Lkhy Ransomware criptografará suas unidades
Após um exame minucioso de novas amostras de malware, identificamos Lkhy, uma variante de ransomware ligada à família Djvu. Lkhy criptografa arquivos e altera seus nomes adicionando a extensão “.lkhy”, por exemplo, transformando “1.jpg” em “1.jpg.lkhy” e “2.png” em “2.png.lkhy”.
Além disso, Lkhy cria uma nota de resgate apresentada como um arquivo de texto denominado "_readme.txt", contendo instruções de pagamento e detalhes de contato. É essencial destacar que os ataques de ransomware Djvu geralmente envolvem a inclusão de ladrões de informações como Vidar ou RedLine.
A nota especifica que vários arquivos, incluindo imagens, bancos de dados e documentos, foram criptografados usando um algoritmo robusto. O único caminho para a recuperação é obter uma ferramenta de descriptografia dedicada junto com uma chave exclusiva. Os invasores exigem um pagamento de US$ 999 pelo acesso a essas ferramentas, atraindo as vítimas com um desconto de 50% se entrarem em contato dentro de um prazo de 72 horas.
Além disso, os cibercriminosos sugerem demonstrar as suas capacidades de desencriptação, oferecendo-se para desencriptar um ficheiro sem qualquer custo, desde que o ficheiro submetido não contenha informações valiosas. Os endereços de e-mail designados para comunicação são support@freshingmail.top e datarestorehelpyou@airmail.cc.
Nota de resgate de Lkhy completa
O texto completo da nota de resgate gerada por Lkhy é o seguinte e descreve a nova quantia de resgate em dólares dos clones Djvu, no valor de $ 999 em resgate:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelpyou@airmail.ccSua identificação pessoal:
Como o ransomware pode infectar seu computador?
O ransomware pode infectar o seu computador através de vários métodos, e os invasores geralmente empregam técnicas astutas para explorar vulnerabilidades. Aqui estão algumas maneiras comuns pelas quais o ransomware pode infectar seu computador:
E-mails de phishing: os invasores costumam usar e-mails de phishing para distribuir ransomware. Esses e-mails podem conter anexos ou links maliciosos que, quando clicados, baixam e executam o ransomware em seu sistema.
Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu computador a ransomware. Alguns sites podem explorar vulnerabilidades em seu navegador ou plug-ins para distribuir o malware.
Malvertising: os cibercriminosos podem comprometer anúncios online em sites legítimos para entregar ransomware. Clicar em um anúncio infectado pode acionar o download e a execução do ransomware em seu computador.
Explorando vulnerabilidades de software: O ransomware pode explorar vulnerabilidades em seu sistema operacional, software ou aplicativos. Se o seu sistema não estiver atualizado com os patches de segurança mais recentes, os invasores poderão aproveitar essas fraquezas para instalar ransomware.
Downloads drive-by: em um ataque de download drive-by, o malware é baixado e instalado automaticamente no seu computador quando você visita um site comprometido ou malicioso. Isso pode acontecer sem qualquer ação de sua parte.
