Lkhy Ransomware zaszyfruje Twoje dyski
Po dokładnym zbadaniu nowych próbek złośliwego oprogramowania zidentyfikowaliśmy Lkhy, wariant oprogramowania ransomware powiązany z rodziną Djvu. Lkhy szyfruje pliki i zmienia ich nazwy, dodając rozszerzenie „.lkhy”, na przykład przekształcając „1.jpg” w „1.jpg.lkhy” i „2.png” w „2.png.lkhy”.
Dodatkowo Lkhy tworzy żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt” zawierającego instrukcje dotyczące płatności i dane kontaktowe. Należy podkreślić, że ataki ransomware Djvu często obejmują wykorzystanie kradnących informacji, takich jak Vidar lub RedLine.
W notatce wskazano, że różne pliki, w tym obrazy, bazy danych i dokumenty, zostały zaszyfrowane przy użyciu solidnego algorytmu. Jedynym sposobem na odzyskanie danych jest uzyskanie dedykowanego narzędzia do odszyfrowania wraz z unikalnym kluczem. Napastnicy żądają zapłaty 999 dolarów za dostęp do tych narzędzi, kusząc ofiary 50% zniżką, jeśli skontaktują się z nimi w ciągu 72 godzin.
Co więcej, cyberprzestępcy sugerują zademonstrowanie swoich możliwości deszyfrowania, oferując odszyfrowanie jednego pliku bezpłatnie, pod warunkiem, że przesłany plik nie zawiera cennych informacji. Wyznaczone adresy e-mail do komunikacji to support@freshingmail.top i datarestorehelpyou@airmail.cc.
Pełna treść listu z żądaniem okupu Lkhy’ego
Pełny tekst żądania okupu wygenerowanego przez Lkhy'ego brzmi następująco i przedstawia nową kwotę okupu ustaloną przez klony Djvu, wynoszącą 999 dolarów okupu:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelpyou@airmail.ccTwój dowód osobisty:
W jaki sposób oprogramowanie ransomware może zainfekować Twój komputer?
Oprogramowanie ransomware może zainfekować komputer na różne sposoby, a napastnicy często wykorzystują przebiegłe techniki w celu wykorzystania luk w zabezpieczeniach. Oto typowe sposoby, w jakie oprogramowanie ransomware może zainfekować Twój komputer:
E-maile phishingowe: osoby atakujące często wykorzystują e-maile phishingowe do dystrybucji oprogramowania ransomware. Te e-maile mogą zawierać złośliwe załączniki lub łącza, które po kliknięciu pobierają i uruchamiają oprogramowanie ransomware w Twoim systemie.
Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić komputer na oprogramowanie ransomware. Niektóre strony internetowe mogą wykorzystywać luki w przeglądarce lub wtyczkach w celu dostarczania złośliwego oprogramowania.
Złośliwe reklamy: cyberprzestępcy mogą wykorzystywać reklamy internetowe w legalnych witrynach internetowych, aby dostarczać oprogramowanie ransomware. Kliknięcie zainfekowanej reklamy może spowodować pobranie i uruchomienie oprogramowania ransomware na Twoim komputerze.
Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w zabezpieczeniach systemu operacyjnego, oprogramowania lub aplikacji. Jeśli Twój system nie jest na bieżąco z najnowszymi poprawkami zabezpieczeń, osoby atakujące mogą wykorzystać te słabości, aby zainstalować oprogramowanie ransomware.
Pobieranie metodą drive-by: w przypadku ataku typu drive-by download złośliwe oprogramowanie jest automatycznie pobierane i instalowane na komputerze, gdy odwiedzasz zaatakowaną lub złośliwą witrynę internetową. Może się to zdarzyć bez żadnego działania z Twojej strony.
