Lkfr Ransomware užšifruos aukos failus

Lkfr buvo nustatytas tiriant naujausius kenkėjiškų programų pavyzdžius. Nustatyta, kad Lkfr priklauso Djvu ransomware šeimai. Šis konkretus variantas užšifruoja failus ir pakeičia jų pavadinimus pridėdamas plėtinį „.lkfr“. Pavyzdžiui, failas, iš pradžių pažymėtas kaip „1.jpg“, paverčiamas į „1.jpg.lkfr“, o „2.png“ pakeičiamas į „2.png.lkfr“.

Be failų šifravimo proceso, Lkfr generuoja išpirkos raštelį, pateikiamą kaip „_readme.txt“ failą. Atsižvelgiant į jo ryšį su Djvu šeima, grėsmės veikėjai gali pasitelkti duomenų vagystes, kad išgautų informaciją prieš pradėdami failo šifravimą su Lkfr. Aukai pranešama, kad visi jų failai, įskaitant paveikslėlius, duomenų bazes ir dokumentus, buvo užšifruoti naudojant patikimą algoritmą ir unikalų raktą. Vienintelis failų atkūrimo būdas yra iššifravimo įrankio ir konkretaus rakto gavimas.

Pranešime pristatoma laiko nuolaida ir pateikiami du el. pašto adresai bendravimui, numatant 72 valandų laikotarpį, per kurį aukos gali pasinaudoti ta išpirkos suma su nuolaida.

Lkfr Ransom Note apima atnaujintą DJvu išpirkos sumą

Visas Lkfr išpirkos rašto tekstas yra toks:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents, and other important are encrypted with the strongest encryption and unique key.
The only method of recovering files is to purchase a decrypt tool and a unique key for you.
This software will decrypt all your encrypted files.
What guarantees do you have?
You can send one of your encrypted files from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. The file must not contain valuable information.
Do not ask assistants from YouTube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-hPAqznkJKD
The price of private key and decrypt software is $999.
A discount of 50% is available if you contact us first 72 hours, that's the price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get an answer for more than 6 hours.

To get this software you need to write to our e-mail:
support@freshingmail.top

Reserve an e-mail address to contact us:
datarestorehelpyou@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų, reikia derinti aktyvias priemones ir saugos praktiką. Štai keli pagrindiniai žingsniai, siekiant apsaugoti jūsų duomenis:

Reguliariai kurkite atsargines kopijas:
Reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir saugomos neprisijungus, kad jų nepaveiktų išpirkos reikalaujančios programos.

Atnaujinkite programinę įrangą ir operacines sistemas:
Atnaujinkite operacinę sistemą, programinę įrangą ir programas naudodami naujausius saugos pataisymus. Reguliariai taikykite naujinimus ir pataisas, kad pašalintumėte spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.

Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo sistemose. Atnaujinkite saugos programinę įrangą ir reguliariai nuskaitykite, kad aptiktumėte ir pašalintumėte galimas grėsmes.

Įjungti ugniasienės apsaugą:
Suaktyvinkite ir sukonfigūruokite ugniasienes savo įrenginiuose, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Ugniasienės gali padėti išvengti neteisėtos prieigos ir išpirkos reikalaujančios programinės įrangos plitimo.

Mokykite ir mokykite vartotojus:
Išmokykite darbuotojus ar naudotojus atpažinti sukčiavimo bandymus ir įtartinus el. laiškus. Vykdykite informuotumo apie kibernetinį saugumą mokymus, kad mokytumėte juos apie saugią internetinę praktiką ir riziką, susijusią su nežinomų nuorodų spustelėjimu arba priedų atidarymu.

Naudokite stiprius, unikalius slaptažodžius:
Įdiekite tvirtus, unikalius slaptažodžius visose paskyrose ir reguliariai atnaujinkite juos. Apsvarstykite galimybę naudoti slaptažodžių valdymo įrankius, kad sukurtumėte ir saugiai saugotumėte sudėtingus slaptažodžius.