Lkhy ransomware je súčasťou rodiny ransomvéru Djvu/STOP. Je to typ škodlivého softvéru, ktorý šifruje osobné súbory a v podstate ich berie ako rukojemníkov. Považuje sa to za veľmi nebezpečné, pretože obnovenie súborov nie je vždy možné, ak nie je k dispozícii žiadna záloha.
Keď používatelia otvoria infikovaný súbor, ransomware okamžite začne šifrovanie súborov. Zameriava sa na všetky osobné súbory vrátane fotografií, dokumentov, videí atď. Šifrované súbory sú rozpoznateľné podľa prípony .lkhy. Napríklad šifrovaný súbor image.jpg sa zmení na image.jpg.lkhy.
Súbory s príponou .lkhy sa nebudú dať otvoriť, pokiaľ ich najprv nedešifrujete špeciálnym dešifrovacím nástrojom. Proces získania dešifrovacieho nástroja je vysvetlený v poznámke o výkupnom za _readme.txt, ktorá je umiestnená vo všetkých priečinkoch, ktoré majú šifrované súbory. Poznámka o výkupnom vysvetľuje, že na získanie dešifrovača musia obete najprv zaplatiť výkupné 999 dolárov. Údajne existuje 50% zľava pre tých, ktorí nadviažu kontakt s kyberzločincami počas prvých 72 hodín, ako aj možnosť bezplatne dešifrovať jeden súbor, pokiaľ neobsahuje žiadne dôležité informácie.
Nižšie je uvedená úplná poznámka o výkupnom za Lkhy ransomware :
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
–
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Používatelia, ktorí nemajú zálohy súborov, môžu zvážiť zaplatenie výkupného. Toto sa však nikdy neodporúča z niekoľkých dôvodov. Po prvé, obete, ktoré zaplatia, nemusia nevyhnutne dostať dešifrovač. Používatelia by mali mať na pamäti, že prevádzkovatelia ransomwaru sú kyberzločinci. Neexistujú žiadne záruky, že pošlú dešifrovač tým, ktorí zaplatia, pretože neexistuje nič, čo by ich nútilo dodržať koniec obchodu. Bohužiaľ, mnohí používatelia v minulosti nedostali dešifrovače, za ktoré zaplatili. Okrem toho sa peniaze, ktoré obete zaplatia, použijú na financovanie iných škodlivých činností, ktorých obeťami sa môžu stať tí istí používatelia.
Akonáhle používatelia odstránia Lkhy ransomware zo svojich počítačov, môžu sa pripojiť k svojim zálohám a začať obnovovať súbory. Pred prístupom k zálohovaniu je dôležité úplne odstrániť Lkhy ransomware pomocou antimalvérového softvéru, aby ste zabránili šifrovaniu aj zálohovaných súborov. Ak používatelia nemajú zálohu, ich jedinou možnosťou je počkať na uvoľnenie bezplatného Lkhy ransomware dešifrovacieho nástroja.
Ako ransomware infikuje počítače používateľov?
Malvérové infekcie vrátane ransomvéru sa distribuujú niekoľkými spôsobmi, ako sú torrenty a e-maily. Používatelia, ktorí majú dobré online návyky, majú vo všeobecnosti menšiu pravdepodobnosť, že dostanú infekciu, ako tí, ktorí sa zapájajú do rizikového online správania, ako je používanie torrentov na sťahovanie obsahu chráneného autorskými právami. Rozvíjanie lepších návykov je jedným z najlepších preventívnych opatrení.
Ransomware sa často distribuuje prostredníctvom príloh e-mailov. Kyberzločinci pridávajú do e-mailov súbory infikované škodlivým softvérom a keď používatelia tieto súbory otvoria, ich počítače sa nakazia. Škodlivé e-maily, ktoré sa zameriavajú na veľký počet používateľov súčasne, sú zvyčajne celkom zrejmé. Najväčším darčekom sú gramatické / pravopisné chyby. E-maily sú vytvorené tak, aby vyzerali, akoby ich posielali legitímne spoločnosti, ale pretože sú plné chýb, je celkom zrejmé, že sú falošné. Zlomyseľní odosielatelia sa snažia napoháňať používateľov, aby otvorili priložený súbor tvrdením, že ide o dôležitý dokument, ktorý je potrebné skontrolovať.
Jedna vec, ktorú by si používatelia mali všimnúť, je, ako ich e-mail oslovuje. Ak odosielateľ tvrdí, že je zo spoločnosti, ktorej služby používatelia používajú, ale oslovuje používateľov pomocou všeobecných slov ako člen, používateľ, zákazník atď., e-mail je pravdepodobne spam alebo škodlivý. Legitímne e-maily by oslovovali používateľov menom alebo skôr menom, ktoré spoločnostiam poskytli.
Niektorí používatelia môžu byť cieľom sofistikovanejších útokov. E-maily, ktoré sú súčasťou sofistikovanej e-mailovej kampane, by vyzerali podstatne presvedčivejšie, bez gramatických / pravopisných chýb a špecifických informácií, aby sa e-mail zdal dôveryhodnejší. Dôrazne sa odporúča skontrolovať všetky nevyžiadané e-mailové prílohy pomocou antimalvérového softvéru alebo VirusTotal pred ich otvorením. Tým by sa zabezpečilo, že škodlivý súbor sa na zariadení neotvorí.
Škodliví aktéri tiež používajú torrenty na distribúciu škodlivého softvéru. Je to skvelý spôsob, ako šíriť škodlivý softvér, pretože torrentové stránky sú často zle regulované a mnohí používatelia nedokážu rozpoznať škodlivý softvér v torrentoch. Najčastejšie sa malvér nachádza v torrentoch zábavného obsahu vrátane filmov, televíznych seriálov a videohier. Používatelia sú odrádzaní od pirátstva obsahu chráneného autorskými právami pomocou torrentov a pirátstva vo všeobecnosti, pretože to nie je len krádež obsahu, ale aj nebezpečná pre počítač.
Lkhy ransomware odstránenie
Používatelia so zálohou môžu začať obnovovať súbory hneď po odstránení Lkhy ransomware z počítača. Použitie antimalvérového programu sa odporúča odstrániť Lkhy ransomware , pretože ide o veľmi zložitú infekciu. Ak sa to používatelia pokúsia urobiť manuálne, mohli by spôsobiť ďalšie poškodenie svojich zariadení.
Akonáhle je počítač čistý od ransomwaru, používatelia sa môžu bezpečne pripojiť k svojim zálohám a začať obnovovať súbory. Pre používateľov bez zálohy nebude nevyhnutne možná obnova súborov. Jedinou možnosťou používateľov je počkať na uvoľnenie bezplatného Lkhy ransomware dešifrovacieho nástroja. Či však bude niekedy vydaný, nie je jasné. Ak áno, bude k dispozícii na NoMoreRansom . Ak ho nemožno nájsť na NoMoreRansom, nebude k dispozícii nikde inde.
Lkhy ransomware sa zistí ako:
- Win32:BotX-gen [Trj] od AVG/Avast
- Trojan.GenericKD.71636542 od spoločnosti Bitdefender
- Trojan.MalPack.GS by Malwarebytes
- Trójsky kôň:Win32/Amadey.AMBC! MTB od spoločnosti Microsoft
- Trojan.GenericKD.71636542 (B) od spoločnosti Emsisoft
- Variant Win32/Kryptik.HWGZ od spoločnosti ESET
- HEUR:Trojan-Ransom.Win32.Stop.gen od spoločnosti Kaspersky
- Ransom.Win32.STOP.YXEBNZ od spoločnosti TrendMirco
- Artemis! D473778B0F10 podľa McAfee