Lkhy Ransomware
Поглиблений аналіз Lkhy виявив його злу природу як небезпечної шкідливої програми, спеціально створеної для шифрування даних, що належать її жертвам. Ця конкретна категорія шкідливих програм широко відома як програми-вимагачі. Основна мета операторів, які стоять за такими загрозами, — заблокувати важливі файли на зламаних пристроях і згодом вимагати викуп від постраждалих користувачів або організацій. Програма-вимагач Lkhy виконує це, змінюючи назви уражених файлів, додаючи розширення «.lkhy» до їхніх оригінальних назв. Наприклад, він перетворює «1.png» на «1.png.lkhy», «2.pdf» на «2.pdf.lkhy» і так далі. Крім того, Lkhy генерує повідомлення про викуп, представлене у вигляді текстового файлу під назвою «_readme.txt», у якому містяться інструкції щодо оплати та контактні дані.
Крім того, було підтверджено, що Lkhy є варіантом програм-вимагачів, пов’язаних із сімейством STOP/Djvu . Важливо підкреслити, що атаки програм-вимагачів Djvu часто передбачають включення викрадачів інформації, таких як Vidar або RedLine . Це підкреслює багатогранну та складну природу Lkhy, що створює серйозну загрозу безпеці та цілісності уражених систем.
Зміст
У жертв програми-вимагача Lkhy вимагають гроші
У записці про викуп, виданій програмою-вимагачем Lkhy, зазначено, що широкий спектр файлів, включаючи зображення, бази даних і різні документи, було зашифровано за допомогою потужного алгоритму. Ексклюзивний шлях до відновлення цих файлів полягає в отриманні спеціального інструменту дешифрування разом із унікальним ключем. Зловмисники висувають вимогу оплатити 999 доларів США, щоб надати доступ до цих основних інструментів, пропонуючи 50% знижку як заохочення, якщо жертва відповість протягом 72 годин.
Крім того, кіберзлочинці демонструють свої можливості дешифрування, пропонуючи розшифрувати один файл безкоштовно. Однак ця пропозиція залежить від того, що поданий файл не містить цінної інформації. Призначені електронні адреси для зв’язку зі зловмисниками: support@freshingmail.top і datarestorehelpyou@airmail.cc.
Жертвам наполегливо рекомендується утримуватися від переговорів із зловмисниками програм-вимагачів або здійснення будь-яких платежів викупу. На жаль, можливість отримати доступ до втрачених файлів без оплати є або недосяжною, або дуже малоймовірною. Крім того, для жертв вкрай важливо негайно видалити програмне забезпечення-вимагач із зламаних комп’ютерів, щоб знизити ризик подальшого шифрування та запобігти потенційному поширенню в локальній мережі. Негайне вжиття заходів має вирішальне значення для мінімізації впливу таких зловмисних атак.
Важливі заходи безпеки для всіх пристроїв
Забезпечення захисту даних і пристроїв від атак програм-вимагачів вимагає комплексної стратегії, яка включає як проактивні заходи безпеки, так і підвищену обізнаність користувачів. Щоб ефективно захистити дані та пристрої, користувачам слід розглянути можливість застосування таких основних заходів безпеки:
- Встановіть та оновіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійну програму для захисту від зловмисного програмного забезпечення, яка може ідентифікувати та блокувати відомі загрози програм-вимагачів. Вкрай важливо постійно оновлювати це програмне забезпечення безпеки, щоб тримати його в курсі останніх загроз.
- Увімкнути захист брандмауером : активуйте вбудований брандмауер на своїх пристроях, щоб контролювати вхідний і вихідний мережевий трафік, тим самим блокуючи потенційно небезпечні з’єднання, які можуть поставити під загрозу систему.
- Підтримуйте операційні системи та програмне забезпечення в актуальному стані : регулярно застосовуйте виправлення безпеки та оновлення для операційних систем, програм і програмного забезпечення. Ця практика є важливою для усунення відомих уразливостей, якими зловмисники можуть скористатися для отримання несанкціонованого доступу.
- Будьте обережні з вкладеннями та посиланнями електронної пошти : будьте пильні, коли маєте справу з вкладеннями електронної пошти та посиланнями, особливо від незнайомих відправників. Намагайтеся не переходити за підозрілими посиланнями та утримуватися від завантаження вкладень із ненадійних джерел.
- Застосуйте надійні паролі та двофакторну автентифікацію (2FA) : підвищте безпеку облікового запису, використовуючи складні та унікальні паролі для всіх облікових записів, у тому числі для електронної пошти та онлайн-сервісів. Крім того, увімкніть двофакторну автентифікацію (2FA), коли це можливо, щоб запровадити додатковий рівень захисту.
- Регулярне резервне копіювання даних : створюйте регулярні резервні копії критично важливих даних і зберігайте їх на зовнішніх і безпечних пристроях. Важливо від’єднати ці резервні копії від мережі після завершення, щоб запобігти потенційній небезпеці.
- Вимкніть макроси в документах Office : оскільки програми-вимагачі часто поширюються через небезпечні макроси в документах Office, вимкніть макроси за умовчанням. Вмикайте їх лише за потреби та з надійних джерел, щоб мінімізувати ризик зараження.
- Захищений протокол віддаленого робочого стола (RDP) : для тих, хто використовує протокол віддаленого робочого стола (RDP), посиліть безпеку, застосувавши надійні паролі, обмеживши доступ до певних IP-адрес і розглянувши можливість використання віртуальної приватної мережі (VPN) для додаткового рівня захисту .
Використовуючи ці заходи безпеки та зберігаючи проактивну та пильну позицію, користувачі можуть значно зменшити ймовірність стати жертвою атак програм-вимагачів, таким чином захищаючи свої дані та пристрої від потенційної шкоди.
Жертви програми-вимагача Lkhy отримують таку записку про викуп:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Не звертайтеся за допомогою до помічників із YouTube і сайтів відновлення даних у відновленні даних.
Вони можуть використати вашу безкоштовну квоту дешифрування та обдурити вас.
Наші контакти – це лише електронні листи в цьому текстовому документі.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-uNdL2KHHdy
Ціна закритого ключа та програмного забезпечення для дешифрування становить 999 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин. Ця ціна для вас становить 499 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.
Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshingmail.top
Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelpyou@airmail.cc
Ваш особистий ідентифікатор:'
Lkhy Ransomware Відео
Порада. Увімкніть звук і дивіться відео в повноекранному режимі .
