Lkhy ransomware เป็นส่วนหนึ่งของตระกูลแรนซัมแวร์ Djvu/STOP เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งที่เข้ารหัสไฟล์ส่วนบุคคลและจับเป็นตัวประกัน ถือว่าอันตรายมากเนื่องจากการกู้คืนไฟล์ไม่สามารถทําได้เสมอไปหากไม่มีการสํารองข้อมูล
เมื่อผู้ใช้เปิดไฟล์ที่ติดไวรัสแรนซัมแวร์จะเริ่มการเข้ารหัสไฟล์ทันที กําหนดเป้าหมายไฟล์ส่วนตัวทั้งหมด รวมถึงรูปภาพ เอกสาร วิดีโอ ฯลฯ ไฟล์ที่เข้ารหัสจะจดจําได้โดยนามสกุล. lkhy ตัวอย่างเช่น ไฟล์ image.jpg ที่เข้ารหัสจะกลายเป็น image.jpg.lkhy
ไฟล์ที่มีนามสกุล .lkhy จะไม่สามารถเปิดได้เว้นแต่จะถูกถอดรหัสด้วยตัวถอดรหัสพิเศษก่อน กระบวนการรับตัวถอดรหัสจะอธิบายไว้ในบันทึกค่าไถ่_readme.txt ที่วางไว้ในโฟลเดอร์ทั้งหมดที่มีไฟล์ที่เข้ารหัสลับ บันทึกค่าไถ่อธิบายว่าในการรับตัวถอดรหัส เหยื่อต้องจ่ายค่าไถ่ 999 ดอลลาร์ก่อน คาดว่าจะมีส่วนลด 50% สําหรับผู้ที่ติดต่อกับอาชญากรไซเบอร์ภายใน 72 ชั่วโมงแรก รวมถึงตัวเลือกในการถอดรหัสไฟล์หนึ่งไฟล์ฟรี ตราบใดที่ไม่มีข้อมูลสําคัญใดๆ
ด้านล่างนี้เป็นบันทึกค่าไถ่แบบเต็มสําหรับ Lkhy ransomware :
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
–
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
ผู้ใช้ที่ไม่มีการสํารองข้อมูลไฟล์อาจกําลังพิจารณาจ่ายค่าไถ่ อย่างไรก็ตามสิ่งนี้ไม่แนะนําด้วยเหตุผลสองประการ ก่อนอื่นผู้ที่ตกเป็นเหยื่อที่จ่ายเงินไม่จําเป็นต้องได้รับตัวถอดรหัส สิ่งที่ผู้ใช้ควรทราบคือผู้ให้บริการแรนซัมแวร์เป็นอาชญากรไซเบอร์ ไม่มีการรับประกันว่าพวกเขาจะส่งตัวถอดรหัสไปยังผู้ที่ชําระเงินเพราะไม่มีอะไรบังคับให้พวกเขาสิ้นสุดข้อตกลง น่าเสียดายที่ผู้ใช้จํานวนมากในอดีตไม่ได้รับตัวถอดรหัสที่พวกเขาจ่ายไป นอกจากนี้ เงินที่เหยื่อจ่ายจะนําไปใช้เป็นเงินทุนสําหรับกิจกรรมที่เป็นอันตรายอื่นๆ ซึ่งผู้ใช้รายเดียวกันอาจตกเป็นเหยื่อ
ทันทีที่ผู้ใช้ลบออก Lkhy ransomware จากคอมพิวเตอร์พวกเขาสามารถเชื่อมต่อกับข้อมูลสํารองและเริ่มกู้คืนไฟล์ได้ สิ่งสําคัญคือต้องลบ Lkhy ransomware อย่างสมบูรณ์ด้วยซอฟต์แวร์ป้องกันมัลแวร์ก่อนที่จะเข้าถึงข้อมูลสํารองเพื่อหลีกเลี่ยงไม่ให้ไฟล์ที่สํารองไว้ถูกเข้ารหัสเช่นกัน หากผู้ใช้ไม่มีข้อมูลสํารองทางเลือกเดียวของพวกเขาคือรอให้ตัวถอดรหัสฟรี Lkhy ransomware ถูกปล่อยออกมา
แรนซัมแวร์ติดคอมพิวเตอร์ของผู้ใช้อย่างไร
การติดมัลแวร์ รวมถึงแรนซัมแวร์ มีการกระจายในหลายวิธี เช่น ทอร์เรนต์และอีเมล ผู้ใช้ที่มีนิสัยออนไลน์ที่ดีมักมีโอกาสติดเชื้อน้อยกว่าผู้ที่มีพฤติกรรมออนไลน์ที่มีความเสี่ยง เช่น การใช้ทอร์เรนต์เพื่อดาวน์โหลดเนื้อหาที่มีลิขสิทธิ์ การพัฒนานิสัยที่ดีขึ้นเป็นหนึ่งในมาตรการป้องกันที่ดีที่สุด
แรนซัมแวร์มักถูกแจกจ่ายผ่านไฟล์แนบอีเมล อาชญากรไซเบอร์เพิ่มไฟล์ที่ติดมัลแวร์ลงในอีเมล และเมื่อผู้ใช้เปิดไฟล์ดังกล่าว คอมพิวเตอร์จะติดไวรัส อีเมลที่เป็นอันตรายซึ่งกําหนดเป้าหมายผู้ใช้จํานวนมากในเวลาเดียวกันมักจะค่อนข้างชัดเจน ของแถมที่ใหญ่ที่สุดคือไวยากรณ์/การสะกดผิด อีเมลถูกสร้างขึ้นให้ดูเหมือนถูกส่งโดยบริษัทที่ถูกกฎหมาย แต่เนื่องจากเต็มไปด้วยข้อผิดพลาด จึงค่อนข้างชัดเจนว่าเป็นอีเมลปลอม ผู้ส่งที่เป็นอันตรายพยายามเร่งให้ผู้ใช้เปิดไฟล์ที่แนบมาโดยอ้างว่าเป็นเอกสารสําคัญที่ต้องได้รับการตรวจสอบ
สิ่งหนึ่งที่ผู้ใช้ควรทราบคือวิธีที่อีเมลระบุพวกเขา หากผู้ส่งอ้างว่ามาจาก บริษัท ที่ผู้ใช้บริการใช้ แต่กล่าวถึงผู้ใช้โดยใช้คําทั่วไปเช่นสมาชิกผู้ใช้ลูกค้า ฯลฯ อีเมลนั้นอาจเป็นสแปมหรือเป็นอันตราย อีเมลที่ถูกต้องจะระบุถึงผู้ใช้ตามชื่อหรือมากกว่าชื่อที่พวกเขาตั้งให้กับ บริษัท
ผู้ใช้บางคนอาจตกเป็นเป้าหมายของการโจมตีที่ซับซ้อนกว่า อีเมลซึ่งเป็นส่วนหนึ่งของแคมเปญอีเมลที่ซับซ้อนจะดูน่าเชื่อถือมากขึ้นอย่างมากโดยไม่มีข้อผิดพลาดทางไวยากรณ์ / การสะกดคําและข้อมูลเฉพาะเพื่อทําให้อีเมลดูน่าเชื่อถือมากขึ้น ขอแนะนําอย่างยิ่งให้สแกนไฟล์แนบอีเมลที่ไม่พึงประสงค์ทั้งหมดด้วยซอฟต์แวร์ป้องกันมัลแวร์หรือ VirusTotal ก่อนที่จะเปิด วิธีนี้จะช่วยให้แน่ใจว่าไฟล์ที่เป็นอันตรายจะไม่ถูกเปิดบนอุปกรณ์
ผู้ประสงค์ร้ายยังใช้ทอร์เรนต์เพื่อแจกจ่ายมัลแวร์ เป็นวิธีที่ยอดเยี่ยมในการแพร่กระจายมัลแวร์ เนื่องจากไซต์ทอร์เรนต์มักได้รับการควบคุมไม่ดี และผู้ใช้จํานวนมากไม่รู้จักมัลแวร์ในทอร์เรนต์ มัลแวร์ส่วนใหญ่จะพบในทอร์เรนต์สําหรับเนื้อหาความบันเทิง รวมถึงภาพยนตร์ ละครโทรทัศน์ และวิดีโอเกม ผู้ใช้ไม่ควรละเมิดลิขสิทธิ์เนื้อหาโดยใช้ทอร์เรนต์ และละเมิดลิขสิทธิ์โดยทั่วไป เพราะไม่เพียงแต่ขโมยเนื้อหาเท่านั้น แต่ยังเป็นอันตรายต่อคอมพิวเตอร์อีกด้วย
Lkhy ransomware การอพยพ
ผู้ใช้ที่มีข้อมูลสํารองสามารถเริ่มกู้คืนไฟล์ได้ทันทีที่ลบออก Lkhy ransomware จากคอมพิวเตอร์ แนะนําให้ใช้โปรแกรมป้องกันมัลแวร์เพื่อลบ Lkhy ransomware เนื่องจากเป็นการติดเชื้อที่ซับซ้อนมาก หากผู้ใช้พยายามทําด้วยตนเองพวกเขาอาจทําให้อุปกรณ์เสียหายเพิ่มเติม
เมื่อคอมพิวเตอร์สะอาดจากแรนซัมแวร์ผู้ใช้สามารถเชื่อมต่อกับข้อมูลสํารองได้อย่างปลอดภัยและเริ่มกู้คืนไฟล์ สําหรับผู้ใช้ที่ไม่มีการสํารองข้อมูลการกู้คืนไฟล์จะไม่สามารถทําได้ ทางเลือกเดียวของผู้ใช้คือรอให้ตัวถอดรหัสฟรี Lkhy ransomware ถูกปล่อยออกมา อย่างไรก็ตาม จะเปิดตัวหรือไม่นั้นยังไม่ชัดเจน ถ้าเป็นเช่นนั้นจะสามารถใช้ได้บน NoMoreRansom หากไม่พบใน NoMoreRansom จะไม่สามารถใช้งานได้ที่อื่น
Lkhy ransomware ตรวจพบเป็น:
- Win32:BotX-gen [Trj] โดย AVG/Avast
- Trojan.GenericKD.71636542 โดย Bitdefender
- Trojan.MalPack.GS โดย Malwarebytes
- โทรจัน:Win32/Amadey.AMBC! MTB โดย Microsoft
- Trojan.GenericKD.71636542 (B) โดย Emsisoft
- ตัวแปรของ Win32/Kryptik.HWGZ โดย ESET
- HEUR:Trojan-Ransom.Win32.Stop.gen โดย Kaspersky
- Ransom.Win32.STOP.YXEBNZ โดย TrendMirco
- อาร์ทิมิส! D473778B0F10 โดย McAfee
