2> 1. Indledning
Ransomware-angreb er blevet mere og mere udbredt i de senere år, hvilket har forårsaget alvorlig skade på både enkeltpersoner og virksomheder. En sådan ransomware-variant er Lkhy, som tilhører Djvu-familien. I denne omfattende guide vil vi udforske de forskellige aspekter af Lkhy Ransomware, herunder dets egenskaber, hvordan det inficerer computere, og de trin, du kan tage for at fjerne det og dekryptere dine filer.
2. Forståelse af Lkhy Ransomware
Hvad er Lkhy Ransomware?
Lkhy Ransomware er en variant af Djvu-familien af ransomware. Denne ondsindede software krypterer filer på den inficerede computer og omdøber dem ved at tilføje filtypenavnet ".lkhy" til deres filnavne. For eksempel vil en fil med navnet "1.jpg" blive konverteret til "1.jpg.lkhy". Lkhy Ransomware distribueres ofte sammen med informationstyvere, såsom Vidar eller RedLine, hvilket gør angrebet endnu mere skadeligt.
Hvordan inficerer Lkhy Ransomware computere?
Lkhy Ransomware anvender forskellige taktikker til at infiltrere computere. Nogle almindelige metoder omfatter distribution af ransomware gennem piratkopieret software, cracking-værktøjer og nøglegeneratorer. Cyberkriminelle kan også bruge vildledende websteder, der udgør platforme til at downloade YouTube-videoer for at narre brugere til uforvarende at downloade og køre ransomware. Derudover kan ransomware spredes gennem ondsindede vedhæftede filer i e-mail, inficerede USB-drev og udnyttelser rettet mod sårbarheder i forældet software.
Skader forårsaget af Lkhy Ransomware
Lkhy Ransomware udgør en alvorlig trussel mod ofrenes filer og økonomiske sikkerhed. Når først ransomwaren krypterer filerne, bliver de utilgængelige uden dekrypteringsnøglen. Angriberne kræver en løsesum, typisk omkring $999, i bytte for dekrypteringsværktøjerne og den unikke nøgle. Hvis offeret undlader at betale inden for den angivne tidsramme, kan løsesummen stige. Det er vigtigt at bemærke, at betaling af løsesum ikke garanterer gendannelse af filer, og ofre frarådes at forhandle med angriberne.
3. Lkhy løsesumnotatet
Oversigt over løsesumnotatet
Efter kryptering af filerne genererer Lkhy Ransomware en løsesumseddel i form af en tekstfil med navnet "_readme.txt". Denne note fungerer som et kommunikationsværktøj mellem angriberne og ofrene. Den beskriver, at forskellige typer filer, herunder billeder, databaser og dokumenter, er blevet krypteret ved hjælp af en robust algoritme. Noten siger også, at den eneste måde at gendanne filerne er ved at anskaffe et dedikeret dekrypteringsværktøj og en unik nøgle.
Advarsel, har flere anti-virus scannere fundet mulige malware i Lkhy Ransomware.
Anti-virus Software | Version | Afsløring |
---|---|---|
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22224 | MalSign.Generic |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
ESET-NOD32 | 8894 | Win32/Wajam.A |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Dr.Web | Adware.Searcher.2467 | |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
VIPRE Antivirus | 22702 | Wajam (fs) |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Lkhy Ransomware adfærd
- Integrerer i webbrowser via browserudvidelse Lkhy Ransomware
- Lkhy Ransomware viser kommercielle annoncer
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Omdirigere browseren til inficerede sider.
- Lkhy Ransomware deaktiveres installeret sikkerhedssoftware.
Lkhy Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Lkhy Ransomware geografi
Fjerne Lkhy Ransomware fra Windows
Slette Lkhy Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Lkhy Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Lkhy Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Lkhy Ransomware fra din browsere
Lkhy Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Lkhy Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Lkhy Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).