Lkhy Ransomware

Ang isang malalim na pagsusuri ng Lkhy ay naglantad sa masamang katangian nito bilang isang mapanganib na malware na partikular na ginawa upang i-encrypt ang data na pagmamay-ari ng mga biktima nito. Ang partikular na kategoryang ito ng malware ay karaniwang kilala bilang ransomware. Ang pangunahing layunin ng mga operator sa likod ng naturang mga banta ay upang i-lock down ang mga mahahalagang file sa mga nakompromisong device at pagkatapos ay humingi ng ransom mula sa mga apektadong user o organisasyon. Isinasagawa ito ng Lkhy Ransomware sa pamamagitan ng pagpapalit ng mga pangalan ng mga apektadong file, pagdaragdag ng extension na '.lkhy' sa kanilang mga orihinal na pangalan. Halimbawa, binabago nito ang '1.png' sa '1.png.lkhy,' '2.pdf' sa '2.pdf.lkhy,' at iba pa. Bukod pa rito, bumubuo si Lkhy ng ransom note na ipinakita bilang isang text file na pinangalanang '_readme.txt,' na nagbibigay ng mga tagubilin sa pagbabayad at mga detalye ng contact.

Bukod dito, nakumpirma na ang Lkhy ay isang variant ng ransomware na nauugnay sa pamilyang STOP/Djvu . Napakahalagang bigyang-diin na ang mga pag-atake ng Djvu Ransomware ay kadalasang kinabibilangan ng pagsasama ng mga nagnanakaw ng impormasyon gaya ng Vidar o RedLine . Binibigyang-diin nito ang multifaceted at sopistikadong katangian ng Lkhy, na nagdudulot ng matinding banta sa seguridad at integridad ng mga apektadong system.

Ang mga Biktima ng Lkhy Ransomware ay Pangingikil para sa Pera

Ang ransom note na inisyu ng Lkhy Ransomware ay naglalarawan na ang isang malawak na spectrum ng mga file, kabilang ang mga imahe, database, at iba't ibang mga dokumento, ay sumailalim sa pag-encrypt gamit ang isang mabigat na algorithm. Ang eksklusibong pathway sa pagbawi ng mga file na ito ay nakasalalay sa pagkuha ng nakalaang tool sa pag-decrypt kasama ng isang natatanging key. Iginiit ng mga salarin ang isang kahilingan para sa isang pagbabayad na $999 upang magbigay ng access sa mga mahahalagang tool na ito, na nag-aalok ng 50% na diskwento bilang isang insentibo kung ang biktima ay tumugon sa loob ng 72-oras na takdang panahon.

Bukod dito, ang mga cybercriminal ay nagpapakita ng kanilang mga kakayahan sa pag-decryption sa pamamagitan ng pag-aalok upang i-decrypt ang isang file nang walang bayad. Gayunpaman, ang alok na ito ay nakasalalay sa isinumiteng file na kulang ng mahalagang impormasyon. Ang mga itinalagang email address para sa pakikipag-ugnayan sa mga umaatake ay support@freshingmail.top at datarestorehelpyou@airmail.cc.

Ang mga biktima ay mahigpit na pinapayuhan na iwasang makisali sa mga negosasyon sa mga umaatake ng ransomware o gumawa ng anumang mga pagbabayad ng ransom. Sa kasamaang palad, ang posibilidad ng pag-access sa mga nawawalang file nang walang bayad ay alinman sa hindi matamo o lubos na imposible. Bukod pa rito, kinakailangan para sa mga biktima na agad na alisin ang ransomware mula sa mga nakompromisong computer upang mabawasan ang panganib ng karagdagang pag-encrypt at maiwasan ang potensyal na pagkalat sa loob ng isang lokal na network. Napakahalaga ng pagsasagawa ng agarang pagkilos para mabawasan ang epekto ng mga malisyosong pag-atake.

Mahahalagang Panseguridad na Pagpapatibay sa Lahat ng Mga Device

Ang pagtiyak sa proteksyon ng data at mga device laban sa mga pag-atake ng ransomware ay nangangailangan ng isang komprehensibong diskarte na nagsasama ng parehong mga proactive na hakbang sa seguridad at mas mataas na kamalayan ng user. Upang epektibong mapangalagaan ang data at mga device, dapat isaalang-alang ng mga user ang pagpapatupad ng mga sumusunod na mahahalagang hakbang sa seguridad:

• I-install at I-update ang Anti-malware Software : Gumamit ng isang mahusay na anti-malware program na maaaring tumukoy at humarang sa mga kilalang banta sa ransomware. Napakahalaga na patuloy na i-update ang software ng seguridad na ito upang mapanatili itong abreast sa mga pinakabagong banta.
• Paganahin ang Proteksyon ng Firewall : I-activate ang built-in na firewall sa iyong mga device upang kontrolin ang papasok at papalabas na trapiko sa network, at sa gayon ay ma-block ang mga potensyal na hindi ligtas na koneksyon na maaaring makompromiso ang system.
• Panatilihin ang Mga Operating System at Software na Napapanahon : Regular na ilapat ang mga pag-aayos sa seguridad at mga update para sa mga operating system, application at software. Ang kasanayang ito ay mahalaga para sa pagsasara ng mga kilalang kahinaan na maaaring pagsamantalahan ng mga umaatake ng ransomware upang makakuha ng hindi awtorisadong pag-access.
• Mag-ingat sa Mga Attachment at Link ng Email : Panatilihin ang pagbabantay kapag nakikitungo sa mga attachment at link ng email, partikular na mula sa mga hindi pamilyar na nagpadala. Subukang huwag i-access ang mga kahina-hinalang link at iwasang mag-download ng mga attachment mula sa mga pinagmumulan na hindi pinagkakatiwalaan.
• Implement Strong Passwords and Two-Factor Authentication (2FA) : Pahusayin ang seguridad ng account sa pamamagitan ng paggamit ng kumplikado at natatanging mga password para sa lahat ng account, kabilang ang mga para sa email at mga online na serbisyo. Bukod pa rito, paganahin ang Two-Factor Authentication (2FA) hangga't maaari upang magpakilala ng karagdagang layer ng proteksyon.
• Mga Regular na Pag-backup ng Data : Gumawa ng mga nakagawiang backup ng kritikal na data at iimbak ang mga ito sa mga panlabas at secure na device. Mahalagang idiskonekta ang mga backup na ito mula sa network pagkatapos makumpleto upang maiwasan ang potensyal na kompromiso.
• I-disable ang Macros sa Office Documents : Dahil madalas na kumakalat ang ransomware sa pamamagitan ng mga hindi ligtas na macro sa mga dokumento ng Office, i-disable ang mga macro bilang default. Paganahin lamang ang mga ito kung kinakailangan at mula sa mga pinagkakatiwalaang mapagkukunan upang mabawasan ang panganib ng impeksyon.
• Secure Remote Desktop Protocol (RDP) : Para sa mga gumagamit ng Remote Desktop Protocol (RDP), pagandahin ang seguridad sa pamamagitan ng pagpapatupad ng malalakas na password, paglilimita sa access sa mga partikular na IP address, at pagsasaalang-alang sa paggamit ng Virtual Private Network (VPN) para sa karagdagang layer ng proteksyon .

Sa pamamagitan ng pagsasama ng mga hakbang na ito sa seguridad at pagpapanatili ng isang maagap at mapagbantay na paninindigan, ang mga user ay maaaring makabuluhang bawasan ang posibilidad na mabiktima ng mga pag-atake ng ransomware, kaya mapangalagaan ang kanilang data at mga device mula sa potensyal na pinsala.

Naiwan sa mga biktima ng Lkhy Ransomware ang sumusunod na ransom note:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Huwag humingi ng tulong sa mga katulong mula sa youtube at mga site ng data sa pagbawi sa pagbawi ng iyong data.
Magagamit nila ang iyong libreng decryption quota at ma-scam ka.
Ang aming contact ay mga email sa text document na ito lamang.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-uNdL2KHHdy
Ang presyo ng pribadong key at decrypt software ay $999.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyong iyon para sa iyo ay $499.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshingmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelpyou@airmail.cc

Ang iyong personal na ID:'

Lkhy Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .