Lkhy ランサムウェアはドライブを暗号化します
新しいマルウェア サンプルを徹底的に検査した結果、Djvu ファミリに関連するランサムウェアの亜種である Lkhy を特定しました。 Lkhy はファイルを暗号化し、「.lkhy」拡張子を追加することでファイル名を変更します。たとえば、「1.jpg」を「1.jpg.lkhy」に、「2.png」を「2.png.lkhy」に変換します。
さらに、Lkhy は、支払い手順と連絡先の詳細を含む、「_readme.txt」という名前のテキスト ファイルとして表示される身代金メモを作成します。 Djvu ランサムウェア攻撃には、Vidar や RedLine などの情報窃取者が含まれることが多いことを強調することが重要です。
このメモには、画像、データベース、ドキュメントを含むさまざまなファイルが堅牢なアルゴリズムを使用して暗号化されていることが明記されています。回復のための唯一の方法は、専用の復号化ツールと一意のキーを入手することです。攻撃者は、これらのツールへのアクセスに対して 999 ドルの支払いを要求し、72 時間以内に連絡すれば 50% の割引を受けるよう被害者を誘い出します。
さらに、サイバー犯罪者は、提出されたファイルに貴重な情報が欠けている場合に限り、1 つのファイルを無料で復号化すると申し出ることで、自分たちの復号化能力を実証しようと提案しています。通信用に指定された電子メール アドレスは、support@freshingmail.top および datarestorehelpyou@airmail.cc です。
Lkhy身代金メモ全文
Lkhy によって生成された身代金メモの全文は次のとおりで、Djvu クローンによって使用された新しい身代金総額 999 ドルの概要が説明されています。
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelpyou@airmail.ccあなたの個人ID:
ランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
ランサムウェアはさまざまな方法でコンピュータに感染する可能性があり、攻撃者は多くの場合、脆弱性を悪用するために狡猾な手法を使用します。ランサムウェアがコンピュータに感染する一般的な方法は次のとおりです。
フィッシングメール:攻撃者はランサムウェアを配布するためにフィッシングメールを使用することがよくあります。これらの電子メールには、クリックされるとランサムウェアがダウンロードされ、システム上で実行される悪意のある添付ファイルまたはリンクが含まれている場合があります。
悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、コンピュータがランサムウェアにさらされる可能性があります。一部の Web サイトでは、ブラウザまたはプラグインの脆弱性を悪用してマルウェアを配信する場合があります。
マルバタイジング:サイバー犯罪者は、正規の Web サイト上のオンライン広告を侵害して、ランサムウェアを配信する可能性があります。感染した広告をクリックすると、コンピュータ上でランサムウェアがダウンロードされ、実行される可能性があります。
ソフトウェアの脆弱性の悪用:ランサムウェアは、オペレーティング システム、ソフトウェア、またはアプリケーションの脆弱性を悪用する可能性があります。システムが最新のセキュリティ パッチを適用していない場合、攻撃者はこれらの弱点を利用してランサムウェアをインストールする可能性があります。
ドライブバイ ダウンロード:ドライブバイ ダウンロード攻撃では、侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、マルウェアが自動的にダウンロードされ、コンピュータにインストールされます。これは、ユーザー側で何もアクションを起こさなくても発生する可能性があります。
