Multi-License Discount Quote
威脅數據庫 Ransomware Lkhy 勒索軟體

Lkhy 勒索軟體

RansomwareMezo
翻譯為:
漢語

對 Lkhy 的深入分析暴露了它的邪惡本質,它是一種危險的惡意軟體,專門用於加密受害者的資料。這種特殊類別的惡意軟體通常稱為勒索軟體。此類威脅背後的運營商的主要目標是鎖定受感染設備上的關鍵文件,然後向受影響的用戶或組織索取贖金。 Lkhy 勒索軟體透過更改受影響檔案的名稱、在其原始名稱後面附加「.lkhy」副檔名來執行此操作。例如,它將“1.png”轉換為“1.png.lkhy”,將“2.pdf”轉換為“2.pdf.lkhy”,以此類推。此外,Lkhy 還會產生一份名為「_readme.txt」的文字檔案形式的勒索字條,其中提供付款說明和聯絡資訊。

此外,已證實Lkhy是與STOP/Djvu家族相關的勒索軟體變種。需要強調的是,Djvu 勒索軟體攻擊通常涉及VidarRedLine等資訊竊取程式。這凸顯了 Lkhy 的多面性和複雜性,對受影響系統的安全和完整性構成嚴重威脅。

Lkhy 勒索軟體的受害者被勒索錢財

Lkhy 勒索軟體發出的贖金說明顯示,包括圖像、資料庫和各種文件在內的廣泛文件已使用強大的演算法進行了加密。恢復這些檔案的唯一途徑在於取得專用解密工具和唯一金鑰。犯罪者聲稱要求支付 999 美元才能獲得這些基本工具的使用權,如果受害者在 72 小時內回應,他們將提供 50% 的折扣作為獎勵。

此外,網路犯罪分子還透過免費解密一個檔案來展示他們的解密能力。然而,此優惠取決於提交的文件缺乏有價值的資訊。用於與攻擊者通訊的指定電子郵件地址是 support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

強烈建議受害者不要與勒索軟體攻擊者進行談判或支付任何贖金。不幸的是,無需付費即可存取遺失的文件的可能性要么無法實現,要么極不可能。此外,受害者必須立即從受感染的電腦中刪除勒索軟體,以降低進一步加密的風險並防止在本地網路內潛在的傳播。立即採取行動對於最大限度地減少此類惡意攻擊的影響至關重要。

在所有裝置上採用的重要安全措施

確保保護資料和設備免受勒索軟體攻擊需要採取綜合策略,其中包括主動安全措施和提高用戶意識。為了有效保護資料和設備,使用者應考慮實施以下基本安全措施:

  • 安裝和更新反惡意軟體軟體:採用強大的反惡意軟體程式來識別和阻止已知的勒索軟體威脅。持續更新此安全軟體以使其跟上最新威脅至關重要。
  • 啟用防火牆保護:啟動裝置上的內建防火牆以控制傳入和傳出的網路流量,從而阻止可能危害系統的潛在不安全連線。
  • 保持作業系統和軟體最新:定期應用作業系統、應用程式和軟體的安全修復和更新。這種做法對於關閉勒索軟體攻擊者可能利用的已知漏洞來獲得未經授權的存取至關重要。
  • 謹慎對待電子郵件附件和連結:處理電子郵件附件和連結時保持警惕,尤其是來自不熟悉的寄件者的電子郵件附件和連結。盡量不要訪問可疑鏈接,並避免從不受信任的來源下載附件。
  • 實施強密碼和雙重認證 (2FA) :透過為所有帳戶(包括電子郵件和線上服務的帳戶)使用複雜且唯一的密碼來增強帳戶安全性。此外,盡可能啟用雙重認證 (2FA),以引入額外的保護層。
  • 定期資料備份:建立關鍵資料的例行備份並將其儲存於外部安全設備上。完成後必須斷開這些備份與網路的連接,以防止潛在的危害。
  • 停用 Office 文件中的巨集:由於勒索軟體經常透過 Office 文件中的不安全巨集傳播,因此預設會停用巨集。僅在必要時從可信來源啟用它們,以最大程度地降低感染風險。
  • 安全遠端桌面協定 (RDP) :對於使用遠端桌面協定 (RDP) 的用戶,可以透過實施強密碼、限制對特定 IP 位址的存取以及考慮使用虛擬專用網路 (VPN) 作為補充保護層來增強安全性。

透過採用這些安全措施並保持主動和警惕的態度,用戶可以大幅降低成為勒索軟體攻擊受害者的可能性,從而保護其資料和裝置免受潛在損害。

Lkhy 勒索軟體的受害者會留下以下贖金字條:

'注意力!

不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、資料庫、文件和其他重要文件)均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證?
您可以從您的電腦發送您的加密檔案之一,我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
請勿向 YouTube 和恢復資料網站的助理尋求恢復資料的協助。
他們可以使用您的免費解密配額來欺騙您。
我們的聯絡方式僅限於本文本文件中的電子郵件。
您可以取得並查看解密工具的視訊概述:
hxxps://we.tl/t-uNdL2KHHdy
私鑰和解密軟體的價格為 999 美元。
如果您在 72 小時內聯絡我們,可享 50% 折扣,價格為 499 美元。
請注意,如果不付款,您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到回复,請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體,您需要在我們的電子郵件中寫下:
support@freshingmail.top

保留聯絡我們的電子郵件地址:
datarestorehelpyou@airmail.cc

您的個人身分證:'

Lkhy 勒索軟體視頻

提示:把你的声音并观察在全屏模式下的视频

熱門

VENOM 空投騙局

Fake Error Messages, Fake Warning Messages, Malware
「VENOM 空投」騙局透過承諾免費分發 VENOM 代幣用於測試目的來欺騙毫無戒心的個人。它偽裝成合法的舉措,經常利用虛假的社群媒體帳號來營造可信度。然而,一旦用戶將他們的數位錢包連接到這個詐騙計劃,它就會變成一個加密貨幣流失者,將受害者的資產轉移到網路犯罪分子控制的錢包中。 VENOM 空投騙局如何運作? 該騙局打著提供沒有貨幣價值的代幣的幌子,但真正目的是耗盡用戶持有的加密貨幣。詐騙發起的交易可能不會立即引起懷疑,使網路犯罪分子更容易攜帶受害者的資金潛逃。由於加密貨幣交易是不可逆轉的並且通常無法追踪,因此受害者幾乎沒有追索權來收回被盜的資產。 不幸的是,「VENOM 空投」騙局只是網路上激增的眾多以加密貨幣為中心的騙局之一。這些詐騙利用各種平台和策略,包括社交媒體、虛假網站、網路釣魚電子郵件和垃圾郵件,來引誘毫無戒心的個人放棄他們的加密貨幣或敏感資訊。 保護您的電腦和資產免受...

WogRAT 惡意軟體

Remote Administration Tools
持續存在的威脅引起了安全專家的擔憂。它被命名為 WogRAT 惡意軟體。 WogRAT 於 2022 年底首次被發現,它繼續困擾著 Windows 系統,其營運商不斷改進策略以保持在數位領域的隱密存在。 WogRAT 於 2022 年底首次亮相,從那時起,它就一直是網路威脅領域的重要參與者。該惡意軟體已經證明了其適應和逃避檢測的能力,使其成為網路安全專業人員的強大對手。與 WogRAT...

Qjrhacxxk.xyz

Rogue Websites, Adware, Browser Hijackers
在對 Qjrhacxxk.xyz 進行徹底檢查後,很明顯,其主要目標是操縱訪客授予接收推播通知的權限。網站採用點擊誘餌策略,利用誤導性內容誘騙用戶同意通知。除了這種欺騙性策略之外,Qjrhacxxk.xyz 等流氓網站還有可能將使用者重新導向到其他可疑頁面,使他們面臨各種安全風險。這些重定向可能會將用戶引導至可能損害其線上安全和隱私的網站,強調在遇到此類欺騙性線上做法時需要謹慎行事。...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
72,510
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
57,962
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Msedge.exe 是什麼?

Issue
52,237
一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
加載中...