Lkhy Ransomware crittograferà le tue unità

Dopo un esame approfondito dei nuovi campioni di malware, abbiamo identificato Lkhy, una variante del ransomware legata alla famiglia Djvu. Lkhy crittografa i file e ne altera i nomi aggiungendo l'estensione ".lkhy", ad esempio, trasformando "1.jpg" in "1.jpg.lkhy" e "2.png" in "2.png.lkhy".

Inoltre, Lkhy crea una richiesta di riscatto presentata come file di testo denominato "_readme.txt", contenente istruzioni di pagamento e dettagli di contatto. È essenziale sottolineare che gli attacchi ransomware Djvu spesso comportano l'inclusione di ladri di informazioni come Vidar o RedLine.
La nota specifica che una varietà di file, tra cui immagini, database e documenti, sono stati crittografati utilizzando un robusto algoritmo. L'unica strada per il ripristino è ottenere uno strumento di decrittografia dedicato insieme a una chiave univoca. Gli aggressori richiedono un pagamento di 999 dollari per l'accesso a questi strumenti, attirando le vittime con uno sconto del 50% se si mettono in contatto entro un periodo di 72 ore.

Inoltre, i criminali informatici suggeriscono di dimostrare le loro capacità di decrittazione offrendo di decrittografare un file gratuitamente, a condizione che il file inviato non contenga informazioni preziose. Gli indirizzi e-mail designati per la comunicazione sono support@freshingmail.top e datarestorehelpyou@airmail.cc.

Nota di riscatto di Lkhy per intero

Il testo completo della richiesta di riscatto generata da Lkhy recita come segue e delinea la nuova somma di riscatto in dollari da parte dei cloni di Djvu, pari a $ 999 di riscatto:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelpyou@airmail.cc

Il tuo ID personale:

Come può il ransomware infettare il tuo computer?

Il ransomware può infettare il tuo computer attraverso vari metodi e gli aggressori spesso utilizzano tecniche astute per sfruttare le vulnerabilità. Ecco alcuni modi comuni in cui il ransomware può infettare il tuo computer:

E-mail di phishing: gli aggressori utilizzano spesso e-mail di phishing per distribuire ransomware. Queste e-mail possono contenere allegati o collegamenti dannosi che, se cliccati, scaricano ed eseguono il ransomware sul tuo sistema.

Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il tuo computer a ransomware. Alcuni siti Web potrebbero sfruttare le vulnerabilità del browser o dei plug-in per diffondere malware.

Malvertising: i criminali informatici possono compromettere la pubblicità online su siti Web legittimi per distribuire ransomware. Facendo clic su un annuncio infetto è possibile attivare il download e l'esecuzione del ransomware sul tuo computer.

Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del sistema operativo, del software o delle applicazioni. Se il tuo sistema non è aggiornato con le ultime patch di sicurezza, gli aggressori possono sfruttare questi punti deboli per installare ransomware.

Download drive-by: in un attacco di download drive-by, il malware viene automaticamente scaricato e installato sul tuo computer quando visiti un sito Web compromesso o dannoso. Ciò può accadere senza alcuna azione da parte tua.