Lkhy ランサムウェア

Lkhy の詳細な分析により、被害者のデータを暗号化するために特別に作られた危険なマルウェアとしての邪悪な性質が明らかになりました。この特定のカテゴリのマルウェアは、一般にランサムウェアとして知られています。このような脅威の背後にいるオペレーターの主な目的は、侵害されたデバイス上の重要なファイルをロックダウンし、その後、影響を受けるユーザーまたは組織に身代金を要求することです。 Lkhy ランサムウェアは、影響を受けるファイルの名前を変更し、元の名前に「.lkhy」拡張子を追加することでこれを実行します。たとえば、「1.png」を「1.png.lkhy」に、「2.pdf」を「2.pdf.lkhy」に変換します。さらに、Lkhy は、支払い手順と連絡先の詳細を記載した「_readme.txt」という名前のテキスト ファイルとして提示される身代金メモを生成します。

さらに、Lkhy はSTOP/Djvuファミリに関連するランサムウェアの亜種であることが確認されています。 Djvu ランサムウェア攻撃には、 VidarやRedLineなどの情報窃取手段が組み込まれることが多いことを強調することが重要です。これは、Lkhy の多面的かつ洗練された性質を強調しており、影響を受けるシステムのセキュリティと完全性に対して重大な脅威をもたらしています。

Lkhy ランサムウェアの被害者は金銭を強要される

Lkhy Ransomware が発行した身代金メモには、画像、データベース、さまざまな文書を含む幅広いファイルが強力なアルゴリズムを使用して暗号化されていることが記載されています。これらのファイルを回復する唯一の方法は、専用の復号化ツールと一意のキーを入手することです。加害者は、これらの重要なツールへのアクセスを許可するために 999 ドルの支払いを要求し、被害者が 72 時間以内に応答した場合にインセンティブとして 50% の割引を提供すると主張しています。

さらに、サイバー犯罪者は、1 つのファイルを無料で復号化すると申し出ることで、自分たちの復号化能力をデモンストレーションします。ただし、この特典は、提出されたファイルに貴重な情報が欠けていることが条件となります。攻撃者との通信に指定された電子メール アドレスは、support@freshingmail.top および datarestorehelpyou@airmail.cc です。

被害者には、ランサムウェア攻撃者との交渉や身代金の支払いを控えることを強くお勧めします。残念ながら、支払わずに失われたファイルにアクセスする可能性は、達成できないか、または非常にありそうにありません。さらに、さらなる暗号化のリスクを軽減し、ローカル ネットワーク内での拡散の可能性を防ぐために、被害者は侵害されたコンピュータからランサムウェアを速やかに削除することが不可欠です。このような悪意のある攻撃の影響を最小限に抑えるには、直ちに措置を講じることが重要です。

すべてのデバイスに採用すべき重要なセキュリティ対策

ランサムウェア攻撃からデータとデバイスを確実に保護するには、プロアクティブなセキュリティ対策とユーザーの意識の向上の両方を組み込んだ包括的な戦略が必要です。データとデバイスを効果的に保護するには、ユーザーは次の重要なセキュリティ対策の実装を検討する必要があります。

• マルウェア対策ソフトウェアのインストールと更新: 既知のランサムウェアの脅威を特定してブロックできる強力なマルウェア対策プログラムを採用します。最新の脅威に対応するには、このセキュリティ ソフトウェアを継続的に更新することが重要です。
• ファイアウォール保護を有効にする: デバイスの組み込みファイアウォールを有効にして、送受信ネットワーク トラフィックを制御し、システムを侵害する可能性のある安全でない可能性のある接続をブロックします。
• オペレーティング システムとソフトウェアを最新の状態に維持する: オペレーティング システム、アプリケーション、およびソフトウェアにセキュリティ修正とアップデートを定期的に適用します。この実践は、ランサムウェア攻撃者が悪用して不正アクセスを取得する可能性がある既知の脆弱性を解決するために不可欠です。
• 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルやリンクを扱うときは、特に見慣れない送信者からの場合は、常に警戒してください。疑わしいリンクにはアクセスしないようにし、信頼できないソースから添付ファイルをダウンロードしないようにしてください。
• 強力なパスワードと 2 要素認証 (2FA) を実装する: 電子メールやオンライン サービスを含むすべてのアカウントに複雑で固有のパスワードを使用することで、アカウントのセキュリティを強化します。さらに、追加の保護層を導入するために、可能な限り 2 要素認証 (2FA) を有効にします。
• 定期的なデータ バックアップ: 重要なデータの定期的なバックアップを作成し、外部の安全なデバイスに保存します。潜在的な侵害を防ぐために、完了後にこれらのバックアップをネットワークから切断することが重要です。
• Office ドキュメントのマクロを無効にする: ランサムウェアは Office ドキュメント内の安全でないマクロを介して拡散することが多いため、デフォルトでマクロを無効にします。感染のリスクを最小限に抑えるために、必要な場合にのみ、信頼できるソースからのアクセス許可を有効にしてください。
• セキュア リモート デスクトップ プロトコル (RDP) : リモート デスクトップ プロトコル (RDP) を使用している場合は、強力なパスワードを実装し、特定の IP アドレスへのアクセスを制限し、追加の保護層として仮想プライベート ネットワーク (VPN) の使用を検討することでセキュリティを強化します。 。

これらのセキュリティ対策を組み込み、積極的かつ警戒態勢を維持することで、ユーザーはランサムウェア攻撃の犠牲になる可能性を大幅に低減し、潜在的な危害からデータとデバイスを守ることができます。

Lkhy ランサムウェアの被害者には、次のような身代金メモが残されます。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
YouTube や復旧データ サイトのアシスタントにデータの復旧の助けを求めないでください。
彼らは無料の復号化割り当てを使用して、あなたを詐欺する可能性があります。
私たちの連絡先は、このテキスト文書の電子メールのみです。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-uNdL2KHHdy
秘密キーと復号化ソフトウェアの価格は 999 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $499 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshingmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelpyou@airmail.cc

あなたの個人ID:'

Lkhy ランサムウェアビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。