2> 1. Inleiding
Ransomware-aanvallen komen de afgelopen jaren steeds vaker voor en veroorzaken ernstige schade aan zowel individuen als bedrijven. Een dergelijke ransomwarevariant is Lkhy, die tot de Djvu-familie behoort. In deze uitgebreide gids onderzoeken we de verschillende aspecten van Lkhy Ransomware, inclusief de kenmerken ervan, hoe het computers infecteert en de stappen die u kunt nemen om het te verwijderen en uw bestanden te decoderen.
2. Lkhy Ransomware begrijpen
Wat is Lkhy Ransomware?
Lkhy Ransomware is een variant van de Djvu-ransomwarefamilie. Deze schadelijke software codeert bestanden op de geïnfecteerde computer en hernoemt ze door de extensie ".lkhy" aan hun bestandsnamen toe te voegen. Een bestand met de naam "1.jpg" wordt bijvoorbeeld geconverteerd naar "1.jpg.lkhy". Lkhy Ransomware wordt vaak verspreid samen met informatiestelers, zoals Vidar of RedLine, waardoor de aanval nog schadelijker wordt.
Hoe infecteert Lkhy Ransomware computers?
Lkhy Ransomware gebruikt verschillende tactieken om computers te infiltreren. Enkele veelgebruikte methoden zijn onder meer het verspreiden van de ransomware via illegale software, kraaktools en sleutelgeneratoren. Cybercriminelen kunnen ook misleidende websites gebruiken die zich voordoen als platforms voor het downloaden van YouTube-video's om gebruikers te misleiden zodat ze onbewust de ransomware downloaden en uitvoeren. Bovendien kan ransomware worden verspreid via kwaadaardige e-mailbijlagen, geïnfecteerde USB-drives en exploits die zich richten op kwetsbaarheden in verouderde software.
Schade veroorzaakt door Lkhy Ransomware
Lkhy Ransomware vormt een ernstige bedreiging voor de bestanden en de financiële veiligheid van de slachtoffers. Zodra de ransomware de bestanden versleutelt, worden ze ontoegankelijk zonder de decoderingssleutel. De aanvallers eisen losgeld, doorgaans rond de $ 999, in ruil voor de decoderingstools en de unieke sleutel. Als het slachtoffer niet binnen de gestelde termijn betaalt, kan het losgeldbedrag stijgen. Het is belangrijk op te merken dat het betalen van het losgeld geen garantie biedt voor het herstel van bestanden, en dat slachtoffers wordt afgeraden om met de aanvallers te onderhandelen.
3. Het Lkhy-losgeldbriefje
Overzicht van de losgeldbrief
Na het versleutelen van de bestanden genereert Lkhy Ransomware een losgeldbrief in de vorm van een tekstbestand met de naam "_readme.txt". Deze nota dient als communicatiemiddel tussen de aanvallers en de slachtoffers. Het schetst dat verschillende soorten bestanden, waaronder afbeeldingen, databases en documenten, zijn gecodeerd met behulp van een robuust algoritme. In de notitie staat ook dat de enige manier om de bestanden te herstellen is door het verkrijgen van een speciale decoderingstool en een unieke sleutel.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Lkhy Ransomware gedetecteerd.
Anti-Virus Software | Versie | Detectie |
---|---|---|
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22224 | MalSign.Generic |
VIPRE Antivirus | 22702 | Wajam (fs) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Dr.Web | Adware.Searcher.2467 |
Lkhy Ransomware gedrag
- Lkhy Ransomware deactiveert geïnstalleerde beveiligingssoftware.
- Uw browser omleiden naar geïnfecteerde pagina's.
- Steelt of gebruikt uw vertrouwelijke gegevens
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Wijzigingen van gebruiker homepage
- Lkhy Ransomware shows commerciële advertenties
Lkhy Ransomware verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Lkhy Ransomware Geografie
Lkhy Ransomware elimineren van Windows
Lkhy Ransomware uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Lkhy Ransomware uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Lkhy Ransomware van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Lkhy Ransomware verwijderen uit uw Browsers
Lkhy Ransomware Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Lkhy Ransomware van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Lkhy Ransomware van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).