Multi-License Discount Quote
威胁数据库 Ransomware Lkhy 勒索软件

Lkhy 勒索软件

通过MezoRansomware
翻译为:
汉语

对 Lkhy 的深入分析暴露了它的邪恶本质,它是一种危险的恶意软件,专门用于加密受害者的数据。这种特殊类别的恶意软件通常称为勒索软件。此类威胁背后的运营商的主要目标是锁定受感染设备上的关键文件,然后向受影响的用户或组织索要赎金。 Lkhy 勒索软件通过更改受影响文件的名称、在其原始名称后附加“.lkhy”扩展名来执行此操作。例如,它将“1.png”转换为“1.png.lkhy”,将“2.pdf”转换为“2.pdf.lkhy”,等等。此外,Lkhy 还会生成一份名为“_readme.txt”的文本文件形式的勒索字条,其中提供付款说明和联系方式。

此外,已证实Lkhy是与STOP/Djvu家族相关的勒索软件变种。需要强调的是,Djvu 勒索软件攻击通常涉及VidarRedLine等信息窃取程序。这凸显了 Lkhy 的多面性和复杂性,对受影响系统的安全和完整性构成严重威胁。

Lkhy 勒索软件的受害者被勒索钱财

Lkhy 勒索软件发出的赎金说明显示,包括图像、数据库和各种文档在内的广泛文件已使用强大的算法进行了加密。恢复这些文件的唯一途径在于获取专用解密工具和唯一密钥。犯罪者声称要求支付 999 美元才能获得这些基本工具的使用权,如果受害者在 72 小时内做出回应,他们将提供 50% 的折扣作为奖励。

此外,网络犯罪分子还通过免费解密一个文件来展示他们的解密能力。然而,此优惠取决于提交的文件缺乏有价值的信息。用于与攻击者通信的指定电子邮件地址是 support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

强烈建议受害者不要与勒索软件攻击者进行谈判或支付任何赎金。不幸的是,无需付费即可访问丢失的文件的可能性要么无法实现,要么极不可能。此外,受害者必须立即从受感染的计算机中删除勒索软件,以降低进一步加密的风险并防止在本地网络内潜在的传播。立即采取行动对于最大限度地减少此类恶意攻击的影响至关重要。

在所有设备上采用的重要安全措施

确保保护数据和设备免受勒索软件攻击需要采取综合策略,其中包括主动安全措施和提高用户意识。为了有效保护数据和设备,用户应考虑实施以下基本安全措施:

  • 安装和更新反恶意软件软件:采用强大的反恶意软件程序来识别和阻止已知的勒索软件威胁。持续更新此安全软件以使其跟上最新威胁至关重要。
  • 启用防火墙保护:激活设备上的内置防火墙以控制传入和传出的网络流量,从而阻止可能危害系统的潜在不安全连接。
  • 保持操作系统和软件最新:定期应用操作系统、应用程序和软件的安全修复和更新。这种做法对于关闭勒索软件攻击者可能利用的已知漏洞来获得未经授权的访问至关重要。
  • 谨慎对待电子邮件附件和链接:处理电子邮件附件和链接时保持警惕,尤其是来自不熟悉的发件人的电子邮件附件和链接。尽量不要访问可疑链接,并避免从不受信任的来源下载附件。
  • 实施强密码和双因素身份验证 (2FA) :通过为所有帐户(包括电子邮件和在线服务的帐户)使用复杂且唯一的密码来增强帐户安全性。此外,尽可能启用双因素身份验证 (2FA),以引入额外的保护层。
  • 定期数据备份:创建关键数据的例行备份并将其存储在外部安全设备上。完成后必须断开这些备份与网络的连接,以防止潜在的危害。
  • 禁用 Office 文档中的宏:由于勒索软件经常通过 Office 文档中的不安全宏进行传播,因此默认情况下禁用宏。仅在必要时从可信来源启用它们,以最大程度地降低感染风险。
  • 安全远程桌面协议 (RDP) :对于使用远程桌面协议 (RDP) 的用户,可以通过实施强密码、限制对特定 IP 地址的访问以及考虑使用虚拟专用网络 (VPN) 作为补充保护层来增强安全性。

通过采用这些安全措施并保持主动和警惕的态度,用户可以显着降低成为勒索软件攻击受害者的可能性,从而保护其数据和设备免受潜在损害。

Lkhy 勒索软件的受害者会留下以下赎金字条:

'注意力!

不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
请勿向 YouTube 和恢复数据站点的助手寻求恢复数据的帮助。
他们可以使用您的免费解密配额来欺骗您。
我们的联系方式仅限于本文本文档中的电子邮件。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-uNdL2KHHdy
私钥和解密软件的价格为 999 美元。
如果您在 72 小时内联系我们,可享受 50% 折扣,价格为 499 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件,您需要在我们的电子邮件中写下:
support@freshingmail.top

保留联系我们的电子邮件地址:
datarestorehelpyou@airmail.cc

您的个人身份证:'

Lkhy 勒索软件视频

提示:把你的声音并观察在全屏模式下的视频

趋势

VENOM 空投骗局

Fake Error Messages, Fake Warning Messages, Malware
“VENOM 空投”骗局通过承诺免费分发 VENOM 代币用于测试目的来欺骗毫无戒心的个人。它伪装成合法的举措,经常利用虚假的社交媒体账户来营造可信度。然而,一旦用户将他们的数字钱包连接到这个欺诈计划,它就会变成一个加密货币流失者,将受害者的资产转移到网络犯罪分子控制的钱包中。 VENOM 空投骗局如何运作? 该骗局打着提供没有货币价值的代币的幌子,但其真正目的是耗尽用户持有的加密货币。诈骗发起的交易可能不会立即引起怀疑,从而使网络犯罪分子更容易携受害人的资金潜逃。由于加密货币交易是不可逆转的并且通常无法追踪,因此受害者几乎没有追索权来收回被盗的资产。 不幸的是,“VENOM 空投”骗局只是互联网上激增的众多以加密货币为中心的骗局之一。这些诈骗利用各种平台和策略,包括社交媒体、虚假网站、网络钓鱼电子邮件和垃圾邮件,来引诱毫无戒心的个人放弃他们的加密货币或敏感信息。...

WogRAT 恶意软件

Remote Administration Tools
持续存在的威胁引起了安全专家的担忧。它被命名为 WogRAT 恶意软件。 WogRAT 于 2022 年底首次被发现,它继续困扰着 Windows 系统,其运营商不断改进策略以保持在数字领域的隐秘存在。 WogRAT 于 2022 年底首次亮相,从那时起,它就一直是网络威胁领域的重要参与者。该恶意软件已经证明了其适应和逃避检测的能力,使其成为网络安全专业人员的强大对手。与 WogRAT...

Qjrhacxxk.xyz

Rogue Websites, Adware, Browser Hijackers
对 Qjrhacxxk.xyz 进行彻底检查后,很明显,其主要目标是操纵访问者授予接收推送通知的权限。该网站采用点击诱饵策略,利用误导性内容来诱骗用户同意通知。除了这种欺骗性策略之外,Qjrhacxxk.xyz 等流氓网站还有可能将用户重定向到其他可疑页面,从而使他们面临各种安全风险。这些重定向可能会将用户引导至可能损害其在线安全和隐私的网站,强调在遇到此类欺骗性在线做法时需要谨慎行事。...

最受关注

Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
72,510
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

如何修复“打印机驱动程序不可用”错误

Issue
57,962
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
正在加载...