Lkhy ransomware a Djvu/STOP ransomware család része. Ez egyfajta rosszindulatú szoftver, amely titkosítja a személyes fájlokat, és lényegében túszul ejti őket. Nagyon veszélyesnek tekinthető, mert a fájlok helyreállítása nem mindig lehetséges, ha nincs biztonsági másolat.
Amikor a felhasználók megnyitnak egy fertőzött fájlt, a ransomware azonnal megkezdi a fájl titkosítását. Minden személyes fájlt céloz meg, beleértve a fényképeket, dokumentumokat, videókat stb. A titkosított fájlok az .lkhy kiterjesztésről ismerhetők fel. Egy titkosított image.jpg fájl például image.jpg.lkhy lesz.
Az .lkhy kiterjesztésű fájlok csak akkor nyithatók meg, ha először visszafejtették őket egy speciális visszafejtővel. A visszafejtő megszerzésének folyamatát a _readme.txt váltságdíj jegyzet ismerteti, amely minden titkosított fájlt tartalmazó mappába kerül. A váltságdíj elmagyarázza, hogy a dekódoló megszerzéséhez az áldozatoknak először 999 dollár váltságdíjat kell fizetniük. Állítólag 50% kedvezmény van azok számára, akik az első 72 órában kapcsolatba lépnek a számítógépes bűnözőkkel, valamint lehetőség van egy fájl ingyenes visszafejtésére, amíg az nem tartalmaz fontos információkat.
Az alábbiakban található a teljes váltságdíj: Lkhy ransomware
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
–
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Azok a felhasználók, akik nem rendelkeznek biztonsági másolattal, fontolóra vehetik a váltságdíj kifizetését. Ez azonban soha nem ajánlott több okból sem. Először is, azok az áldozatok, akik fizetnek, nem feltétlenül kapnak dekódolót. A felhasználóknak szem előtt kell tartaniuk, hogy a ransomware operátorok számítógépes bűnözők. Nincs garancia arra, hogy dekódolót küldenek azoknak, akik fizetnek, mert semmi sem kényszeríti őket arra, hogy megtartsák az üzlet végét. Sajnos a múltban sok felhasználó nem kapta meg a fizetett dekódolókat. Ezenkívül az áldozatok által fizetett pénzt más rosszindulatú tevékenységek finanszírozására használják fel, amelyeknek ugyanazok a felhasználók válhatnak áldozatul.
Amint a felhasználók eltávolítják Lkhy ransomware a számítógépükről, csatlakozhatnak a biztonsági másolataikhoz, és megkezdhetik a fájlok helyreállítását. Fontos, hogy a biztonsági mentés elérése előtt teljes mértékben törölje Lkhy ransomware a rosszindulatú programok elleni szoftverrel, hogy elkerülje a mentett fájlok titkosítását is. Ha a felhasználóknak nincs biztonsági másolatuk, az egyetlen lehetőségük, hogy megvárják az ingyenes Lkhy ransomware visszafejtő kiadását.
Hogyan fertőzik meg a zsarolóvírusok a felhasználók számítógépeit?
A rosszindulatú programok fertőzéseit, beleértve a ransomware-eket is, többféle módon terjesztik, például torrenteken és e-maileken. Azok a felhasználók, akik jó online szokásokkal rendelkeznek, általában kevésbé valószínű, hogy elkapják a fertőzést, mint azok, akik kockázatos online viselkedést folytatnak, például torrenteket használnak szerzői joggal védett tartalom letöltésére. A jobb szokások kialakítása az egyik legjobb megelőző intézkedés.
A zsarolóvírusokat gyakran e-mail mellékleteken keresztül terjesztik. A számítógépes bűnözők rosszindulatú programokkal fertőzött fájlokat adnak hozzá az e-mailekhez, és amikor a felhasználók megnyitják az említett fájlokat, számítógépük megfertőződik. A rosszindulatú e-mailek, amelyek egyszerre nagyszámú felhasználót céloznak meg, általában elég nyilvánvalóak. A legnagyobb ajándék a nyelvtani / helyesírási hibák. Az e-maileket úgy készítik, mintha törvényes cégek küldték volna őket, de mivel tele vannak hibákkal, nyilvánvalóvá válik, hogy hamisak. A rosszindulatú feladók megpróbálják siettetni a felhasználókat a csatolt fájl megnyitásával azt állítva, hogy ez egy fontos dokumentum, amelyet felül kell vizsgálni.
Az egyik dolog, amit a felhasználóknak figyelembe kell venniük, az, hogy egy e-mail hogyan szólítja meg őket. Ha a feladó azt állítja, hogy olyan vállalattól származik, amelynek szolgáltatásait a felhasználók használják, de a felhasználókat olyan általános szavakkal szólítja meg, mint a tag, felhasználó, ügyfél stb., akkor az e-mail valószínűleg spam vagy rosszindulatú. A törvényes e-mailek név szerint szólítanák meg a felhasználókat, vagy inkább a vállalatoknak adott nevet.
Egyes felhasználókat kifinomultabb támadások érhetnek. A kifinomult e-mail kampány részét képező e-mailek jelentősen meggyőzőbbnek tűnnek, nyelvtani / helyesírási hibák nélkül, és konkrét információkkal, amelyek hitelesebbé teszik az e-mailt. Erősen ajánlott az összes kéretlen e-mail mellékletet kártevőirtó szoftverrel vagy VirusTotal megnyitás előtt átvizsgálni. Ez biztosítaná, hogy rosszindulatú fájl ne nyíljon meg az eszközön.
A rosszindulatú szereplők torrenteket is használnak rosszindulatú programok terjesztésére. Ez egy nagyszerű módja a rosszindulatú programok terjesztésének, mivel a torrent oldalak gyakran rosszul szabályozottak, és sok felhasználó nem ismeri fel a rosszindulatú programokat a torrentekben. Leggyakrabban rosszindulatú programok találhatók a torrentekben szórakoztató tartalmakhoz, beleértve a filmeket, tévésorozatokat és videojátékokat. A felhasználókat elriasztják a szerzői joggal védett tartalom kalózkodásától torrentek használatával, és általában a kalózkodástól, mert ez nemcsak a tartalom lopása, hanem veszélyes a számítógépre is.
Lkhy ransomware eltávolítás
A biztonsági mentéssel rendelkező felhasználók azonnal elkezdhetik a fájlok helyreállítását, amint eltávolítják Lkhy ransomware őket a számítógépről. A kártevőirtó program használata ajánlott törölni Lkhy ransomware , mert ez egy nagyon összetett fertőzés. Ha a felhasználók manuálisan próbálják megtenni, további károkat okozhatnak eszközeikben.
Miután a számítógép megtisztult a zsarolóvírusoktól, a felhasználók biztonságosan csatlakozhatnak biztonsági másolataikhoz, és megkezdhetik a fájlok helyreállítását. A biztonsági másolattal nem rendelkező felhasználók számára a fájlok helyreállítása nem feltétlenül lehetséges. A felhasználók egyetlen lehetősége az, hogy megvárják az ingyenes Lkhy ransomware dekódoló kiadását. Az azonban, hogy valaha is megjelenik-e, nem világos. Ha igen, akkor elérhető lesz a rendszeren NoMoreRansom . Ha nem található meg a NoMoreRansom-on, akkor máshol nem lesz elérhető.
Lkhy ransomware a következőképpen észlelhető:
- Win32:BotX-gen [Trj] készítője: AVG/Avast
- Trojan.GenericKD.71636542 készítője: Bitdefender
- Trojan.MalPack.GS készítője: Malwarebytes
- Trójai:Win32/Amadey.AMBC! MTB Microsoft részéről
- Trojan.GenericKD.71636542 (B) készítője: Emsisoft
- A Win32/Kryptik.HWGZ egy változata ESET részéről
- HEUR:Trojan-Ransom.Win32.Stop.gen Kaspersky részéről
- Ransom.Win32.STOP.YXEBNZ készítője: TrendMirco
- Artemis! D473778B0F10 by McAfee