Lkfr Ransomware cryptera les fichiers des victimes

Lkfr a été identifié lors de l'examen d'échantillons de logiciels malveillants récents. Il a été établi que Lkfr fait partie de la famille des ransomwares Djvu. Cette variante particulière crypte les fichiers et modifie leurs noms de fichiers en ajoutant l'extension « .lkfr ». Par exemple, un fichier initialement étiqueté « 1.jpg » est transformé en « 1.jpg.lkfr » et « 2.png » est modifié en « 2.png.lkfr ».

En plus du processus de cryptage des fichiers, Lkfr génère une demande de rançon présentée sous la forme d'un fichier « _readme.txt ». Compte tenu de son association avec la famille Djvu, il est possible que les acteurs malveillants emploient des voleurs de données pour extraire des informations avant de lancer le cryptage des fichiers avec Lkfr. La victime est informée que tous ses fichiers, comprenant des images, des bases de données et des documents, ont été cryptés à l'aide d'un algorithme robuste et d'une clé unique. La seule méthode de récupération de fichiers consiste à obtenir un outil de décryptage et une clé spécifique.

Le message introduit une réduction temporaire et fournit deux adresses e-mail pour la communication, offrant ainsi aux victimes un délai de 72 heures pour potentiellement utiliser ce montant de rançon réduit.

La note de rançon Lkfr comprend le montant de la rançon DJvu mis à jour

Le texte intégral de la demande de rançon Lkfr est le suivant :

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents, and other important are encrypted with the strongest encryption and unique key.
The only method of recovering files is to purchase a decrypt tool and a unique key for you.
This software will decrypt all your encrypted files.
What guarantees do you have?
You can send one of your encrypted files from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. The file must not contain valuable information.
Do not ask assistants from YouTube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-hPAqznkJKD
The price of private key and decrypt software is $999.
A discount of 50% is available if you contact us first 72 hours, that's the price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get an answer for more than 6 hours.

To get this software you need to write to our e-mail:
support@freshingmail.top

Reserve an e-mail address to contact us:
datarestorehelpyou@airmail.cc

Votre identifiant personnel :

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares nécessite une combinaison de mesures proactives et de pratiques de sécurité. Voici quelques étapes essentielles pour protéger vos données :

Sauvegardez régulièrement :
Sauvegardez régulièrement vos données importantes sur un appareil externe ou un service cloud sécurisé. Assurez-vous que les sauvegardes sont automatisées et stockées hors ligne pour éviter qu'elles ne soient affectées par un ransomware.

Mettre à jour les logiciels et les systèmes d'exploitation :
Gardez votre système d'exploitation, vos logiciels et vos applications à jour avec les derniers correctifs de sécurité. Appliquez régulièrement des mises à jour et des correctifs pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares.

Utilisez un logiciel de sécurité fiable :
Installez un logiciel antivirus et anti-malware réputé sur vos systèmes. Maintenez le logiciel de sécurité à jour et effectuez des analyses régulières pour détecter et supprimer les menaces potentielles.

Activer la protection par pare-feu :
Activez et configurez des pare-feu sur vos appareils pour surveiller et contrôler le trafic réseau entrant et sortant. Les pare-feu peuvent aider à empêcher les accès non autorisés et la propagation des ransomwares.

Éduquer et former les utilisateurs :
Formez les employés ou les utilisateurs à reconnaître les tentatives de phishing et les e-mails suspects. Proposez une formation de sensibilisation à la cybersécurité pour les informer sur les pratiques en ligne sûres et les risques associés au fait de cliquer sur des liens inconnus ou d'ouvrir des pièces jointes.

Utilisez des mots de passe forts et uniques :
Mettez en œuvre des mots de passe forts et uniques pour tous les comptes et mettez-les régulièrement à jour. Pensez à utiliser des outils de gestion de mots de passe pour créer et stocker des mots de passe complexes en toute sécurité.