2> 1. Présentation
Les attaques de ransomwares sont devenues de plus en plus répandues ces dernières années, causant de graves dommages aux particuliers et aux entreprises. L'une de ces variantes de ransomware est Lkhy, qui appartient à la famille Djvu. Dans ce guide complet, nous explorerons les différents aspects de Lkhy Ransomware, notamment ses caractéristiques, la manière dont il infecte les ordinateurs et les étapes que vous pouvez suivre pour le supprimer et décrypter vos fichiers.
2. Comprendre Lkhy Ransomware
Qu'est-ce que Lkhy Ransomware ?
Lkhy Ransomware est une variante de la famille de ransomware Djvu. Ce logiciel malveillant crypte les fichiers sur l'ordinateur infecté et les renomme en ajoutant l'extension « .lkhy » à leurs noms de fichiers. Par exemple, un fichier nommé « 1.jpg » sera converti en « 1.jpg.lkhy ». Lkhy Ransomware est souvent distribué aux côtés de voleurs d'informations, tels que Vidar ou RedLine, ce qui rend l'attaque encore plus dommageable.
Comment Lkhy Ransomware infecte-t-il les ordinateurs ?
Lkhy Ransomware utilise diverses tactiques pour infiltrer les ordinateurs. Certaines méthodes courantes incluent la distribution du ransomware via des logiciels piratés, des outils de piratage et des générateurs de clés. Les cybercriminels peuvent également utiliser des sites Web trompeurs qui se présentent comme des plates-formes de téléchargement de vidéos YouTube pour inciter les utilisateurs à télécharger et à exécuter involontairement le ransomware. De plus, les ransomwares peuvent être diffusés via des pièces jointes malveillantes, des clés USB infectées et des exploits ciblant les vulnérabilités de logiciels obsolètes.
Dommages causés par Lkhy Ransomware
Lkhy Ransomware constitue une grave menace pour les dossiers et la sécurité financière des victimes. Une fois que le ransomware a crypté les fichiers, ils deviennent inaccessibles sans la clé de décryptage. Les attaquants exigent le paiement d’une rançon, généralement autour de 999 dollars, en échange des outils de décryptage et de la clé unique. Si la victime ne paie pas dans le délai imparti, le montant de la rançon peut augmenter. Il est important de noter que le paiement de la rançon ne garantit pas la récupération des fichiers et il est déconseillé aux victimes de négocier avec les attaquants.
3. La note de rançon Lkhy
Aperçu de la demande de rançon
Après avoir crypté les fichiers, Lkhy Ransomware génère une demande de rançon sous la forme d'un fichier texte nommé "_readme.txt". Cette note sert d'outil de communication entre les agresseurs et les victimes. Il souligne que différents types de fichiers, notamment des images, des bases de données et des documents, ont été cryptés à l'aide d'un algorithme robuste. La note indique également que le seul moyen de récupérer les fichiers est d'obtenir un outil de décryptage dédié et une clé unique.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Lkhy Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportement de Lkhy Ransomware
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Rediriger votre navigateur vers des pages infectées.
- Lkhy Ransomware désactive les logiciels de sécurité installés.
- Comportement commun de Lkhy Ransomware et quelques autre emplaining som info texte lié au comportement
- Change la page d'accueil de l'utilisateur
- S'installe sans autorisations
- Lkhy Ransomware se connecte à l'internet sans votre permission
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Lkhy Ransomware
- Lkhy Ransomware montre des annonces commerciales
- Ralentit la connexion internet
- Vole ou utilise vos données confidentielles
Lkhy Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Lkhy Ransomware
Éliminer Lkhy Ransomware de Windows
Supprimer Lkhy Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Lkhy Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Lkhy Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Lkhy Ransomware depuis votre navigateur
Lkhy Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Lkhy Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Lkhy Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).