Lkhy 勒索軟體將加密您的驅動器

在對新的惡意軟體樣本進行徹底檢查後，我們發現了 Lkhy，一種與 Djvu 家族相關的勒索軟體變種。 Lkhy 透過新增“.lkhy”副檔名來加密檔案並更改其名稱，例如將“1.jpg”轉換為“1.jpg.lkhy”，將“2.png”轉換為“2.png.lkhy”。

此外，Lkhy 還會建立一個名為「_readme.txt」的文字檔案形式的勒索字條，其中包含付款說明和聯絡資訊。需要強調的是，Djvu 勒索軟體攻擊通常涉及 Vidar 或 RedLine 等資訊竊取程式。
該說明指出，包括圖像、資料庫和文件在內的各種文件已使用強大的演算法進行了加密。復原的唯一途徑是取得專用解密工具和唯一金鑰。攻擊者要求支付 999 美元才能使用這些工具，如果受害者在 72 小時內聯繫，則可以享受 50% 的折扣。

此外，網路犯罪分子建議，只要提交的文件缺乏有價值的信息，就可以免費解密一個文件，以展示他們的解密能力。用於通訊的指定電子郵件地址是 support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

Lkhy 勒索信全文

Lkhy 產生的贖金票據全文如下，並概述了 Djvu 克隆的新贖金金額，總計 999 美元：

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

保留聯絡我們的電子郵件地址：
datarestorehelpyou@airmail.cc

您的個人身分證：

勒索軟體如何感染您的電腦？

勒索軟體可以透過各種方法感染您的計算機，攻擊者經常使用狡猾的技術來利用漏洞。以下是勒索軟體感染您的電腦的常見方式：

網路釣魚電子郵件：攻擊者經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件可能包含惡意附件或鏈接，點擊這些附件或鏈接後，會在您的系統上下載並執行勒索軟體。

惡意網站：造訪受感染或惡意網站可能會使您的電腦遭受勒索軟體的攻擊。某些網站可能會利用您的瀏覽器或外掛程式中的漏洞來傳播惡意軟體。

惡意廣告：網路犯罪分子可能會破壞合法網站上的線上廣告以傳播勒索軟體。點擊受感染的廣告可能會觸發勒索軟體在您的電腦上下載和執行。

利用軟體漏洞：勒索軟體可以利用作業系統、軟體或應用程式中的漏洞。如果您的系統沒有安裝最新的安全性補丁，攻擊者就可以利用這些弱點來安裝勒索軟體。

偷渡式下載：在偷渡式下載攻擊中，當您造訪受損或惡意網站時，惡意軟體會自動下載並安裝到您的電腦上。您無需採取任何行動，就可能發生這種情況。