Lkhy Ransomware vil kryptere dine drev
Efter en grundig undersøgelse af nye malware-prøver har vi identificeret Lkhy, en ransomware-variant, der er knyttet til Djvu-familien. Lkhy krypterer filer og ændrer deres navne ved at tilføje ".lkhy"-udvidelsen, for eksempel ved at transformere "1.jpg" til "1.jpg.lkhy" og "2.png" til "2.png.lkhy".
Derudover opretter Lkhy en løsesumseddel præsenteret som en tekstfil med navnet "_readme.txt", der indeholder betalingsinstruktioner og kontaktoplysninger. Det er vigtigt at fremhæve, at Djvu ransomware-angreb ofte involverer inkludering af informationstyve som Vidar eller RedLine.
Noten specificerer, at en række filer, herunder billeder, databaser og dokumenter, er blevet krypteret ved hjælp af en robust algoritme. Den eneste vej til gendannelse er at få et dedikeret dekrypteringsværktøj sammen med en unik nøgle. Angriberne kræver en betaling på $999 for adgang til disse værktøjer, hvilket lokker ofre med 50 % rabat, hvis de når ud inden for en 72-timers tidsramme.
Ydermere foreslår cyberkriminelle at demonstrere deres dekrypteringsevner ved at tilbyde at dekryptere én fil uden omkostninger, forudsat at den indsendte fil mangler værdifuld information. De udpegede e-mailadresser til kommunikation er support@freshingmail.top og datarestorehelpyou@airmail.cc.
Lkhy løsesumnotat i sin helhed
Den komplette tekst af løsesumsedlen genereret af Lkhy lyder som følger, og skitserer den nye løsesum usd af Djvu-kloner, der beløber sig til $999 i løsesum:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserver e-mailadresse for at kontakte os:
datarestorehelpyou@airmail.ccDit personlige ID:
Hvordan kan Ransomware inficere din computer?
Ransomware kan inficere din computer gennem forskellige metoder, og angribere bruger ofte snedige teknikker til at udnytte sårbarheder. Her er almindelige måder, hvorpå ransomware kan inficere din computer:
Phishing-e-mails: Angribere bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomwaren på dit system.
Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for ransomware. Nogle websteder kan udnytte sårbarheder i din browser eller plugins til at levere malwaren.
Malvertising: Cyberkriminelle kan kompromittere onlineannoncer på lovlige websteder for at levere ransomware. Hvis du klikker på en inficeret annonce, kan det udløse download og eksekvering af ransomware på din computer.
Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i dit operativsystem, software eller applikationer. Hvis dit system ikke er opdateret med de nyeste sikkerhedsrettelser, kan angribere drage fordel af disse svagheder til at installere ransomware.
Drive-by-downloads: I et drive-by-downloadangreb downloades malware automatisk og installeres på din computer, når du besøger et kompromitteret eller ondsindet websted. Dette kan ske uden nogen handling fra din side.
