Lkhy-Ransomware

Eine eingehende Analyse von Lkhy hat seine bösartige Natur als gefährliche Malware entlarvt, die speziell dafür entwickelt wurde, die Daten ihrer Opfer zu verschlüsseln. Diese besondere Kategorie von Malware wird allgemein als Ransomware bezeichnet. Das Hauptziel der Betreiber solcher Bedrohungen besteht darin, wichtige Dateien auf kompromittierten Geräten zu sperren und anschließend von den betroffenen Benutzern oder Organisationen ein Lösegeld zu verlangen. Die Lkhy-Ransomware führt dies aus, indem sie die Namen der betroffenen Dateien ändert und die Erweiterung „.lkhy“ an ihre ursprünglichen Namen anhängt. Beispielsweise wird „1.png“ in „1.png.lkhy“, „2.pdf“ in „2.pdf.lkhy“ usw. umgewandelt. Darüber hinaus generiert Lkhy eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“, die Zahlungsanweisungen und Kontaktdaten enthält.

Darüber hinaus wurde bestätigt, dass es sich bei Lkhy um eine Ransomware-Variante der STOP/Djvu -Familie handelt. Es ist wichtig zu betonen, dass bei Djvu-Ransomware-Angriffen häufig Informationsdiebstahler wie Vidar oder RedLine eingesetzt werden. Dies unterstreicht die Vielseitigkeit und Komplexität von Lkhy und stellt eine ernsthafte Bedrohung für die Sicherheit und Integrität der betroffenen Systeme dar.

Die Opfer der Lkhy-Ransomware werden gegen Geld erpresst

Der Lösegeldschein der Lkhy Ransomware beschreibt, dass ein breites Spektrum an Dateien, darunter Bilder, Datenbanken und verschiedene Dokumente, mithilfe eines beeindruckenden Algorithmus verschlüsselt wurde. Der einzige Weg zur Wiederherstellung dieser Dateien besteht darin, ein spezielles Entschlüsselungstool zusammen mit einem eindeutigen Schlüssel zu erhalten. Die Täter fordern eine Zahlung von 999 US-Dollar, um Zugang zu diesen wichtigen Tools zu erhalten, und bieten als Anreiz einen Rabatt von 50 % an, wenn das Opfer innerhalb von 72 Stunden antwortet.

Darüber hinaus demonstrieren die Cyberkriminellen ihre Entschlüsselungsfähigkeiten, indem sie anbieten, eine Datei kostenlos zu entschlüsseln. Voraussetzung für dieses Angebot ist jedoch, dass in der eingereichten Datei wertvolle Informationen fehlen. Die vorgesehenen E-Mail-Adressen für die Kommunikation mit den Angreifern lauten support@freshingmail.top und datarestorehelpyou@airmail.cc.

Den Opfern wird dringend empfohlen, keine Verhandlungen mit Ransomware-Angreifern zu führen oder Lösegeld zu zahlen. Leider ist die Möglichkeit, ohne Bezahlung auf die verlorenen Dateien zuzugreifen, entweder unerreichbar oder höchst unwahrscheinlich. Darüber hinaus ist es für die Opfer unbedingt erforderlich, die Ransomware umgehend von den gefährdeten Computern zu entfernen, um das Risiko weiterer Verschlüsselungen zu mindern und eine mögliche Verbreitung innerhalb eines lokalen Netzwerks zu verhindern. Um die Auswirkungen solcher böswilligen Angriffe zu minimieren, ist sofortiges Handeln von entscheidender Bedeutung.

Wichtige Sicherheitsmaßnahmen für alle Geräte

Um den Schutz von Daten und Geräten vor Ransomware-Angriffen zu gewährleisten, ist eine umfassende Strategie erforderlich, die sowohl proaktive Sicherheitsmaßnahmen als auch ein erhöhtes Benutzerbewusstsein umfasst. Um Daten und Geräte wirksam zu schützen, sollten Benutzer die Implementierung der folgenden wesentlichen Sicherheitsmaßnahmen in Betracht ziehen:

• Installieren und aktualisieren Sie Anti-Malware-Software : Setzen Sie ein robustes Anti-Malware-Programm ein, das bekannte Ransomware-Bedrohungen identifizieren und blockieren kann. Es ist von entscheidender Bedeutung, diese Sicherheitssoftware regelmäßig zu aktualisieren, um über die neuesten Bedrohungen auf dem Laufenden zu bleiben.
• Firewall-Schutz aktivieren : Aktivieren Sie die integrierte Firewall auf Ihren Geräten, um den ein- und ausgehenden Netzwerkverkehr zu kontrollieren und dadurch potenziell unsichere Verbindungen zu blockieren, die das System gefährden könnten.
• Halten Sie Betriebssysteme und Software auf dem neuesten Stand : Wenden Sie regelmäßig Sicherheitsfixes und Updates für Betriebssysteme, Anwendungen und Software an. Diese Vorgehensweise ist unerlässlich, um bekannte Schwachstellen zu schließen, die Ransomware-Angreifer möglicherweise ausnutzen, um sich unbefugten Zugriff zu verschaffen.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie wachsam beim Umgang mit E-Mail-Anhängen und Links, insbesondere von unbekannten Absendern. Versuchen Sie, nicht auf verdächtige Links zuzugreifen und keine Anhänge von nicht vertrauenswürdigen Quellen herunterzuladen.
• Implementieren Sie sichere Passwörter und Zwei-Faktor-Authentifizierung (2FA) : Erhöhen Sie die Kontosicherheit, indem Sie komplexe und eindeutige Passwörter für alle Konten verwenden, auch für E-Mail- und Online-Dienste. Aktivieren Sie außerdem nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA), um eine zusätzliche Schutzebene einzuführen.
• Regelmäßige Datensicherungen : Erstellen Sie routinemäßige Sicherungen wichtiger Daten und speichern Sie diese auf externen und sicheren Geräten. Es ist wichtig, diese Backups nach Abschluss vom Netzwerk zu trennen, um eine mögliche Gefährdung zu verhindern.
• Makros in Office-Dokumenten deaktivieren : Da sich Ransomware häufig über unsichere Makros in Office-Dokumenten verbreitet, deaktivieren Sie Makros standardmäßig. Aktivieren Sie sie nur bei Bedarf und aus vertrauenswürdigen Quellen, um das Infektionsrisiko zu minimieren.
• Secure Remote Desktop Protocol (RDP) : Wenn Sie das Remote Desktop Protocol (RDP) verwenden, sollten Sie die Sicherheit erhöhen, indem Sie starke Passwörter implementieren, den Zugriff auf bestimmte IP-Adressen beschränken und die Verwendung eines Virtual Private Network (VPN) als zusätzliche Schutzebene in Betracht ziehen .

Durch die Einbeziehung dieser Sicherheitsmaßnahmen und die Aufrechterhaltung einer proaktiven und wachsamen Haltung können Benutzer die Wahrscheinlichkeit, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und so ihre Daten und Geräte vor potenziellem Schaden schützen.

Opfer der Lkhy-Ransomware erhalten den folgenden Lösegeldschein:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Bitten Sie keine Assistenten von YouTube und Wiederherstellungsdatenseiten um Hilfe bei der Wiederherstellung Ihrer Daten.
Sie können Ihr kostenloses Entschlüsselungskontingent nutzen und Sie betrügen.
Unser Kontakt besteht ausschließlich aus E-Mails in diesem Textdokument.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-uNdL2KHHdy
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 999 US-Dollar.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 499 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshingmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelpyou@airmail.cc

Ihre persönliche ID:'

Lkhy-Ransomware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .