Lkhy 勒索软件将加密您的驱动器

在对新的恶意软件样本进行彻底检查后，我们发现了 Lkhy，一种与 Djvu 家族相关的勒索软件变种。 Lkhy 通过添加“.lkhy”扩展名来加密文件并更改其名称，例如将“1.jpg”转换为“1.jpg.lkhy”，将“2.png”转换为“2.png.lkhy”。

此外，Lkhy 还会创建一个名为“_readme.txt”的文本文件形式的勒索字条，其中包含付款说明和联系方式。需要强调的是，Djvu 勒索软件攻击通常涉及 Vidar 或 RedLine 等信息窃取程序。
该说明指出，包括图像、数据库和文档在内的各种文件已使用强大的算法进行了加密。恢复的唯一途径是获取专用解密工具和唯一密钥。攻击者要求支付 999 美元才能使用这些工具，如果受害者在 72 小时内联系，则可以享受 50% 的折扣。

此外，网络犯罪分子建议通过免费解密一个文件来展示他们的解密能力，前提是所提交的文件缺乏有价值的信息。用于通信的指定电子邮件地址是 support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

Lkhy 勒索信全文

Lkhy 生成的赎金票据全文如下，并概述了 Djvu 克隆的新赎金金额，总计 999 美元：

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

保留联系我们的电子邮件地址：
datarestorehelpyou@airmail.cc

您的个人身份证：

勒索软件如何感染您的计算机？

勒索软件可以通过各种方法感染您的计算机，攻击者经常使用狡猾的技术来利用漏洞。以下是勒索软件感染您的计算机的常见方式：

网络钓鱼电子邮件：攻击者经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含恶意附件或链接，单击这些附件或链接后，会在您的系统上下载并执行勒索软件。

恶意网站：访问受感染或恶意网站可能会使您的计算机遭受勒索软件的攻击。某些网站可能会利用您的浏览器或插件中的漏洞来传播恶意软件。

恶意广告：网络犯罪分子可能会破坏合法网站上的在线广告以传播勒索软件。点击受感染的广告可能会触发勒索软件在您的计算机上下载和执行。

利用软件漏洞：勒索软件可以利用操作系统、软件或应用程序中的漏洞。如果您的系统没有安装最新的安全补丁，攻击者就可以利用这些弱点来安装勒索软件。

偷渡式下载：在偷渡式下载攻击中，当您访问受损或恶意网站时，恶意软件会自动下载并安装到您的计算机上。您无需采取任何行动，就可能发生这种情况。