Lkhy ransomware är en del av Djvu/STOP ransomware-familjen. Det är en typ av skadlig programvara som krypterar personliga filer och i princip tar dem som gisslan. Det anses vara mycket farligt eftersom filåterställning inte alltid är möjlig om ingen säkerhetskopia är tillgänglig.
När användare öppnar en infekterad fil börjar utpressningstrojanen omedelbart filkryptering. Den riktar sig till alla personliga filer, inklusive foton, dokument, videor, etc. Krypterade filer känns igen på tillägget .lkhy. Till exempel skulle en krypterad image.jpg fil bli image.jpg.lkhy.
Filer med tillägget .lkhy kan inte öppnas om de inte först dekrypteras med en speciell dekrypterare. Processen för att skaffa dekrypteraren förklaras i den _readme.txt lösennotan som placeras i alla mappar som har krypterade filer. Lösennotan förklarar att för att få dekrypteraren måste offren först betala $999 i lösensumma. Det finns förmodligen 50 % rabatt för dem som tar kontakt med cyberbrottslingar inom de första 72 timmarna, samt ett alternativ att dekryptera en fil gratis så länge den inte innehåller någon viktig information.
Nedan är den fullständiga lösennotan för Lkhy ransomware :
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
–
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Användare som inte har säkerhetskopior av filer kan överväga att betala lösensumman. Detta rekommenderas dock aldrig av ett par anledningar. Först och främst kommer offer som betalar inte nödvändigtvis att få en dekrypterare. Vad användare bör tänka på är att ransomware-operatörer är cyberkriminella. Det finns inga garantier för att de kommer att skicka en dekrypterare till dem som betalar eftersom det inte finns något som tvingar dem att hålla sin del av affären. Tyvärr fick många användare tidigare inte de dekrypterare de betalade för. Dessutom används pengarna som offren betalar för att finansiera andra skadliga aktiviteter, som samma användare kan bli offer för.
Så snart användare tar bort Lkhy ransomware från sina datorer kan de ansluta till sina säkerhetskopior och börja återställa filer. Det är viktigt att ta bort Lkhy ransomware helt med anti-malware-program innan du öppnar säkerhetskopieringen för att undvika att säkerhetskopierade filer också krypteras. Om användare inte har någon säkerhetskopia är deras enda alternativ att vänta på att en gratis Lkhy ransomware dekrypterare ska släppas.
Hur infekterar ransomware användarnas datorer?
Infektioner med skadlig kod, inklusive ransomware, distribueras på flera sätt, t.ex. torrents och e-post. Användare som har goda onlinevanor är i allmänhet mindre benägna att få en infektion än de som ägnar sig åt riskabelt onlinebeteende som att använda torrents för att ladda ner upphovsrättsskyddat innehåll. Att utveckla bättre vanor är en av de bästa förebyggande åtgärderna.
Ransomware distribueras ofta via e-postbilagor. Cyberbrottslingar lägger till filer som är infekterade med skadlig kod i e-postmeddelanden och när användare öppnar dessa filer blir deras datorer infekterade. Skadliga e-postmeddelanden som riktar sig till ett stort antal användare samtidigt är vanligtvis ganska uppenbara. Den största giveawayen är grammatik/stavfel. E-postmeddelandena är gjorda för att se ut som om de är skickade av legitima företag, men eftersom de är fulla av misstag blir det ganska uppenbart att de är falska. Skadliga avsändare försöker skynda på användare att öppna den bifogade filen genom att hävda att det är ett viktigt dokument som måste granskas.
En sak som användarna bör notera är hur ett e-postmeddelande adresserar dem. Om avsändaren påstår sig vara från ett företag vars tjänster användarna använder men tilltalar användarna med generiska ord som medlem, användare, kund osv., är e-postmeddelandet sannolikt antingen skräppost eller skadligt. Legitima e-postmeddelanden skulle adressera användare med namn, eller snarare det namn de har gett företagen.
Vissa användare kan vara måltavlor för mer sofistikerade attacker. E-postmeddelanden som ingår i en sofistikerad e-postkampanj skulle se betydligt mer övertygande ut, utan grammatik-/stavfel och med specifik information som gör att e-postmeddelandet verkar mer trovärdigt. Det rekommenderas starkt att skanna alla oönskade e-postbilagor med anti-malware-program eller VirusTotal innan du öppnar dem. Detta skulle säkerställa att en skadlig fil inte öppnas på en enhet.
Illvilliga aktörer använder också torrents för att distribuera skadlig kod. Det är ett bra sätt att sprida skadlig kod eftersom torrentsajter ofta är dåligt reglerade och många användare inte kan känna igen skadlig kod i torrenter. Oftast finns skadlig kod i torrents för underhållningsinnehåll, inklusive filmer, TV-serier och videospel. Användare avskräcks från att piratkopiera upphovsrättsskyddat innehåll med hjälp av torrents och piratkopiering i allmänhet, eftersom det inte bara är innehållsstöld utan också farligt för datorn.
Lkhy ransomware borttagning
Användare med säkerhetskopiering kan börja återställa filer så snart de tar bort Lkhy ransomware dem från datorn. Vi rekommenderar att Lkhy ransomware du använder ett anti-malware-program eftersom det är en mycket komplex infektion. Om användare försöker göra det manuellt kan det sluta med att de orsakar ytterligare skada på sina enheter.
När datorn är ren från ransomware kan användare säkert ansluta till sina säkerhetskopior och börja återställa filer. För användare utan säkerhetskopiering är filåterställning inte nödvändigtvis möjlig. Användarnas enda alternativ är att vänta på att en gratis Lkhy ransomware dekrypterare ska släppas. Huruvida den någonsin kommer att släppas är dock inte klart. Om den gör det kommer den att finnas tillgänglig på NoMoreRansom . Om den inte kan hittas på NoMoreRansom kommer den inte att vara tillgänglig någon annanstans.
Lkhy ransomware detekteras som:
- Win32:BotX-gen [Trj] av AVG/Avast
- Trojan.GenericKD.71636542 av Bitdefender
- Trojan.MalPack.GS av Malwarebytes
- Trojan:Win32/Amadey.AMBC! MTB från Microsoft
- Trojan.GenericKD.71636542 (B) av Emsisoft
- En variant av Win32/Kryptik.HWGZ av ESET
- HEUR:Trojan-Ransom.Win32.Stop.gen av Kaspersky
- Ransom.Win32.STOP.YXEBNZ av TrendMirco
- Artemis! D473778B0F10 av McAfee
