Lkhy ransomware je součástí rodiny ransomwaru Djvu/STOP. Je to typ škodlivého softwaru, který šifruje osobní soubory a v podstatě je bere jako rukojmí. Je to považováno za velmi nebezpečné, protože obnova souborů není vždy možná, pokud není k dispozici žádná záloha.
Když uživatelé otevřou infikovaný soubor, ransomware okamžitě zahájí šifrování souborů. Zaměřuje se na všechny osobní soubory, včetně fotografií, dokumentů, videí atd. Zašifrované soubory jsou rozpoznatelné podle přípony .lkhy. Například zašifrovaný soubor image.jpg by se změnil na image.jpg.lkhy.
Soubory s příponou .lkhy nebude možné otevřít, pokud nebudou nejprve dešifrovány pomocí speciálního dešifrátoru. Proces získání dešifrovacího nástroje je vysvětlen v _readme.txt výkupné, které je umístěno ve všech složkách, které mají zašifrované soubory. Výkupné vysvětluje, že pro získání dekryptoru musí oběti nejprve zaplatit výkupné ve výši 999 dolarů. Pro ty, kteří navážou kontakt s kyberzločinci během prvních 72 hodin, je údajně 50% sleva a také možnost dešifrovat jeden soubor zdarma, pokud neobsahuje žádné důležité informace.
Níže je uvedena úplná poznámka o výkupném za Lkhy ransomware :
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
–
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Uživatelé, kteří nemají zálohy souborů, mohou zvážit zaplacení výkupného. To se však nikdy nedoporučuje z několika důvodů. Za prvé, oběti, které zaplatí, nemusí nutně obdržet dešifrátor. Uživatelé by měli mít na paměti, že provozovatelé ransomwaru jsou kyberzločinci. Neexistují žádné záruky, že těm, kteří zaplatí, pošlou dešifrovací nástroj, protože je nic nenutí dodržet svou část dohody. Bohužel mnoho uživatelů v minulosti neobdrželo dešifrátory, za které zaplatili. Kromě toho se peníze, které oběti zaplatí, používají k financování dalších škodlivých činností, jejichž oběťmi se mohou stát stejní uživatelé.
Jakmile uživatelé odeberou Lkhy ransomware ze svých počítačů, mohou se připojit ke svým zálohám a začít obnovovat soubory. Před přístupem k zálohování je důležité zcela odstranit Lkhy ransomware pomocí antimalwarového softwaru, aby nedošlo k zašifrování zálohovaných souborů. Pokud uživatelé nemají žádnou zálohu, jejich jedinou možností je počkat na vydání bezplatného Lkhy ransomware dešifrovacího nástroje.
Jak ransomware infikuje počítače uživatelů?
Malwarové infekce, včetně ransomwaru, se šíří několika způsoby, jako jsou torrenty a e-maily. Uživatelé, kteří mají dobré online návyky, mají obecně menší pravděpodobnost, že se nakazí, než ti, kteří se zapojují do riskantního online chování, jako je používání torrentů ke stahování obsahu chráněného autorskými právy. Rozvíjení lepších návyků je jedním z nejlepších preventivních opatření.
Ransomware se často šíří prostřednictvím příloh e-mailů. Kyberzločinci přidávají do e-mailů soubory infikované malwarem, a když uživatelé tyto soubory otevřou, jejich počítače se nakazí. Škodlivé e-maily, které cílí na velké množství uživatelů současně, jsou obvykle zcela zřejmé. Největším prozrazením jsou gramatické/pravopisné chyby. E-maily jsou vytvořeny tak, aby vypadaly, že je posílají legitimní společnosti, ale protože jsou plné chyb, je zcela zřejmé, že jsou falešné. Odesílatelé se zlými úmysly se snaží uživatele přimět k otevření přiloženého souboru tvrzením, že se jedná o důležitý dokument, který je třeba zkontrolovat.
Jedna věc, kterou by si uživatelé měli uvědomit, je, jak je e-mail oslovuje. Pokud odesílatel tvrdí, že je ze společnosti, jejíž služby uživatelé využívají, ale oslovuje uživatele obecnými slovy jako člen, uživatel, zákazník atd., je e-mail pravděpodobně spam nebo škodlivý. Legitimní e-maily by oslovovaly uživatele jménem, nebo spíše jménem, které dali společnostem.
Někteří uživatelé mohou být cílem sofistikovanějších útoků. E-maily, které jsou součástí sofistikované e-mailové kampaně, by vypadaly výrazně přesvědčivěji, bez gramatických/pravopisných chyb a s konkrétními informacemi, díky nimž by e-mail působil důvěryhodněji. Důrazně doporučujeme zkontrolovat všechny nevyžádané přílohy e-mailů pomocí antimalwarového softwaru nebo VirusTotal před jejich otevřením. Tím by se zajistilo, že se na zařízení neotevře škodlivý soubor.
Aktéři se zlými úmysly také používají torrenty k distribuci malwaru. Je to skvělý způsob, jak šířit malware, protože torrentové stránky jsou často špatně regulované a mnoho uživatelů nedokáže rozpoznat malware v torrentech. Nejčastěji se malware vyskytuje v torrentech pro zábavní obsah, včetně filmů, televizních seriálů a videoher. Uživatelé jsou odrazováni od pirátství obsahu chráněného autorskými právy pomocí torrentů a pirátství obecně, protože to není jen krádež obsahu, ale také nebezpečné pro počítač.
Lkhy ransomware odstranění
Uživatelé se zálohou mohou začít obnovovat soubory, jakmile je odeberou Lkhy ransomware z počítače. Použití antimalwarového programu se doporučuje odstranit Lkhy ransomware , protože se jedná o velmi složitou infekci. Pokud se to uživatelé pokusí udělat ručně, mohou skončit dalším poškozením svých zařízení.
Jakmile je počítač očištěn od ransomwaru, uživatelé se mohou bezpečně připojit ke svým zálohám a začít obnovovat soubory. Pro uživatele bez zálohy nebude obnovení souborů nutně možné. Jedinou možností uživatelů je počkat na vydání bezplatného Lkhy ransomware dešifrovacího nástroje. Zda však bude někdy vydán, není jasné. Pokud ano, bude k dispozici na . NoMoreRansom Pokud jej nelze najít NoMoreVýkupné , nebude k dispozici nikde jinde.
Lkhy ransomware je detekován jako:
- Win32:BotX-gen [Trj] od AVG / Avast
- Trojan.GenericKD.71636542 od uživatele Bitdefender
- Trojan.MalPack.GS podle Malwarebytes
- Trojský kůň:Win32/Amadey.AMBC! MTB od Microsoftu
- Trojan.GenericKD.71636542 (B) od Emsisoft
- Varianta Win32/Kryptik.HWGZ od společnosti ESET
- HEUR:Trojan-Ransom.Win32.Stop.gen od společnosti Kaspersky
- Ransom.Win32.STOP.YXEBNZ od TrendMirco
- Artemis! D473778B0F10 od společnosti McAfee