пошиљалаца. Покушајте да не приступате сумњивим везама и уздржите се од преузимања прилога из извора којима се не верује.
  • Имплементирајте јаке лозинке и двофакторну аутентификацију (2ФА) : Побољшајте сигурност налога коришћењем сложених и јединствених лозинки за све налоге, укључујући оне за е-пошту и онлајн услуге. Поред тога, омогућите двофакторску аутентификацију (2ФА) кад год је то могуће да бисте увели додатни слој заштите.
  • Редовне резервне копије података : Креирајте рутинске резервне копије критичних података и чувајте их на спољним и безбедним уређајима. Неопходно је искључити ове резервне копије са мреже након завршетка да бисте спречили потенцијални компромис.
  • Онемогући макрое у Оффице документима : Пошто се рансомваре често шири кроз небезбедне макрое у Оффице документима, подразумевано онемогућите макрое. Омогућите их само када је то неопходно и из поузданих извора да бисте смањили ризик од инфекције.
  • Сецуре Ремоте Десктоп Протоцол (РДП) : За оне који користе протокол за удаљену радну површину (РДП), побољшајте безбедност применом јаких лозинки, ограничавањем приступа одређеним ИП адресама и разматрањем употребе виртуелне приватне мреже (ВПН) за додатни слој заштите .

Уграђивањем ових безбедносних мера и одржавањем проактивног и будног става, корисници могу значајно да смање вероватноћу да постану жртве напада рансомвера, штитећи тако своје податке и уређаје од потенцијалне штете.

Жртвама Лкхи Рансомваре-а остаје следећа напомена о откупнини:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Не тражите помоћ од помоћника са иоутубе-а и сајтова за опоравак података за опоравак података.
Они могу користити вашу бесплатну квоту за дешифровање и преварити вас.
Наш контакт су само имејлови у овом текстуалном документу.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-уНдЛ2КХХди
Цена приватног кључа и софтвера за дешифровање је 999 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 499 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхингмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелпиоу@аирмаил.цц

Ваш лични ИД:'

Lkhy Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

У тренду

ВЕНОМ Аирдроп превара

Fake Error Messages, Fake Warning Messages, Malware
Превара "ВЕНОМ Аирдроп" напада несуђене појединце обећавајући бесплатну дистрибуцију ВЕНОМ токена у сврхе тестирања. Она се маскира као легитимна иницијатива, често користећи лажне налоге на друштвеним мрежама како би пружила изглед кредибилитета. Међутим, када корисници повежу своје дигиталне новчанике са овом лажном шемом, она се претвара у одводњу криптовалута, пребацујући имовину жртава у...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
37,603
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...