Lkhy ransomware Djvu/STOP fidye yazılımı ailesinin bir parçasıdır. Kişisel dosyaları şifreleyen ve esasen onları rehin alan bir tür kötü amaçlı yazılımdır. Çok tehlikeli olarak kabul edilir, çünkü yedekleme yoksa dosya kurtarma her zaman mümkün değildir. 

 

 

Kullanıcılar virüslü bir dosyayı açtığında, fidye yazılımı hemen dosya şifrelemeye başlar. Fotoğraflar, belgeler, videolar vb. dahil olmak üzere tüm kişisel dosyaları hedefler. Şifrelenmiş dosyalar .lkhy uzantısıyla tanınabilir. Örneğin, şifrelenmiş bir image.jpg dosyası image.jpg.lkhy olur.

.lkhy uzantılı dosyalar, önce özel bir şifre çözücü ile şifreleri çözülmedikçe açılamaz. Şifre çözücüyü edinme işlemi, şifrelenmiş dosyalara sahip tüm klasörlere yerleştirilen _readme.txt fidye notunda açıklanmaktadır. Fidye notu, şifre çözücüyü almak için kurbanların önce fidye olarak 999 dolar ödemesi gerektiğini açıklıyor. İddiaya göre, ilk 72 saat içinde siber suçlularla iletişim kuranlar için %50’lik bir indirimin yanı sıra, önemli bilgiler içermediği sürece bir dosyanın şifresini ücretsiz olarak çözme seçeneği de var.

Aşağıda tam fidye notu bulunmaktadır Lkhy ransomware :

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Dosya yedeği olmayan kullanıcılar fidyeyi ödemeyi düşünüyor olabilir. Ancak, bu birkaç nedenden dolayı asla önerilmez. Her şeyden önce, ödeme yapan kurbanların mutlaka bir şifre çözücü alması gerekmez. Kullanıcıların akılda tutması gereken şey, fidye yazılımı operatörlerinin siber suçlular olduğudur. Ödeme yapanlara bir şifre çözücü göndereceklerinin garantisi yoktur çünkü onları anlaşmanın kendilerine düşen kısmını tutmaya zorlayacak hiçbir şey yoktur. Ne yazık ki, geçmişte birçok kullanıcı parasını ödedikleri şifre çözücüleri alamadı. Ayrıca, kurbanların ödediği para, aynı kullanıcıların kurban olabileceği diğer kötü niyetli faaliyetleri finanse etmek için kullanılır.

Kullanıcılar bilgisayarlarından çıkar Lkhy ransomware çıkmaz yedeklerine bağlanabilir ve dosyaları kurtarmaya başlayabilirler. Yedeklenen dosyaların da şifrelenmesini önlemek için yedeklemeye erişmeden önce kötü amaçlı yazılımdan koruma yazılımıyla tamamen silmek Lkhy ransomware önemlidir. Kullanıcıların yedeği yoksa, tek seçenekleri ücretsiz Lkhy ransomware bir şifre çözücünün serbest bırakılmasını beklemektir.

Fidye yazılımı kullanıcıların bilgisayarlarına nasıl bulaşır?

Fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım bulaşmaları, torrentler ve e-postalar gibi çeşitli şekillerde dağıtılır. İyi çevrimiçi alışkanlıklara sahip kullanıcıların, telif hakkıyla korunan içeriği indirmek için torrent kullanmak gibi riskli çevrimiçi davranışlarda bulunanlara göre genellikle enfeksiyon kapma olasılığı daha düşüktür. Daha iyi alışkanlıklar geliştirmek en iyi önleyici tedbirlerden biridir.

Fidye yazılımı genellikle e-posta ekleri aracılığıyla dağıtılır. Siber suçlular, e-postalara kötü amaçlı yazılım bulaşmış dosyalar ekler ve kullanıcılar söz konusu dosyaları açtığında bilgisayarlarına virüs bulaşır. Aynı anda çok sayıda kullanıcıyı hedefleyen kötü amaçlı e-postalar genellikle oldukça açıktır. En büyük hediye dilbilgisi / yazım hatalarıdır. E-postalar meşru şirketler tarafından gönderilmiş gibi görünecek şekilde yapılır, ancak hatalarla dolu oldukları için sahte oldukları oldukça açık hale gelir. Kötü niyetli gönderenler, gözden geçirilmesi gereken önemli bir belge olduğunu iddia ederek kullanıcıları ekli dosyayı açmaya zorlamaya çalışır.

Kullanıcıların dikkat etmesi gereken bir şey, bir e-postanın onlara nasıl hitap ettiğidir. Gönderen, kullanıcıların hizmetlerini kullandığı bir şirketten olduğunu iddia ediyorsa ancak kullanıcılara Üye, Kullanıcı, Müşteri vb. genel kelimeler kullanarak hitap ediyorsa, e-posta büyük olasılıkla spam veya kötü amaçlıdır. Meşru e-postalar, kullanıcılara adlarıyla veya daha doğrusu şirketlere verdikleri adla hitap eder.

Bazı kullanıcılar daha karmaşık saldırılarla hedef alınabilir. Gelişmiş bir e-posta kampanyasının parçası olan e-postalar, dilbilgisi / yazım hataları olmadan ve e-postanın daha güvenilir görünmesini sağlayacak belirli bilgiler olmadan önemli ölçüde daha inandırıcı görünecektir. İstenmeyen tüm e-posta eklerini kötü amaçlı yazılımdan koruma yazılımıyla veya VirusTotal açmadan önce taramanız önemle tavsiye edilir. Bu, kötü amaçlı bir dosyanın cihazda açılmamasını sağlar.

Kötü niyetli aktörler, kötü amaçlı yazılımları dağıtmak için torrentleri de kullanır. Kötü amaçlı yazılımları yaymanın harika bir yoludur çünkü torrent siteleri genellikle kötü bir şekilde düzenlenir ve birçok kullanıcı torrentlerdeki kötü amaçlı yazılımları tanıyamaz. En yaygın olarak, kötü amaçlı yazılımlar filmler, TV dizileri ve video oyunları dahil olmak üzere eğlence içeriği için torrentlerde bulunur. Kullanıcılar, telif hakkıyla korunan içeriği torrent kullanarak ve genel olarak korsanlık yapmaktan caydırılır, çünkü bu yalnızca içerik hırsızlığı değil, aynı zamanda bilgisayar için de tehlikelidir.

Lkhy ransomware Kaldırma

Yedeği olan kullanıcılar, dosyaları bilgisayardan kaldırır Lkhy ransomware kaldırmaz kurtarmaya başlayabilir. Çok karmaşık bir enfeksiyon olduğu için bir Lkhy ransomware kötü amaçlı yazılımdan koruma programı kullanmanız önerilir. Kullanıcılar bunu manuel olarak yapmaya çalışırsa, cihazlarına ek zarar verebilirler.
Bilgisayar fidye yazılımlarından temizlendikten sonra, kullanıcılar yedeklerine güvenle bağlanabilir ve dosyaları kurtarmaya başlayabilir. Yedeği olmayan kullanıcılar için dosya kurtarma mutlaka mümkün olmayacaktır. Kullanıcıların tek seçeneği, ücretsiz Lkhy ransomware bir şifre çözücünün serbest bırakılmasını beklemektir. Ancak, serbest bırakılıp bırakılmayacağı belli değil. Varsa, adresinde NoMoreRansom mevcut olacaktır. NoMoreRansom’da bulunamazsa, başka hiçbir yerde bulunmayacaktır.

Lkhy ransomware şu şekilde algılanır:

  • AVG/Avast tarafından Win32:BotX-gen [trj]
  • Bitdefender tarafından Trojan.GenericKD.71636542
  • Malwarebytes tarafından Trojan.MalPack.GS
  • Truva atı:Win32/Amadey.AMBC! Microsoft tarafından MTB
  • Emsisoft tarafından Trojan.GenericKD.71636542 (B)
  • ESET tarafından Win32/Kryptik.HWGZ’nin Bir Varyantı
  • HEUR:Trojan-Ransom.Win32.Stop.gen by Kaspersky
  • TrendMirco tarafından Ransom.Win32.STOP.YXEBNZ
  • Artemis! McAfee tarafından D473778B0F10

Bir Cevap Yazın