Lkfr Ransomware crittograferà i file delle vittime

Lkfr è stato identificato durante l'esame di recenti campioni di malware. È stato accertato che Lkfr fa parte della famiglia di ransomware Djvu. Questa particolare variante crittografa i file e ne altera i nomi aggiungendo l'estensione ".lkfr". Ad esempio, un file originariamente etichettato come "1.jpg" viene trasformato in "1.jpg.lkfr" e "2.png" viene modificato in "2.png.lkfr".

Oltre al processo di crittografia dei file, Lkfr genera una richiesta di riscatto presentata come file "_readme.txt". Data la sua associazione con la famiglia Djvu, esiste la possibilità che gli autori delle minacce utilizzino ladri di dati per estrarre informazioni prima di avviare la crittografia dei file con Lkfr. Alla vittima viene comunicato che tutti i suoi file, compresi immagini, database e documenti, sono stati sottoposti a crittografia utilizzando un robusto algoritmo e una chiave univoca. L'unico metodo per il recupero dei file prevede l'ottenimento di uno strumento di decrittazione e di una chiave specifica.

Il messaggio introduce uno sconto limitato al tempo e fornisce due indirizzi e-mail per la comunicazione, fornendo alle vittime un periodo di tempo di 72 ore per utilizzare potenzialmente l'importo del riscatto scontato.

La nota di riscatto di Lkfr include l'importo del riscatto di DJvu aggiornato

Il testo completo della richiesta di riscatto di Lkfr è il seguente:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents, and other important are encrypted with the strongest encryption and unique key.
The only method of recovering files is to purchase a decrypt tool and a unique key for you.
This software will decrypt all your encrypted files.
What guarantees do you have?
You can send one of your encrypted files from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. The file must not contain valuable information.
Do not ask assistants from YouTube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-hPAqznkJKD
The price of private key and decrypt software is $999.
A discount of 50% is available if you contact us first 72 hours, that's the price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get an answer for more than 6 hours.

To get this software you need to write to our e-mail:
support@freshingmail.top

Reserve an e-mail address to contact us:
datarestorehelpyou@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

La protezione dei tuoi dati dagli attacchi ransomware richiede una combinazione di misure proattive e pratiche di sicurezza. Ecco alcuni passaggi essenziali per salvaguardare i tuoi dati:

Eseguire il backup regolarmente:
Esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro. Assicurati che i backup siano automatizzati e archiviati offline per evitare che vengano colpiti dal ransomware.

Aggiornamento software e sistemi operativi:
Mantieni aggiornati il tuo sistema operativo, il software e le applicazioni con le ultime patch di sicurezza. Applica regolarmente aggiornamenti e patch per risolvere le vulnerabilità che potrebbero essere sfruttate dal ransomware.

Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile sui tuoi sistemi. Mantieni aggiornato il software di sicurezza ed esegui scansioni regolari per rilevare e rimuovere potenziali minacce.

Abilita la protezione firewall:
Attiva e configura i firewall sui tuoi dispositivi per monitorare e controllare il traffico di rete in entrata e in uscita. I firewall possono aiutare a prevenire l’accesso non autorizzato e la diffusione di ransomware.

Educare e formare gli utenti:
Formare dipendenti o utenti a riconoscere i tentativi di phishing e le e-mail sospette. Fornire formazione sulla consapevolezza della sicurezza informatica per educarli sulle pratiche online sicure e sui rischi associati al clic su collegamenti sconosciuti o all’apertura di allegati.

Utilizza password complesse e univoche:
Implementa password complesse e univoche per tutti gli account e aggiornale regolarmente. Prendi in considerazione l'utilizzo di strumenti di gestione delle password per creare e archiviare password complesse in modo sicuro.