Lkhy Ransomware verschlüsselt Ihre Laufwerke
Nach einer gründlichen Untersuchung neuer Malware-Beispiele haben wir Lkhy identifiziert, eine Ransomware-Variante der Djvu-Familie. Lkhy verschlüsselt Dateien und ändert ihre Namen, indem es die Erweiterung „.lkhy“ hinzufügt, indem es beispielsweise „1.jpg“ in „1.jpg.lkhy“ und „2.png“ in „2.png.lkhy“ umwandelt.
Darüber hinaus erstellt Lkhy eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“, die Zahlungsanweisungen und Kontaktdaten enthält. Es ist wichtig hervorzuheben, dass bei Djvu-Ransomware-Angriffen häufig Informationsdiebstahler wie Vidar oder RedLine zum Einsatz kommen.
In der Notiz heißt es, dass eine Vielzahl von Dateien, darunter Bilder, Datenbanken und Dokumente, mit einem robusten Algorithmus verschlüsselt wurden. Der einzige Weg zur Wiederherstellung besteht darin, ein spezielles Entschlüsselungstool zusammen mit einem eindeutigen Schlüssel zu erhalten. Die Angreifer verlangen eine Zahlung von 999 US-Dollar für den Zugriff auf diese Tools und verlocken den Opfern einen Rabatt von 50 %, wenn sie sich innerhalb von 72 Stunden melden.
Darüber hinaus schlagen die Cyberkriminellen vor, ihre Entschlüsselungsfähigkeiten zu demonstrieren, indem sie anbieten, eine Datei kostenlos zu entschlüsseln, sofern die übermittelte Datei keine wertvollen Informationen enthält. Die für die Kommunikation vorgesehenen E-Mail-Adressen lauten support@freshingmail.top und datarestorehelpyou@airmail.cc.
Lkhy-Lösegeldschein in voller Länge
Der vollständige Text des von Lkhy erstellten Lösegeldscheins lautet wie folgt und beschreibt die neue Lösegeldsumme von Djvu-Klonen in Höhe von 999 US-Dollar:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelpyou@airmail.ccIhre persönliche ID:
Wie kann Ransomware Ihren Computer infizieren?
Ransomware kann Ihren Computer auf verschiedene Weise infizieren, und Angreifer nutzen oft raffinierte Techniken, um Schwachstellen auszunutzen. Hier sind die häufigsten Möglichkeiten, wie Ransomware Ihren Computer infizieren kann:
Phishing-E-Mails: Angreifer nutzen Phishing-E-Mails häufig, um Ransomware zu verbreiten. Diese E-Mails können schädliche Anhänge oder Links enthalten, die beim Anklicken die Ransomware herunterladen und auf Ihrem System ausführen.
Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann Ihren Computer der Gefahr von Ransomware aussetzen. Einige Websites nutzen möglicherweise Schwachstellen in Ihrem Browser oder Plugins aus, um die Malware zu verbreiten.
Malvertising: Cyberkriminelle können Online-Werbung auf legitimen Websites manipulieren, um Ransomware zu verbreiten. Ein Klick auf eine infizierte Anzeige kann den Download und die Ausführung der Ransomware auf Ihrem Computer auslösen.
Ausnutzung von Software-Schwachstellen: Ransomware kann Schwachstellen in Ihrem Betriebssystem, Ihrer Software oder Ihren Anwendungen ausnutzen. Wenn Ihr System nicht über die neuesten Sicherheitspatches verfügt, können Angreifer diese Schwachstellen ausnutzen, um Ransomware zu installieren.
Drive-by-Downloads: Bei einem Drive-by-Download-Angriff wird Malware automatisch heruntergeladen und auf Ihrem Computer installiert, wenn Sie eine kompromittierte oder bösartige Website besuchen. Dies kann ohne Ihr Zutun geschehen.
