Lkhy Ransomware vil kryptere stasjonene dine
Etter en grundig undersøkelse av nye skadevareprøver, har vi identifisert Lkhy, en løsepengevarevariant knyttet til Djvu-familien. Lkhy krypterer filer og endrer navnene deres ved å legge til utvidelsen ".lkhy", for eksempel, transformere "1.jpg" til "1.jpg.lkhy" og "2.png" til "2.png.lkhy".
I tillegg oppretter Lkhy en løsepengenota presentert som en tekstfil kalt «_readme.txt», som inneholder betalingsinstruksjoner og kontaktinformasjon. Det er viktig å fremheve at Djvu-ransomware-angrep ofte involverer inkludering av informasjonstyvere som Vidar eller RedLine.
Notatet spesifiserer at en rekke filer, inkludert bilder, databaser og dokumenter, er kryptert ved hjelp av en robust algoritme. Den eneste veien for gjenoppretting er å skaffe et dedikert dekrypteringsverktøy sammen med en unik nøkkel. Angriperne krever en betaling på $999 for tilgang til disse verktøyene, og lokker ofrene med 50 % rabatt hvis de tar kontakt innen en 72-timers tidsramme.
Dessuten foreslår nettkriminelle å demonstrere deres dekrypteringsevne ved å tilby å dekryptere én fil uten kostnad, forutsatt at den innsendte filen mangler verdifull informasjon. De angitte e-postadressene for kommunikasjon er support@freshingmail.top og datarestorehelpyou@airmail.cc.
Lkhy løsepengenotat i sin helhet
Den fullstendige teksten til løsepengenotatet generert av Lkhy lyder som følger, og skisserer den nye løsesummen usd av Djvu-kloner, som beløper seg til $999 i løsepenger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserver e-postadresse for å kontakte oss:
datarestorehelpyou@airmail.ccDin personlige ID:
Hvordan kan ransomware infisere datamaskinen din?
Ransomware kan infisere datamaskinen din gjennom ulike metoder, og angripere bruker ofte utspekulerte teknikker for å utnytte sårbarheter. Her er vanlige måter løsepengevare kan infisere datamaskinen din:
Phishing-e-poster: Angripere bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde skadelige vedlegg eller lenker som, når de klikkes, laster ned og kjører løsepengevaren på systemet ditt.
Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for løsepengeprogramvare. Noen nettsteder kan utnytte sårbarheter i nettleseren din eller plugins for å levere skadelig programvare.
Malvertising: Nettkriminelle kan kompromittere nettannonsering på legitime nettsteder for å levere løsepengevare. Å klikke på en infisert annonse kan utløse nedlasting og kjøring av løsepengevaren på datamaskinen din.
Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i operativsystemet, programvaren eller applikasjonene dine. Hvis systemet ditt ikke er oppdatert med de nyeste sikkerhetsoppdateringene, kan angripere dra nytte av disse svakhetene til å installere løsepengeprogramvare.
Drive-by-nedlastinger: I et drive-by-nedlastingsangrep lastes skadelig programvare automatisk ned og installeres på datamaskinen din når du besøker et kompromittert eller ondsinnet nettsted. Dette kan skje uten noen handling fra din side.
