Az Lkhy Ransomware titkosítja meghajtóit
Az új kártevő-minták alapos vizsgálata után azonosítottuk az Lkhy-t, a Djvu családhoz kapcsolódó zsarolóprogram-változatot. Az Lkhy titkosítja a fájlokat, és megváltoztatja a nevüket a „.lkhy” kiterjesztéssel, például az „1.jpg” fájlt „1.jpg.lkhy”-vé, a „2.png”-t pedig „2.png.lkhy”-vé alakítja.
Ezenkívül Lkhy létrehoz egy váltságdíjat, amely szöveges fájlként jelenik meg "_readme.txt" néven, amely fizetési utasításokat és elérhetőségeket tartalmaz. Fontos kiemelni, hogy a Djvu ransomware támadások gyakran olyan információlopók bevonásával járnak, mint a Vidar vagy a RedLine.
A megjegyzés meghatározza, hogy számos fájlt, beleértve a képeket, adatbázisokat és dokumentumokat, egy robusztus algoritmus segítségével titkosították. A helyreállítás egyetlen módja egy dedikált visszafejtő eszköz beszerzése egyedi kulccsal. A támadók 999 dollár fizetést követelnek az eszközökhöz való hozzáférésért, és 50%-os kedvezménnyel csábítják az áldozatokat, ha 72 órán belül elérik.
Ezenkívül a kiberbűnözők azt javasolják, hogy mutassák be visszafejtési képességeiket egy fájl ingyenes visszafejtésével, feltéve, hogy a benyújtott fájlból hiányzik az értékes információ. A kommunikációhoz kijelölt e-mail címek: support@freshingmail.top és datarestorehelpyou@airmail.cc.
Lkhy Ransom Note teljes egészében
Az Lkhy által generált váltságdíj teljes szövege a következőképpen hangzik, és felvázolja a Djvu klónok új váltságdíját, amely 999 dollárt tesz ki:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelpyou@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a Ransomware a számítógépét?
A zsarolóvírusok különféle módszerekkel megfertőzhetik számítógépét, és a támadók gyakran ravasz technikákat alkalmaznak a sebezhetőségek kihasználására. A zsarolóprogramok gyakori módjai megfertőzhetik számítógépét:
Adathalász e-mailek: A támadók gyakran használnak adathalász e-maileket zsarolóvírusok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva letölthető és végrehajtható a zsarolóprogram a rendszerén.
Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, számítógépét zsarolóprogramoknak teheti ki. Egyes webhelyek kihasználhatják a böngésző vagy a beépülő modulok sebezhetőségét a rosszindulatú programok továbbítására.
Rosszindulatú reklámozás: A kiberbűnözők feltörhetik a legális webhelyeken megjelenő online hirdetéseket, hogy zsarolóprogramokat küldjenek. A fertőzött hirdetésre kattintva elindíthatja a zsarolóprogram letöltését és végrehajtását a számítógépén.
Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer, a szoftver vagy az alkalmazások biztonsági réseit. Ha a rendszer nem frissítette a legújabb biztonsági javításokat, a támadók kihasználhatják ezeket a gyengeségeket zsarolóvírusok telepítésére.
Drive-by Downloads: Drive-by download támadások esetén a rosszindulatú programok automatikusan letöltődnek és települnek a számítógépére, amikor feltört vagy rosszindulatú webhelyet keres fel. Ez megtörténhet anélkül, hogy bármit is tenne.
