Lkfr 勒索軟體將加密受害者文件

Lkfr 在檢查最近的惡意軟體樣本時被識別出來。已確定 Lkfr 屬於 Djvu 勒索軟體家族的一部分。此特定變體透過附加“.lkfr”副檔名來加密檔案並更改其檔案名稱。例如，最初標記為“1.jpg”的檔案將轉換為“1.jpg.lkfr”，“2.png”將修改為“2.png.lkfr”。

除了檔案加密過程之外，Lkfr 還會產生以「_readme.txt」檔案形式呈現的勒索字條。鑑於其與 Djvu 家族的關聯，威脅行為者有可能在使用 Lkfr 啟動文件加密之前利用資料竊取者來提取資訊。受害者會收到通知，他們的所有文件（包括圖片、資料庫和文件）都已使用強大的演算法和唯一密鑰進行了加密。檔案復原的唯一方法涉及取得解密工具和特定金鑰。

該訊息引入了時間敏感的折扣，並提供了兩個用於通信的電子郵件地址，為受害者提供了 72 小時的時間範圍，以便有可能使用折扣的贖金金額。

Lkfr 贖金票據包括更新的 DJvu 贖金金額

Lkfr 勒索信全文如下：

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents, and other important are encrypted with the strongest encryption and unique key.
The only method of recovering files is to purchase a decrypt tool and a unique key for you.
This software will decrypt all your encrypted files.
What guarantees do you have?
You can send one of your encrypted files from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. The file must not contain valuable information.
Do not ask assistants from YouTube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-hPAqznkJKD
The price of private key and decrypt software is $999.
A discount of 50% is available if you contact us first 72 hours, that's the price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get an answer for more than 6 hours.

To get this software you need to write to our e-mail:
support@freshingmail.top

Reserve an e-mail address to contact us:
datarestorehelpyou@airmail.cc

您的個人身分證：

如何保護您的資料免受勒索軟體攻擊？

保護您的資料免受勒索軟體攻擊需要結合採取主動措施和安全實踐。以下是保護您的資料的一些重要步驟：

定期備份：
定期將重要資料備份到外部裝置或安全的雲端服務。確保備份自動化並離線存儲，以防止它們受到勒索軟體的影響。

更新軟體和作業系統：
使用最新的安全性修補程式可讓您的作業系統、軟體和應用程式保持最新狀態。定期應用更新和修補程式來解決可能被勒索軟體利用的漏洞。

使用可靠的安全軟體：
在您的系統上安裝信譽良好的防毒和反惡意軟體軟體。保持安全軟體最新並定期執行掃描以偵測和消除潛在威脅。

啟用防火牆保護：
在您的裝置上啟動和設定防火牆以監視和控制傳入和傳出的網路流量。防火牆可以幫助防止未經授權的存取和勒索軟體的傳播。

教育和培訓使用者：
訓練員工或使用者識別網路釣魚嘗試和可疑電子郵件。提供網路安全意識培訓，教育他們安全的線上實踐以及與點擊未知連結或開啟附件相關的風險。

使用強而獨特的密碼：
為所有帳戶設定強而獨特的密碼並定期更新。考慮使用密碼管理工具來安全地建立和儲存複雜的密碼。