Lkhy ransomware είναι μέρος της οικογένειας ransomware Djvu/STOP. Είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί προσωπικά αρχεία και ουσιαστικά τα παίρνει ομήρους. Θεωρείται πολύ επικίνδυνο επειδή η ανάκτηση αρχείων δεν είναι πάντα δυνατή εάν δεν υπάρχει διαθέσιμο αντίγραφο ασφαλείας.
Όταν οι χρήστες ανοίγουν ένα μολυσμένο αρχείο, το ransomware ξεκινά αμέσως την κρυπτογράφηση αρχείων. Στοχεύει σε όλα τα προσωπικά αρχεία, συμπεριλαμβανομένων φωτογραφιών, εγγράφων, βίντεο κ.λπ. Τα κρυπτογραφημένα αρχεία αναγνωρίζονται από την επέκταση .lkhy. Για παράδειγμα, ένα κρυπτογραφημένο αρχείο image.jpg θα γίνει image.jpg.lkhy.
Τα αρχεία με την επέκταση .lkhy δεν θα μπορούν να ανοίξουν, εκτός εάν αποκρυπτογραφηθούν πρώτα με ειδικό αποκρυπτογράφο. Η διαδικασία απόκτησης του αποκρυπτογράφου εξηγείται στο _readme.txt σημείωση λύτρων που τοποθετείται σε όλους τους φακέλους που έχουν κρυπτογραφημένα αρχεία. Το σημείωμα λύτρων εξηγεί ότι για να λάβουν τον αποκρυπτογράφο, τα θύματα πρέπει πρώτα να πληρώσουν 999 $ σε λύτρα. Υποτίθεται ότι υπάρχει έκπτωση 50% για όσους έρχονται σε επαφή με εγκληματίες στον κυβερνοχώρο εντός των πρώτων 72 ωρών, καθώς και μια επιλογή αποκρυπτογράφησης ενός αρχείου δωρεάν, εφόσον δεν περιέχει σημαντικές πληροφορίες.
Παρακάτω είναι η πλήρης σημείωση λύτρων για Lkhy ransomware :
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
–
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Οι χρήστες που δεν διαθέτουν αντίγραφα ασφαλείας αρχείων ενδέχεται να σκέφτονται να πληρώσουν τα λύτρα. Ωστόσο, αυτό δεν συνιστάται ποτέ για μερικούς λόγους. Πρώτα απ “όλα, τα θύματα που πληρώνουν δεν θα λάβουν απαραίτητα έναν αποκρυπτογράφο. Αυτό που πρέπει να έχουν κατά νου οι χρήστες είναι ότι οι χειριστές ransomware είναι εγκληματίες στον κυβερνοχώρο. Δεν υπάρχουν εγγυήσεις ότι θα στείλουν έναν αποκρυπτογράφο σε όσους πληρώνουν, επειδή δεν υπάρχει τίποτα που να τους αναγκάζει να κρατήσουν το τέλος της συμφωνίας. Δυστυχώς, πολλοί χρήστες στο παρελθόν δεν έλαβαν τους αποκρυπτογράφους για τους οποίους πλήρωσαν. Επιπλέον, τα χρήματα που πληρώνουν τα θύματα χρησιμοποιούνται για τη χρηματοδότηση άλλων κακόβουλων δραστηριοτήτων, των οποίων οι ίδιοι χρήστες μπορεί να γίνουν θύματα.
Μόλις οι χρήστες αφαιρέσουν Lkhy ransomware από τους υπολογιστές τους, μπορούν να συνδεθούν με τα αντίγραφα ασφαλείας τους και να ξεκινήσουν την ανάκτηση αρχείων. Είναι σημαντικό να διαγράψετε Lkhy ransomware πλήρως με λογισμικό προστασίας από κακόβουλο λογισμικό πριν αποκτήσετε πρόσβαση στη δημιουργία αντιγράφων ασφαλείας, για να αποφύγετε την κρυπτογράφηση αρχείων για τα οποία έχουν δημιουργηθεί αντίγραφα ασφαλείας. Εάν οι χρήστες δεν έχουν αντίγραφο ασφαλείας, η μόνη τους επιλογή είναι να περιμένουν να κυκλοφορήσει ένας δωρεάν Lkhy ransomware αποκρυπτογράφος.
Πώς το ransomware μολύνει τους υπολογιστές των χρηστών;
Οι μολύνσεις από κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware, διανέμονται με διάφορους τρόπους, όπως torrents και email. Οι χρήστες που έχουν καλές διαδικτυακές συνήθειες είναι γενικά λιγότερο πιθανό να μολυνθούν από εκείνους που εμπλέκονται σε επικίνδυνη διαδικτυακή συμπεριφορά, όπως η χρήση torrents για τη λήψη περιεχομένου που προστατεύεται από πνευματικά δικαιώματα. Η ανάπτυξη καλύτερων συνηθειών είναι ένα από τα καλύτερα προληπτικά μέτρα.
Το ransomware διανέμεται συχνά μέσω συνημμένων email. Οι εγκληματίες του κυβερνοχώρου προσθέτουν αρχεία μολυσμένα από κακόβουλο λογισμικό σε μηνύματα ηλεκτρονικού ταχυδρομείου και όταν οι χρήστες ανοίγουν τα εν λόγω αρχεία, οι υπολογιστές τους μολύνονται. Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που στοχεύουν ταυτόχρονα μεγάλο αριθμό χρηστών είναι συνήθως αρκετά προφανή. Το μεγαλύτερο δώρο είναι γραμματικά / ορθογραφικά λάθη. Τα μηνύματα ηλεκτρονικού ταχυδρομείου γίνονται για να μοιάζουν σαν να αποστέλλονται από νόμιμες εταιρείες, αλλά επειδή είναι γεμάτα λάθη, γίνεται προφανές ότι είναι ψεύτικα. Οι κακόβουλοι αποστολείς προσπαθούν να βιάσουν τους χρήστες να ανοίξουν το συνημμένο αρχείο ισχυριζόμενοι ότι είναι ένα σημαντικό έγγραφο που πρέπει να αναθεωρηθεί.
Ένα πράγμα που πρέπει να λάβουν υπόψη οι χρήστες είναι ο τρόπος με τον οποίο τους απευθύνεται ένα email. Εάν ο αποστολέας ισχυρίζεται ότι προέρχεται από μια εταιρεία της οποίας τις υπηρεσίες χρησιμοποιούν οι χρήστες, αλλά απευθύνεται σε χρήστες χρησιμοποιώντας γενικές λέξεις όπως Μέλος, Χρήστης, Πελάτης κ.λπ., το μήνυμα ηλεκτρονικού ταχυδρομείου είναι πιθανό είτε ανεπιθύμητο είτε κακόβουλο. Τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου θα απευθύνονται στους χρήστες με το όνομα ή μάλλον με το όνομα που έχουν δώσει στις εταιρείες.
Ορισμένοι χρήστες ενδέχεται να στοχοποιηθούν με πιο εξελιγμένες επιθέσεις. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποτελούν μέρος μιας εξελιγμένης καμπάνιας ηλεκτρονικού ταχυδρομείου θα φαίνονται σημαντικά πιο πειστικά, χωρίς γραμματικά / ορθογραφικά λάθη και συγκεκριμένες πληροφορίες για να κάνουν το μήνυμα ηλεκτρονικού ταχυδρομείου να φαίνεται πιο αξιόπιστο. Συνιστάται ιδιαίτερα να σαρώσετε όλα τα ανεπιθύμητα συνημμένα email με λογισμικό προστασίας από κακόβουλο λογισμικό ή VirusTotal πριν τα ανοίξετε. Αυτό θα διασφαλίσει ότι δεν θα ανοίξει ένα κακόβουλο αρχείο σε μια συσκευή.
Οι κακόβουλοι ηθοποιοί χρησιμοποιούν επίσης torrents για τη διανομή κακόβουλου λογισμικού. Είναι ένας πολύ καλός τρόπος για να διαδώσετε κακόβουλο λογισμικό, επειδή οι ιστότοποι torrent συχνά δεν ρυθμίζονται επαρκώς και πολλοί χρήστες δεν μπορούν να αναγνωρίσουν κακόβουλο λογισμικό σε torrents. Συνήθως, το κακόβουλο λογισμικό βρίσκεται σε torrents για ψυχαγωγικό περιεχόμενο, συμπεριλαμβανομένων ταινιών, τηλεοπτικών σειρών και βιντεοπαιχνιδιών. Οι χρήστες αποθαρρύνονται από την πειρατεία περιεχομένου που προστατεύεται από πνευματικά δικαιώματα χρησιμοποιώντας torrents και την πειρατεία γενικά, επειδή δεν είναι μόνο κλοπή περιεχομένου αλλά και επικίνδυνη για τον υπολογιστή.
Lkhy ransomware μετακόμιση
Οι χρήστες με αντίγραφα ασφαλείας μπορούν να ξεκινήσουν την ανάκτηση αρχείων μόλις τα αφαιρέσουν Lkhy ransomware από τον υπολογιστή. Συνιστάται η διαγραφή Lkhy ransomware ενός προγράμματος προστασίας από κακόβουλο λογισμικό, επειδή πρόκειται για μια πολύ περίπλοκη λοίμωξη. Εάν οι χρήστες προσπαθήσουν να το κάνουν χειροκίνητα, θα μπορούσαν να καταλήξουν να προκαλέσουν πρόσθετη ζημιά στις συσκευές τους.
Μόλις ο υπολογιστής καθαριστεί από ransomware, οι χρήστες μπορούν να συνδεθούν με ασφάλεια στα αντίγραφα ασφαλείας τους και να ξεκινήσουν την ανάκτηση αρχείων. Για χρήστες χωρίς δημιουργία αντιγράφων ασφαλείας, η ανάκτηση αρχείων δεν θα είναι απαραίτητα δυνατή. Η μόνη επιλογή των χρηστών είναι να περιμένουν να κυκλοφορήσει ένας δωρεάν Lkhy ransomware αποκρυπτογράφος. Ωστόσο, το αν θα κυκλοφορήσει ποτέ δεν είναι σαφές. Εάν ναι, θα είναι διαθέσιμο στο NoMoreRansom . Εάν δεν μπορεί να βρεθεί στο NoMoreRansom, δεν θα είναι διαθέσιμο πουθενά αλλού.
Lkhy ransomware ανιχνεύεται ως:
- Win32:BotX-gen [Trj] από AVG/Avast
- Trojan.GenericKD.71636542 από τον Bitdefender
- Trojan.MalPack.GS από Malwarebytes
- Trojan: Win32/Amadey.AMBC! MTB από τον Microsoft
- Trojan.GenericKD.71636542 (B) από τον Emsisoft
- Μια παραλλαγή του Win32/Kryptik.HWGZ από την ESET
- HEUR: Trojan-Ransom.Win32.Stop.gen από τον Kaspersky
- Ransom.Win32.STOP.YXEBNZ από τον TrendMirco
- Άρτεμις! D473778B0F10 από McAfee
