Lkhy ransomware هو جزء من عائلة Djvu / STOP ransomware. إنه نوع من البرامج الضارة التي تقوم بتشفير الملفات الشخصية وتأخذها كرهينة بشكل أساسي. يعتبر الأمر خطيرا للغاية لأن استرداد الملفات ليس ممكنا دائما في حالة عدم توفر نسخة احتياطية. 

 

 

عندما يفتح المستخدمون ملفا مصابا ، يبدأ برنامج الفدية على الفور في تشفير الملفات. يستهدف جميع الملفات الشخصية ، بما في ذلك الصور والمستندات ومقاطع الفيديو وما إلى ذلك. يمكن التعرف على الملفات المشفرة بامتداد .lkhy. على سبيل المثال ، سيصبح ملف image.jpg المشفر image.jpg.lkhy.

لن تكون الملفات ذات الامتداد .lkhy قابلة للفتح ما لم يتم فك تشفيرها أولا باستخدام أداة فك تشفير خاصة. يتم شرح عملية الحصول على برنامج فك التشفير في مذكرة الفدية _readme.txt التي يتم وضعها في جميع المجلدات التي تحتوي على ملفات مشفرة. توضح مذكرة الفدية أنه للحصول على أداة فك التشفير ، يحتاج الضحايا أولا إلى دفع 999 دولارا كفدية. من المفترض أن يكون هناك خصم بنسبة 50٪ لأولئك الذين يتصلون بمجرمي الإنترنت خلال أول 72 ساعة ، بالإضافة إلى خيار فك تشفير ملف واحد مجانا طالما أنه لا يحتوي على أي معلومات مهمة.

فيما يلي مذكرة الفدية الكاملة ل Lkhy ransomware :

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

قد يفكر المستخدمون الذين ليس لديهم نسخ احتياطية للملفات في دفع الفدية. ومع ذلك ، لا ينصح بهذا أبدا لسببين. بادئ ذي بدء ، لن يحصل الضحايا الذين يدفعون بالضرورة على أداة فك تشفير. ما يجب على المستخدمين مراعاته هو أن مشغلي برامج الفدية هم مجرمو الإنترنت. لا توجد ضمانات بأنهم سيرسلون جهاز فك تشفير لأولئك الذين يدفعون لأنه لا يوجد ما يجبرهم على الحفاظ على نهايتهم من الصفقة. لسوء الحظ ، لم يتلق العديد من المستخدمين في الماضي أدوات فك التشفير التي دفعوا مقابلها. وعلاوة على ذلك، تستخدم الأموال التي يدفعها الضحايا لتمويل أنشطة ضارة أخرى، قد يصبح نفس المستخدمين ضحايا لها.

بمجرد إزالة Lkhy ransomware المستخدمين من أجهزة الكمبيوتر الخاصة بهم ، يمكنهم الاتصال بالنسخ الاحتياطية الخاصة بهم والبدء في استعادة الملفات. من المهم الحذف Lkhy ransomware الكامل باستخدام برنامج مكافحة البرامج الضارة قبل الوصول إلى النسخة الاحتياطية لتجنب تشفير الملفات التي تم نسخها احتياطيا أيضا. إذا لم يكن لدى المستخدمين نسخة احتياطية ، فإن خيارهم الوحيد هو انتظار إصدار برنامج فك تشفير مجاني Lkhy ransomware .

كيف تصيب برامج الفدية أجهزة كمبيوتر المستخدمين؟

يتم توزيع الإصابات بالبرامج الضارة ، بما في ذلك برامج الفدية ، بعدة طرق مثل السيول ورسائل البريد الإلكتروني. عادة ما يكون المستخدمون الذين لديهم عادات جيدة عبر الإنترنت أقل عرضة للإصابة بالعدوى من أولئك الذين ينخرطون في سلوك محفوف بالمخاطر عبر الإنترنت مثل استخدام السيول لتنزيل محتوى محمي بحقوق الطبع والنشر. تطوير عادات أفضل هو واحد من أفضل التدابير الوقائية.

غالبا ما يتم توزيع برامج الفدية عبر مرفقات البريد الإلكتروني. يضيف مجرمو الإنترنت ملفات مصابة بالبرامج الضارة إلى رسائل البريد الإلكتروني وعندما يفتح المستخدمون الملفات المذكورة ، تصاب أجهزة الكمبيوتر الخاصة بهم بالعدوى. عادة ما تكون رسائل البريد الإلكتروني الضارة التي تستهدف عددا كبيرا من المستخدمين في نفس الوقت واضحة تماما. أكبر الهبة هي الأخطاء النحوية / الإملائية. تم تصميم رسائل البريد الإلكتروني لتبدو وكأنها مرسلة من قبل شركات شرعية ولكن لأنها مليئة بالأخطاء ، يصبح من الواضح تماما أنها مزيفة. يحاول المرسلون الضارون حث المستخدمين على فتح الملف المرفق من خلال الادعاء بأنه مستند مهم يحتاج إلى مراجعة.

شيء واحد يجب على المستخدمين ملاحظته هو كيفية معالجة البريد الإلكتروني لهم. إذا ادعى المرسل أنه من شركة يستخدم مستخدمو خدماتها ولكنه يخاطب المستخدمين باستخدام كلمات عامة مثل العضو والمستخدم والعميل وما إلى ذلك ، فمن المحتمل أن يكون البريد الإلكتروني إما بريدا عشوائيا أو ضارا. ستخاطب رسائل البريد الإلكتروني الشرعية المستخدمين بالاسم ، أو بالأحرى الاسم الذي أعطوه للشركات.

قد يتم استهداف بعض المستخدمين بهجمات أكثر تطورا. ستبدو رسائل البريد الإلكتروني جزءا من حملة بريد إلكتروني متطورة أكثر إقناعا بشكل ملحوظ ، مع عدم وجود أخطاء نحوية / إملائية ، ومعلومات محددة لجعل البريد الإلكتروني يبدو أكثر مصداقية. يوصى بشدة بفحص جميع مرفقات البريد الإلكتروني غير المرغوب فيها باستخدام برنامج مكافحة البرامج الضارة أو VirusTotal قبل فتحها. سيضمن ذلك عدم فتح ملف ضار على الجهاز.

تستخدم الجهات الفاعلة الخبيثة أيضا السيول لتوزيع البرامج الضارة. إنها طريقة رائعة لنشر البرامج الضارة لأن مواقع التورنت غالبا ما تكون سيئة التنظيم ، ولا يمكن للعديد من المستخدمين التعرف على البرامج الضارة في السيول. الأكثر شيوعا ، توجد البرامج الضارة في السيول للمحتوى الترفيهي ، بما في ذلك الأفلام والمسلسلات التلفزيونية وألعاب الفيديو. لا يشجع المستخدمون على قرصنة المحتوى المحمي بحقوق الطبع والنشر باستخدام السيول ، والقرصنة بشكل عام ، لأنه ليس فقط سرقة المحتوى ولكنه خطير أيضا على الكمبيوتر.

Lkhy ransomware عزل

يمكن للمستخدمين الذين لديهم نسخة احتياطية البدء في استعادة الملفات بمجرد إزالتها Lkhy ransomware من الكمبيوتر. يوصى باستخدام برنامج مكافحة البرامج الضارة للحذف Lkhy ransomware لأنه عدوى معقدة للغاية. إذا حاول المستخدمون القيام بذلك يدويا ، فقد ينتهي بهم الأمر إلى التسبب في أضرار إضافية لأجهزتهم.
بمجرد أن يصبح الكمبيوتر نظيفا من برامج الفدية ، يمكن للمستخدمين الاتصال بأمان بالنسخ الاحتياطية الخاصة بهم والبدء في استعادة الملفات. بالنسبة للمستخدمين الذين ليس لديهم نسخة احتياطية ، لن يكون استرداد الملفات ممكنا بالضرورة. الخيار الوحيد للمستخدمين هو انتظار إصدار برنامج فك تشفير مجاني Lkhy ransomware . ومع ذلك ، ما إذا كان سيتم إصداره على الإطلاق ليس واضحا. إذا كان الأمر كذلك ، فسيكون متاحا على NoMoreRansom . إذا تعذر العثور عليه على NoMoreRansom ، فلن يكون متاحا في أي مكان آخر.

Lkhy ransomware تم اكتشافه على النحو التالي:

  • Win32 : بوتكس الجنرال [Trj] بواسطة AVG / أفاست
  • حصان طروادةKD.71636542 بواسطة Bitdefender
  • Trojan.MalPack.GS بواسطة التقيم
  • طروادة : Win32 / Amadey.AMBC! MTB من مايكروسوفت
  • حصان طروادةKD.71636542 (B) بواسطة Emsisoft
  • البديل من Win32 / Kryptik.HWGZ بواسطة ESET
  • HEUR:طروادة – Ransom.Win32.Stop.gen من قبل كاسبيرسكي
  • Ransom.Win32.STOP.YXEBNZ بواسطة TrendMirco
  • ارتميس! D473778B0F10 بواسطة McAfee

أضف تعليق