2> 1. Introdução
Os ataques de ransomware tornaram-se cada vez mais prevalentes nos últimos anos, causando graves danos tanto a indivíduos como a empresas. Uma dessas variantes de ransomware é o Lkhy, que pertence à família Djvu. Neste guia completo, exploraremos os diferentes aspectos do Lkhy Ransomware, incluindo suas características, como ele infecta computadores e as etapas que você pode seguir para removê-lo e descriptografar seus arquivos.
2. Compreendendo Lkhy Ransomware
O que é Lkhy Ransomware?
Lkhy Ransomware é uma variante da família de ransomware Djvu. Este software malicioso criptografa arquivos no computador infectado e os renomeia anexando a extensão ".lkhy" aos seus nomes de arquivo. Por exemplo, um arquivo chamado “1.jpg” será convertido em “1.jpg.lkhy”. O Lkhy Ransomware é frequentemente distribuído junto com ladrões de informações, como Vidar ou RedLine, tornando o ataque ainda mais prejudicial.
Como o Lkhy Ransomware infecta computadores?
Lkhy Ransomware emprega várias táticas para se infiltrar nos computadores. Alguns métodos comuns incluem a distribuição do ransomware por meio de software pirata, ferramentas de cracking e geradores de chaves. Os cibercriminosos também podem usar sites enganosos que se apresentam como plataformas de download de vídeos do YouTube para induzir os usuários a baixar e executar involuntariamente o ransomware. Além disso, o ransomware pode ser disseminado através de anexos de e-mail maliciosos, unidades USB infectadas e explorações direcionadas a vulnerabilidades em software desatualizado.
Danos causados por Lkhy Ransomware
Lkhy Ransomware representa uma grave ameaça aos arquivos e à segurança financeira das vítimas. Depois que o ransomware criptografa os arquivos, eles se tornam inacessíveis sem a chave de descriptografia. Os invasores exigem o pagamento de um resgate, normalmente em torno de US$ 999, em troca das ferramentas de descriptografia e da chave exclusiva. Se a vítima não pagar dentro do prazo especificado, o valor do resgate poderá aumentar. É importante ressaltar que pagar o resgate não garante a recuperação dos arquivos, e as vítimas são desaconselhadas a negociar com os invasores.
3. A nota de resgate de Lkhy
Visão geral da nota de resgate
Depois de criptografar os arquivos, Lkhy Ransomware gera uma nota de resgate na forma de um arquivo de texto denominado "_readme.txt". Esta nota serve como ferramenta de comunicação entre os agressores e as vítimas. Ele descreve que vários tipos de arquivos, incluindo imagens, bancos de dados e documentos, foram criptografados usando um algoritmo robusto. A nota também afirma que a única maneira de recuperar os arquivos é obtendo uma ferramenta de descriptografia dedicada e uma chave exclusiva.
Atenção, vários scanners antivírus detectaram possível malware em Lkhy Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportamento de Lkhy Ransomware
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Lkhy Ransomware se conecta à internet sem a sua permissão
- Altera a página inicial do usuário
- Retarda a conexão com a internet
- Integra no navegador da web através da extensão do navegador de Lkhy Ransomware
- Redirecione o navegador para páginas infectadas.
- Lkhy Ransomware desativa o Software de segurança instalado.
- Modifica o Desktop e as configurações do navegador.
- Lkhy Ransomware mostra anúncios comerciais
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
Lkhy Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Lkhy Ransomware
Eliminar Lkhy Ransomware do Windows
Exclua Lkhy Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Lkhy Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Lkhy Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Lkhy Ransomware de seus navegadores
Lkhy Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Lkhy Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Lkhy Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).