Lkfr Ransomware będzie szyfrować pliki ofiar
Lkfr został zidentyfikowany podczas badania najnowszych próbek złośliwego oprogramowania. Ustalono, że Lkfr jest częścią rodziny ransomware Djvu. Ten konkretny wariant szyfruje pliki i zmienia ich nazwy poprzez dodanie rozszerzenia „.lkfr”. Na przykład plik pierwotnie oznaczony jako „1.jpg” jest przekształcany na „1.jpg.lkfr”, a plik „2.png” jest modyfikowany na „2.png.lkfr”.
Oprócz procesu szyfrowania plików, Lkfr generuje żądanie okupu w postaci pliku „_readme.txt”. Biorąc pod uwagę jego powiązanie z rodziną Djvu, ugrupowania zagrażające mogą wykorzystać kradnących dane w celu wydobycia informacji przed rozpoczęciem szyfrowania plików za pomocą Lkfr. Ofiara zostaje powiadomiona, że wszystkie jej pliki, w tym zdjęcia, bazy danych i dokumenty, zostały zaszyfrowane przy użyciu solidnego algorytmu i unikalnego klucza. Jedyną metodą odzyskiwania plików jest uzyskanie narzędzia deszyfrującego i określonego klucza.
Wiadomość wprowadza rabat zależny od czasu i udostępnia dwa adresy e-mail do komunikacji, zapewniając ofiarom 72-godzinny okres na potencjalne wykorzystanie obniżonej kwoty okupu.
List okupu Lkfr zawiera zaktualizowaną kwotę okupu DJvu
Pełny tekst żądania okupu Lkfr brzmi następująco:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents, and other important are encrypted with the strongest encryption and unique key.
The only method of recovering files is to purchase a decrypt tool and a unique key for you.
This software will decrypt all your encrypted files.
What guarantees do you have?
You can send one of your encrypted files from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. The file must not contain valuable information.
Do not ask assistants from YouTube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-hPAqznkJKD
The price of private key and decrypt software is $999.
A discount of 50% is available if you contact us first 72 hours, that's the price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get an answer for more than 6 hours.To get this software you need to write to our e-mail:
support@freshingmail.topReserve an e-mail address to contact us:
datarestorehelpyou@airmail.ccTwój dowód osobisty:
Jak zabezpieczyć swoje dane przed atakami ransomware?
Ochrona danych przed atakami oprogramowania ransomware wymaga połączenia proaktywnych środków i praktyk bezpieczeństwa. Oto kilka niezbędnych kroków, aby zabezpieczyć swoje dane:
Regularnie twórz kopie zapasowe:
Regularnie twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze. Upewnij się, że kopie zapasowe są zautomatyzowane i przechowywane w trybie offline, aby zapobiec wpływowi oprogramowania ransomware.
Zaktualizuj oprogramowanie i systemy operacyjne:
Aktualizuj swój system operacyjny, oprogramowanie i aplikacje, korzystając z najnowszych poprawek zabezpieczeń. Regularnie stosuj aktualizacje i łatki, aby wyeliminować luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj w swoich systemach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Aktualizuj oprogramowanie zabezpieczające i regularnie skanuj, aby wykryć i usunąć potencjalne zagrożenia.
Włącz ochronę zapory sieciowej:
Aktywuj i konfiguruj zapory ogniowe na swoich urządzeniach, aby monitorować i kontrolować przychodzący i wychodzący ruch sieciowy. Zapory ogniowe mogą pomóc w zapobieganiu nieautoryzowanemu dostępowi i rozprzestrzenianiu się oprogramowania ransomware.
Edukuj i szkolić użytkowników:
Przeszkol pracowników lub użytkowników w zakresie rozpoznawania prób phishingu i podejrzanych wiadomości e-mail. Zapewnij szkolenie w zakresie świadomości cyberbezpieczeństwa, aby poinformować ich o bezpiecznych praktykach w Internecie i zagrożeniach związanych z klikaniem nieznanych linków lub otwieraniem załączników.
Używaj silnych, unikalnych haseł:
Wdrażaj silne, unikalne hasła do wszystkich kont i regularnie je aktualizuj. Rozważ użycie narzędzi do zarządzania hasłami w celu bezpiecznego tworzenia i przechowywania złożonych haseł.
