Lkfr Ransomware verschlüsselt Opferdateien

Lkfr wurde bei der Untersuchung aktueller Malware-Samples identifiziert. Es wurde festgestellt, dass Lkfr zur Djvu-Ransomware-Familie gehört. Diese spezielle Variante verschlüsselt Dateien und ändert ihre Dateinamen durch Anhängen der Erweiterung „.lkfr“. Beispielsweise wird eine Datei mit der ursprünglichen Bezeichnung „1.jpg“ in „1.jpg.lkfr“ umgewandelt und „2.png“ wird in „2.png.lkfr“ geändert.

Zusätzlich zum Dateiverschlüsselungsprozess generiert Lkfr einen Lösegeldschein, der als „_readme.txt“-Datei präsentiert wird. Aufgrund der Verbindung mit der Djvu-Familie besteht für Bedrohungsakteure die Möglichkeit, Datendiebstahler einzusetzen, um Informationen zu extrahieren, bevor sie die Dateiverschlüsselung mit Lkfr einleiten. Das Opfer wird darüber informiert, dass alle seine Dateien, einschließlich Bilder, Datenbanken und Dokumente, mithilfe eines robusten Algorithmus und eines eindeutigen Schlüssels verschlüsselt wurden. Die einzige Methode zur Dateiwiederherstellung besteht darin, ein Entschlüsselungstool und einen bestimmten Schlüssel zu erhalten.

Die Nachricht führt einen zeitabhängigen Rabatt ein und stellt zwei E-Mail-Adressen für die Kommunikation bereit, sodass den Opfern ein Zeitrahmen von 72 Stunden zur Verfügung steht, in dem sie möglicherweise von diesem reduzierten Lösegeldbetrag Gebrauch machen können.

Die Lkfr-Lösegeldforderung enthält den aktualisierten DJvu-Lösegeldbetrag

Der vollständige Text der Lkfr-Lösegeldforderung lautet wie folgt:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents, and other important are encrypted with the strongest encryption and unique key.
The only method of recovering files is to purchase a decrypt tool and a unique key for you.
This software will decrypt all your encrypted files.
What guarantees do you have?
You can send one of your encrypted files from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. The file must not contain valuable information.
Do not ask assistants from YouTube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-hPAqznkJKD
The price of private key and decrypt software is $999.
A discount of 50% is available if you contact us first 72 hours, that's the price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get an answer for more than 6 hours.

To get this software you need to write to our e-mail:
support@freshingmail.top

Reserve an e-mail address to contact us:
datarestorehelpyou@airmail.cc

Ihre persönliche ID:

Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?

Der Schutz Ihrer Daten vor Ransomware-Angriffen erfordert eine Kombination aus proaktiven Maßnahmen und Sicherheitspraktiken. Hier sind einige wesentliche Schritte zum Schutz Ihrer Daten:

Regelmäßig sichern:
Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Stellen Sie sicher, dass Backups automatisiert und offline gespeichert werden, um zu verhindern, dass sie von Ransomware betroffen sind.

Software und Betriebssysteme aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand. Wenden Sie regelmäßig Updates und Patches an, um Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten.

Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihren Systemen. Halten Sie die Sicherheitssoftware auf dem neuesten Stand und führen Sie regelmäßige Scans durch, um potenzielle Bedrohungen zu erkennen und zu entfernen.

Firewall-Schutz aktivieren:
Aktivieren und konfigurieren Sie Firewalls auf Ihren Geräten, um den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu steuern. Firewalls können dazu beitragen, unbefugten Zugriff und die Verbreitung von Ransomware zu verhindern.

Benutzer schulen und schulen:
Schulen Sie Mitarbeiter oder Benutzer darin, Phishing-Versuche und verdächtige E-Mails zu erkennen. Bieten Sie Schulungen zum Thema Cybersicherheit an, um sie über sichere Online-Praktiken und die Risiken aufzuklären, die mit dem Klicken auf unbekannte Links oder dem Öffnen von Anhängen verbunden sind.

Verwenden Sie starke, eindeutige Passwörter:
Implementieren Sie sichere, eindeutige Passwörter für alle Konten und aktualisieren Sie diese regelmäßig. Erwägen Sie den Einsatz von Passwortverwaltungstools, um komplexe Passwörter sicher zu erstellen und zu speichern.