Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Lkhy Ransomware

Lkhy Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một phân tích chuyên sâu về Lkhy đã vạch trần bản chất xấu xa của nó là một phần mềm độc hại nguy hiểm được tạo ra đặc biệt để mã hóa dữ liệu của nạn nhân. Loại phần mềm độc hại cụ thể này thường được gọi là ransomware. Mục tiêu chính của những kẻ đứng đằng sau những mối đe dọa như vậy là khóa các tệp quan trọng trên các thiết bị bị xâm nhập và sau đó yêu cầu tiền chuộc từ những người dùng hoặc tổ chức bị ảnh hưởng. Lkhy Ransomware thực hiện điều này bằng cách thay đổi tên của các tệp bị ảnh hưởng, thêm phần mở rộng '.lkhy' vào tên gốc của chúng. Ví dụ: nó chuyển đổi '1.png' thành '1.png.lkhy,' '2.pdf' thành '2.pdf.lkhy', v.v. Ngoài ra, Lkhy tạo một thông báo đòi tiền chuộc được trình bày dưới dạng tệp văn bản có tên '_readme.txt', cung cấp hướng dẫn thanh toán và chi tiết liên hệ.

Hơn nữa, người ta đã xác nhận rằng Lkhy là một biến thể của ransomware có liên quan đến họ STOP/Djvu . Điều quan trọng cần nhấn mạnh là các cuộc tấn công của Djvu Ransomware thường liên quan đến sự kết hợp của những kẻ đánh cắp thông tin như Vidar hoặc RedLine . Điều này nhấn mạnh bản chất đa dạng và phức tạp của Lkhy, gây ra mối đe dọa nghiêm trọng đối với an ninh và tính toàn vẹn của các hệ thống bị ảnh hưởng.

Nạn nhân của ransomware Lkhy bị tống tiền

Thông báo đòi tiền chuộc do Lkhy Ransomware đưa ra mô tả rằng nhiều loại tệp, bao gồm hình ảnh, cơ sở dữ liệu và các tài liệu khác nhau, đã được mã hóa bằng một thuật toán đáng gờm. Con đường độc quyền để khôi phục các tệp này nằm ở việc có được một công cụ giải mã chuyên dụng cùng với một khóa duy nhất. Thủ phạm khẳng định yêu cầu thanh toán 999 USD để cấp quyền truy cập vào các công cụ thiết yếu này, đồng thời đưa ra ưu đãi giảm giá 50% nếu nạn nhân phản hồi trong khung thời gian 72 giờ.

Hơn nữa, tội phạm mạng còn thể hiện khả năng giải mã của chúng bằng cách đề nghị giải mã một tệp miễn phí. Tuy nhiên, lời đề nghị này phụ thuộc vào việc hồ sơ được gửi thiếu thông tin có giá trị. Các địa chỉ email được chỉ định để liên lạc với những kẻ tấn công là support@freshingmail.top và datarestorehelpyou@airmail.cc.

Nạn nhân được khuyến cáo không nên tham gia vào các cuộc đàm phán với những kẻ tấn công ransomware hoặc thực hiện bất kỳ khoản thanh toán tiền chuộc nào. Thật không may, khả năng truy cập các tập tin bị mất mà không cần thanh toán là không thể đạt được hoặc rất khó xảy ra. Ngoài ra, nạn nhân bắt buộc phải nhanh chóng loại bỏ phần mềm ransomware khỏi các máy tính bị xâm nhập để giảm thiểu rủi ro mã hóa thêm và ngăn chặn khả năng lây lan trong mạng cục bộ. Hành động ngay lập tức là rất quan trọng để giảm thiểu tác động của các cuộc tấn công độc hại như vậy.

Các biện pháp bảo mật quan trọng cần áp dụng trên tất cả các thiết bị

Việc đảm bảo bảo vệ dữ liệu và thiết bị khỏi các cuộc tấn công của ransomware đòi hỏi phải có một chiến lược toàn diện kết hợp cả các biện pháp bảo mật chủ động và nâng cao nhận thức của người dùng. Để bảo vệ dữ liệu và thiết bị một cách hiệu quả, người dùng nên cân nhắc thực hiện các biện pháp bảo mật thiết yếu sau:

  • Cài đặt và cập nhật phần mềm chống phần mềm độc hại : Sử dụng chương trình chống phần mềm độc hại mạnh mẽ có thể xác định và chặn các mối đe dọa ransomware đã biết. Điều quan trọng là phải cập nhật liên tục phần mềm bảo mật này để luôn theo kịp các mối đe dọa mới nhất.
  • Bật Bảo vệ Tường lửa : Kích hoạt tường lửa tích hợp trên thiết bị của bạn để kiểm soát lưu lượng mạng đến và đi, từ đó chặn các kết nối không an toàn tiềm ẩn có thể làm tổn hại đến hệ thống.
  • Duy trì cập nhật hệ điều hành và phần mềm : Thường xuyên áp dụng các bản sửa lỗi và cập nhật bảo mật cho hệ điều hành, ứng dụng và phần mềm. Cách thực hành này rất cần thiết để đóng các lỗ hổng đã biết mà những kẻ tấn công ransomware có thể khai thác để có được quyền truy cập trái phép.
  • Thận trọng với các tệp đính kèm và liên kết email : Duy trì cảnh giác khi xử lý các tệp đính kèm và liên kết email, đặc biệt là từ những người gửi không quen thuộc. Cố gắng không truy cập các liên kết đáng ngờ và không tải xuống tệp đính kèm từ các nguồn không đáng tin cậy.
  • Triển khai mật khẩu mạnh và xác thực hai yếu tố (2FA) : Tăng cường bảo mật tài khoản bằng cách sử dụng mật khẩu phức tạp và duy nhất cho tất cả các tài khoản, bao gồm cả mật khẩu cho email và dịch vụ trực tuyến. Ngoài ra, hãy bật Xác thực hai yếu tố (2FA) bất cứ khi nào có thể để giới thiệu thêm một lớp bảo vệ.
  • Sao lưu dữ liệu thường xuyên : Tạo bản sao lưu định kỳ cho dữ liệu quan trọng và lưu trữ chúng trên các thiết bị bên ngoài và an toàn. Điều cần thiết là ngắt kết nối các bản sao lưu này khỏi mạng sau khi hoàn thành để ngăn chặn khả năng bị xâm phạm.
  • Vô hiệu hóa Macro trong Tài liệu Office : Vì ransomware thường lây lan qua các macro không an toàn trong tài liệu Office nên hãy tắt macro theo mặc định. Chỉ kích hoạt chúng khi cần thiết và từ các nguồn đáng tin cậy để giảm thiểu nguy cơ lây nhiễm.
  • Giao thức máy tính từ xa an toàn (RDP) : Đối với những người sử dụng Giao thức máy tính từ xa (RDP), hãy tăng cường bảo mật bằng cách triển khai mật khẩu mạnh, hạn chế quyền truy cập vào các địa chỉ IP cụ thể và xem xét việc sử dụng Mạng riêng ảo (VPN) cho lớp bảo vệ bổ sung .

Bằng cách kết hợp các biện pháp bảo mật này và duy trì lập trường chủ động và cảnh giác, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công bằng ransomware, từ đó bảo vệ dữ liệu và thiết bị của họ khỏi những tổn hại tiềm tàng.

Nạn nhân của Lkhy Ransomware được để lại thông báo đòi tiền chuộc sau:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Đừng yêu cầu trợ lý từ youtube và các trang web khôi phục dữ liệu trợ giúp khôi phục dữ liệu của bạn.
Họ có thể sử dụng hạn ngạch giải mã miễn phí của bạn và lừa đảo bạn.
Liên hệ của chúng tôi chỉ là email trong tài liệu văn bản này.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-uNdL2KHHdy
Giá của khóa riêng và phần mềm giải mã là 999 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $499.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshingmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelpyou@airmail.cc

ID cá nhân của bạn:'

Lkhy Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Lừa đảo Airdrop VENOM

Fake Error Messages, Fake Warning Messages, Malware
Trò lừa đảo "VENOM Airdrop" nhắm vào những cá nhân không nghi ngờ bằng cách hứa hẹn phân phối miễn phí mã thông báo VENOM cho mục đích thử nghiệm. Nó giả dạng như một sáng kiến hợp pháp, thường tận dụng các tài khoản truyền thông xã hội giả mạo để tạo vẻ đáng tin cậy. Tuy nhiên, một khi người dùng kết nối ví kỹ thuật số của họ với kế hoạch lừa đảo này, nó sẽ biến thành một công cụ rút tiền điện...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
37,603
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...