2> 1. Introduzione
Gli attacchi ransomware sono diventati sempre più diffusi negli ultimi anni, causando gravi danni sia a privati che ad aziende. Una di queste varianti di ransomware è Lkhy, che appartiene alla famiglia Djvu. In questa guida completa esploreremo i diversi aspetti di Lkhy Ransomware, comprese le sue caratteristiche, il modo in cui infetta i computer e i passaggi che puoi eseguire per rimuoverlo e decrittografare i tuoi file.
2. Comprendere Lkhy Ransomware
Cos'è Lkhy Ransomware?
Lkhy Ransomware è una variante della famiglia di ransomware Djvu. Questo software dannoso crittografa i file sul computer infetto e li rinomina aggiungendo l'estensione ".lkhy" ai nomi dei file. Ad esempio, un file denominato "1.jpg" verrà convertito in "1.jpg.lkhy". Lkhy Ransomware viene spesso distribuito insieme a ladri di informazioni, come Vidar o RedLine, rendendo l'attacco ancora più dannoso.
Come fa Lkhy Ransomware a infettare i computer?
Lkhy Ransomware utilizza varie tattiche per infiltrarsi nei computer. Alcuni metodi comuni includono la distribuzione del ransomware tramite software piratato, strumenti di cracking e generatori di chiavi. I criminali informatici possono anche utilizzare siti Web ingannevoli che si presentano come piattaforme per il download di video di YouTube per indurre gli utenti a scaricare ed eseguire involontariamente il ransomware. Inoltre, il ransomware può essere diffuso tramite allegati e-mail dannosi, unità USB infette ed exploit che prendono di mira le vulnerabilità di software obsoleti.
Danno causato da Lkhy Ransomware
Lkhy Ransomware rappresenta una grave minaccia per i file e la sicurezza finanziaria delle vittime. Una volta che il ransomware crittografa i file, diventano inaccessibili senza la chiave di decrittazione. Gli aggressori richiedono un riscatto, in genere intorno ai 999 dollari, in cambio degli strumenti di decrittazione e della chiave univoca. Se la vittima non paga entro il periodo di tempo specificato, l’importo del riscatto potrebbe aumentare. È importante notare che il pagamento del riscatto non garantisce il recupero dei file e si sconsiglia alle vittime di negoziare con gli aggressori.
3. La richiesta di riscatto di Lkhy
Panoramica della richiesta di riscatto
Dopo aver crittografato i file, Lkhy Ransomware genera una richiesta di riscatto sotto forma di file di testo denominato "_readme.txt". Questa nota serve come strumento di comunicazione tra gli aggressori e le vittime. Sottolinea che vari tipi di file, tra cui immagini, database e documenti, sono stati crittografati utilizzando un robusto algoritmo. La nota afferma inoltre che l'unico modo per recuperare i file è ottenere uno strumento di decrittografia dedicato e una chiave univoca.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Lkhy Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamento di Lkhy Ransomware
- Modifica le impostazioni Browser e Desktop.
- Lkhy Ransomware si connette a internet senza il vostro permesso
- Lkhy Ransomware disattiva il Software di sicurezza installati.
- Comportamento comune di Lkhy Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Si installa senza autorizzazioni
- Lkhy Ransomware spettacoli annunci commerciali
- Cambia la pagina iniziale dell'utente
- Ruba o utilizza i vostri dati confidenziali
- Reindirizzare il browser a pagine infette.
Lkhy Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Lkhy Ransomware
Eliminare Lkhy Ransomware da Windows
Elimina Lkhy Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Lkhy Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Lkhy Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Lkhy Ransomware dal tuo browser
Lkhy Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Lkhy Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Lkhy Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).