הסר LKHY Ransomware Virus (+DECRYPT .lkhy קבצים)
תוכנת זדונית Lkhy היא סוג של וירוס מחשב שמחדיר למחשב שלך, מצפין את המסמכים שלך, ולאחר מכן מבקש ממך לשלם את הכסף עבור פענוח הקבצים. מלבד הפעולות הלא רצויות הללו, הווירוס הזה גם משנה כמה הגדרות חשובות ואף יכול לעצור את התוכנית שלך נגד תוכנות זדוניות.
| שֵׁם | נגיף LKHY |
| סוּג | STOP/Djvu Ransomware |
| קבצים | .lkhy |
| הוֹדָעָה | _readme.txt |
| כּוֹפֶר | $490/$980 |
| איש קשר | support@fishmail.top, datarestorehelp@airmail.cc |
| נֵזֶק | כל הקבצים מוצפנים ואי אפשר לפתוח אותם בלי לשלם כופר. ניתן להתקין סוסים סוסים טרויאנים וגניבת תוכנות זדוניות נוספים הניתנים יחד עם זיהום כופר. |
| כלי הסרת LKHY | כדי להשתמש במוצר המלא, אתה צריך לרכוש רישיון. 6 ניסיון חינם למשך ימים. |
תוכנות זדוניות של LKHY – מה זה?
ניתן לסווג נכון את תוכנת כופר של LKHY כמשפחת תוכנות זדוניות עצירה/DJVU. סוג זה של וירוס מכוון למשתמשים יחידים. מפרט זה מניח ש- LKHY אינו מביא כל תוכנות זדוניות נוספות, מה שמסייע לעיתים קרובות תוכנות כופר של משפחות שונות אחרות להשתלט על המערכת שלך. מכיוון שלרוב האנשים אין שום דבר בעל ערך במחשבים האישיים שלהם, אין סיבה לחדור וירוסים נוספים שמגדילים את הסיכון לכישלון של כל הזרקת תוכנת הכופר.
הסימנים הנפוצים של פעילות וירוס זו הם הופעת קבצי .lkhy בתיקיות שלך, במקום המסמך שהיה לך בעבר. ה photo.jpg הופך ל Photo.jpg.lkhy, report.xlsx – לְתוֹך Report.xlsx.lkhy וכולי. אתה לא יכול לעצור את התהליך הזה, כמו גם לא יכול לפתוח קבצים אלה – הם מוצפנים עם צופן די חזק.
אתה יכול גם לראות סימנים שונים אחרים של פעילות הנגיף. לפתע השבית את Microsoft Defender וחוסר יכולת לפתוח את הפורומים או האתרים הידועים נגד תוכנות זדוניות, שבו מתפרסמים המדריכים להסרת וירוסים ופענוח הקבצים. תוכלו לראות כיצד זה עובד בפסקה למטה. מדריך ההסרה והפענוח זמינים גם כן – בדוק למטה כיצד להסיר את נגיף ה- LKHY ולקבל את קבצי ה- .LKHY בחזרה.
כיצד הצפין LKHY Ransomware הצפנה את הקבצים שלי?
לאחר הזריקה, תוכנת כופר LKHY מתחילה חיבור עם שרת הפקודה והבקרה שלו. שרת זה נשלט על ידי מנהלי תוכנות זדוניות – אנשים שמנהלים את הפצת תוכנת הכופר הזו. פעילות נוספת אשר נעשית על ידי הנוכלים הללו היא מענה למיילים של קורבנות, שרוצים להחזיר את הקבצים שלהם.
המסמכים מוצפנים באחד מאלגוריתם ההצפנה החזק ביותר – AES-256. הספרה בשם האלגו הזה פירושה כוחם של שניים – 2^ 256 למקרה זה. 78-מספר ספרות של וריאציות אפשריות של סיסמת פענוח – זה לא אמיתי לכפות על זה בכוח. כמו שאומרים אנליסטים, זה ייקח יותר זמן ממה שכדור הארץ יכול להעריך להתקיים, גם כאשר אתה משתמש במחשבים החזקים ביותר. בכל תיקיה המכילה את המסמכים המוצפנים, LKHY Ransomware יוצר את קובץ _readme.txt עם התוכן הבא:
תשומת הלב! אל תדאג, אתה יכול להחזיר את כל הקבצים שלך! כל הקבצים שלך כמו תמונות, מאגרי מידע, מסמכים וחשובים אחרים מוצפנים עם הצפנה חזקה ביותר ומפתח ייחודי. השיטה היחידה לשחזור קבצים היא לרכוש כלי פענוח ומפתח ייחודי עבורך. תוכנה זו תפענח את כל הקבצים המוצפנים שלך. מה מבטיח לך? אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם. אבל אנחנו יכולים לפענח רק 1 קובץ בחינם. הקובץ לא יכול להכיל מידע בעל ערך. אתה יכול להשיג ולראות כלי פענוח סקירה כללית של וידאו: https://we.tl/t-WJa63R98Ku המחיר של תוכנת מפתח פרטי ופענוח הוא $980. הנחה 50% זמין אם תיצור איתנו קשר תחילה 72 שעה (ות, המחיר בשבילך הוא $490. שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום. לבדוק את הדואר האלקטרוני שלך "ספאם" או "פְּסוֹלֶת" תיקייה אם אינך מקבל תשובה יותר מ 6 שעה (ות. כדי להשיג תוכנה זו עליך לכתוב בדואר האלקטרוני שלנו: support@fishmail.top הזמינו כתובת דואר אלקטרוני ליצירת קשר: datarestorehelp@airmail.cc תעודת הזהות האישית שלך: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
למרות זאת, אתה עדיין יכול לפתוח חלק מהקבצים שלך. Lkhy Ransomware מצליפים רק את הראשון 150 KB של כל קובץ, אבל ניתן לפתוח את החלק השני של הקובץ הזה. בְּרֹאשׁ וּבְרִאשׁוֹנָה, זה עובד הכי טוב עם קבצי שמע / וידאו, שהם כנראה גדולים מ 150 קילובייט. לא כל נגן מדיה מסוגל לפתוח את הקבצים האלה – WinAmp היא הבחירה הטובה ביותר, מכיוון שהוא בחינם ובדוק. השניות הראשונות של כל קובץ יהיו שקטות – חלק זה מוצפן – אבל שאר הקובץ יהיה נגיש כאילו שום דבר לא קרה.
האם Lkhy Ransomware מסוכן למחשב שלי?
כפי שתואר מספר פסקאות לעיל, תוכנת כופר אינה עוסקת רק בהצפנת הקבצים. LKHY Ransomware מבצע את השינויים במחשב שלך על מנת למנוע חיפוש במדריכי הסרת התוכנה הזדונית ופענוח הקבצים. נגיף LKHY אינו קובע את מחסום התוכנה – זה רק משנה את הגדרות המערכת, בְּרֹאשׁ וּבְרִאשׁוֹנָה – תצורות רשת ואבטחה.
בין תצורות הרשת, הפריט הפגוע ביותר הוא קובץ ה- HOSTS. קובץ טקסט זה כולל את הוראות כתובת ה- DNS, המשמשים את הדפדפנים בעת שליחת בקשה לשרת. אם תוסיף כתובת DNS ספציפית לאתר מסוים, דפדפן האינטרנט שלך יחבר את האתר הזה דרך ה-DNS הזה בפעם הבאה. תוכנת כופר משנה את הקובץ הזה, הוספת ה- DNS הלא ידוע, כך שכל אחד מדפדפני האינטרנט יציג בפניך את השגיאה "לא ניתן לפתור את כתובת ה- DNS".
שינויים אחרים שנעשו על ידי הנגיף נועדו למנוע גילוי מוקדם של עצמו, וחסימת התקנת רוב תוכנות האנטי -וירוס. תוכנות זדוניות של LKHY מיישם כמה שינויים במדיניות הקבוצתית – אפליקציית הגדרות המערכת המעניקה לך את הזכות לשנות את היכולות של כל תוכנית. באופן כזה, הווירוס חוסם את Microsoft Defender וכמה אפליקציות אבטחה אחרות, תוכנת הכופר של Xcbg יוצרת חיבור עם שרת הפיקוד והבקרה שלה.
איך נדבקתי?
לאורך כל הקדנציה בזמן שקיימת משפחת STOP / Djvu, הוא השתמש בתוכנה מפוקפקת כדרך העיקרית להזרקת תוכנות כופר. תחת תקופת יישומים מפוקפקים אני מתכוון לתוכנה שכבר לא מתעדכנת על ידי היוצר ומתפשטים דרך אתרי הצד השלישי. יישומים אלה עלולים להיסדק, כדי לאפשר להם להשתמש ללא רכישת רישיון כלשהו. דוגמה נוספת לסוג תוכנה כזה היא כלי פריצה שונים – מנועים לרמות, מפתחות, כלי הפעלה של Windows וכן הלאה.
תוכניות מסוג זה עשויות להיות מופצות בדרכים רבות – דרך האתר המציע קישור להורדה, או דרך רשתות הזריעה – ThePirateBay, eMule וכן הלאה. כל המקורות הללו ידועים כמשאבי פיראטיית המחשב הפופולריים ביותר. אנשים משתמשים במקורות אלה כדי לקבל אפליקציות או משחקים שונים בחינם, גם אם יש לרכוש תוכניות אלה. אף אחד לא יכול לעצור את המשתמשים שמפצחים תוכניות אלה להוסיף תוכנות זדוניות מסוג כלשהו לקבצי האפליקציה שנפרצה. כלים אקטיביים, למרות זאת, נוצרים למטרות מחוץ לחוק, כך שיוצריהם יכולים להטמיע בקלות את תוכנת הכופר במסווה של חלק מהתוכנית.
האפליקציות הפרוצות האלה, ללא קשר למקורם, הם אחד הספקים הנפוצים ביותר לתוכנות זדוניות שונות, ובהחלט השימוש ביותר לתוכנת כופר של LKHY. עדיף להפסיק להשתמש בו, ולא רק בגלל סיכוני התקנת תוכנות כופר. הימנעות מרכישת הרישיון היא פעולה מחוץ לחוק, וגם האקרים ומשתמשים שמשתמשים באפליקציות שנפרצו נופלים לאחריות פיראטיות.
כיצד אוכל להסיר תוכנות כופר lkhy?
התוכנה הזדונית של LKHY קשה למדי למחוק ידנית. בֶּאֱמֶת, בגלל כמות השינויים שהוא עושה במחשב שלך, זה כמעט לא מציאותי לזהות את כולם ולתקן. הפתרון הטוב ביותר הוא להשתמש בתוכנות נגד תוכנות זדוניות. אבל באיזה מהם לבחור?
תוכל לקרוא את העצות לשימוש ב- Microsoft Defender, שכבר נמצא ב-Windows שלך. בְּכָל זֹאת, כפי שהוזכר קודם לכן, רוב דוגמאות התוכנות הזדוניות STOP/Djvu עוצרות זאת עוד לפני הליך ההצפנה. השימוש בתוכנית צד שלישי היא האפשרות היחידה האפשרית – ואני יכול להציע לך את GridinSoft Anti-Malware כאפשרות למקרה זה. יש לו יכולות זיהוי מרשימות, כך שתוכנת הכופר לא תפספס. הוא גם מסוגל לתקן את המערכת, זה נדרש מאוד לאחר התקפת הנגיף של LKHY.
להסרת דלקות זדוניות של LKHY, סרוק את המחשב שלך עם תוכנת אנטי וירוס לגיטימית.
לאחר הסרת תוכנות הכופר, אתה יכול ללכת לפענוח קבצים. יש צורך בהסרת תוכנות זדוניות כדי למנוע את ההצפנה החוזרת של הקבצים שלך: בעוד ש- Lkhy Ransomware פעיל, זה לא יעביר שום קובץ לא מוצפן.
כיצד לפענח את קבצי ה- .lkhy?
ישנן שתי דרכים לפענח את הקבצים שלך לאחר התקפת תוכנות כופר של LKHY. הראשון והפופולרי ביותר הוא פענוח קבצים. הוא מתנהל עם תוכנית מיוחדת, תוכנן על ידי Emsisoft, ונקרא Emsisoft Decryptor עבור STOP/Djvu. תוכנית זו היא לגמרי בחינם. אנליסטים מעדכנים את מסדי הנתונים של מפתחות הפענוח בתדירות האפשרית, אז אתה בוודאי תקבל את הקבצים שלך בחזרה, במוקדם או במאוחר.
אפשרות נוספת להחזיר את הקבצים שלך היא לנסות לשחזר אותם מכונני הדיסק שלך. מכיוון ש- LKHY נגיף מוחק אותם ומחליף עותק מוצפן, שאריות המסמכים עדיין נשמרות בדיסק. לאחר ההסרה, המידע עליהם מוסר ממערכת הקבצים, אך לא מכונן דיסק. כלים מיוחדים, כמו PhotoRec, מסוגלים לשחזר קבצים אלה. זה בחינם, מדי, והוא עשוי לשמש גם לשחזור קבצים במקרה שמחקת דבר שלא בכוונה.
פענוח קבצי ה- .LKHY עם EMSISOFT DECRAPTER עבור STOP/DJVU
הורד והתקן כלי Decrypter של Emsisoft. מסכים עם ה- EULA שלו וממשיך לממשק.
הממשק של תוכנית זו קל ביותר. כל שעליך לעשות הוא לבחור את התיקיה בה מאוחסנים הקבצים המוצפנים, ותחכה. אם בתוכנית יש מפתח פענוח המתאים למקרה הכופר שלך – זה יפענח אותו.
במהלך השימוש ב- Emsisoft Decrypter ל- STOP / Djvu, אתה יכול לראות הודעות שגיאה שונות. אל תדאג, זה לא אומר שעשית משהו לא בסדר או שתוכנית לא עובדת כמו שצריך. כל אחת מהשגיאות הללו מתייחסת למקרה ספציפי. הנה ההסבר:
שגיאה: לא ניתן לפענח קובץ עם מזהה: [תעודת הזהות שלך]
לתוכנית אין מפתח מתאים למקרה שלך. עליך להמתין זמן מה עד לעדכון מסד הנתונים המרכזי.
אין מפתח למזהה מקוון חדש של גרסה: [תעודת הזהות שלך]
הודעה: נראה שמזהה זה מזהה מקוון, פענוח אינו אפשרי.
משמעות שגיאה זו היא שהקבצים שלך מוצפנים באמצעות מפתח מקוון. במקרה כזה, מפתח הפענוח הוא ייחודי ומאוחסן בשרת המרוחק, בשליטת נוכלים. לצערי, הפענוח אינו אפשרי.
תוֹצָאָה: אין מפתח למזהה גרסה לא מקוון חדש: [מזהה לדוגמא]
נראה שמזהה זה הוא מזהה לא מקוון. פענוח עשוי להיות אפשרי בעתיד.
Ransomware משתמש במקש לא מקוון כדי להצפין את הקבצים שלך. מפתח זה אינו ייחודי, אז סביר להניח שיש לך את זה במשותף עם קורבן אחר. מכיוון שיש לאסוף מפתחות לא מקוונים, מדי, חשוב לשמור על קור רוח ולהמתין עד שצוות האנליסטים ימצא אחד שיתאים למקרה שלך.
לא ניתן היה לפתור את השם המרוחק
שגיאה זו מצביעה על כך שלתוכנית יש בעיות ב- DNS במחשב שלך. זה סימן ברור לשינויים זדוניים בקובץ ה- HOSTS שלך. אפס אותו באמצעות מדריך רשמי של מיקרוסופט.
התאוששות קבצי ה- .LKHY בעזרת כלי Photorec
PhotoRec הוא כלי קוד פתוח, אשר נועד לשחזר את הקבצים שנמחקו או אבדו מכונן הדיסק. הוא בודק בכל מגזר הדיסק את שרידי הקבצים שנמחקו, ואז מנסה לשחזר אותם. יישום זה מסוגל לשחזר קבצים של יותר מ 400 פורמטים שונים. בגלל התכונה המתוארת של מנגנון הצפנת כופר, אפשר להשתמש בכלי זה כדי לקבל את המקור, קבצים לא מוצפנים בחזרה.
הורד את PhotoRec מהאתר הרשמי. זה לגמרי בחינם, למרות זאת, המפתח שלה מזהיר שהוא לא מתחייב שהתוכנית הזו תהיה 100% יעיל למטרות שחזור קבצים. יתר על כך, אפילו אפליקציות בתשלום בקושי יכולות להעניק לך אחריות כזו, בגלל שרשרת הגורמים האקראיים שיכולים להקשות על שחזור הקובץ.
פתח את הארכיון שהורדת לתיקיה שאתה אוהב. אל תדאג בגלל שמו – TestDisk – זהו שם כלי השירות שפותח על ידי אותה חברה. הם החליטו להפיץ אותו יחד מכיוון ש- PhotoRec ו- TestDisk משמשים לעתים קרובות יחד. בין הקבצים הלא מרוכזים, חפש קובץ qphotorec_win.exe. הפעל קובץ הפעלה זה.
לפני שתוכל להתחיל בתהליך ההתאוששות, עליך לציין מספר הגדרות. ברשימה הנפתחת, בחר את דיסק ההיגיון בו אוחסנו הקבצים לפני ההצפנה.
לאחר מכן, עליך לציין את תבניות הקבצים שאתה צריך לשחזר. יכול להיות שקשה לגלול הכל 400+ פורמטים, לְמַרְבֶּה הַמַזָל, הם ממוינים לפי סדר אלפביתי.
סוף סוף, תן שם לתיקייה שבה ברצונך להשתמש כמכולה עבור קבצים ששוחזרו. התוכנית צפויה לחפור הרבה קבצים חסרי תועלת, שנמחקו בכוונה, אז שולחן העבודה הוא פיתרון רע. האפשרות הטובה ביותר היא להשתמש בכונן ה- USB.
אחרי המניפולציות הקלות האלה, אתה פשוט יכול ללחוץ על כפתור "חיפוש" (הוא הופך פעיל אם ציינת את כל הפרמטרים הנדרשים). תהליך ההתאוששות עשוי לארוך מספר שעות, אז שמור על סבלנות. מומלץ שלא להשתמש במחשב במהלך תקופת כהונה זו, מכיוון שאתה עלול להחליף קבצים מסוימים שאתה מתכוון לשחזר.
שאלות נפוצות
✔️ הם הקבצים המוצפנים על ידי נגיף lkhy מסוכן?
לא. קבצי LKHY אינם וירוס, היא לא מסוגלת להזרים את הקוד שלה לקבצים ולאלץ אותם לבצע אותו. קבצי ה- EXT זהים לקבצים הרגילים, אך מוצפן ולא ניתן לפתוח אותו בדרך הרגילה. אתה יכול לאחסן אותו יחד עם קבצים רגילים ללא כל חשש.
✔️ האם ייתכן שתוכנת אנטי וירוס תמחק את הקבצים המוצפנים?
כפי שציינתי בפסקה קודמת, קבצים מוצפנים אינם מסוכנים. לָכֵן, תוכנות טובות נגד תוכנות זדוניות כמו GridinSoft Anti-Malware לא יפעיל עליהם. בינתיים, חלק מ"כלי ניקוי הדיסקים "עשויים להסיר אותם, בקביעה כי הם שייכים לפורמט הלא ידוע והם ככל הנראה שבורים.
✔️ הכלי Emsisoft אומר שהקבצים שלי מוצפנים באמצעות המפתח המקוון ואינם ניתנים לפענוח. מה אני צריך לעשות?
זה מאוד לא נעים לשמוע שהקבצים שיש לך אבדו ככל הנראה. יוצרי כופר משקרים הרבה על מנת להפחיד את קורבנותיהם, אבל הם אומרים את האמת בטענות על חוזק ההצפנה. מפתח הפענוח שלך מאוחסן בשרתים שלהם, ואי אפשר לבחור בו בגלל כוחו של מנגנון ההצפנה.
נסה שיטות התאוששות אחרות – דרך ה- PhotoRec, או באמצעות הגיבויים שנוצרו בעבר. חפש את הגרסאות הקודמות של קבצים אלה – להחזיר חלק מהעבודה שלך, לדוגמה, עדיף מאשר להחמיץ את כל זה.
אפשרות אחרונה היא רק לחכות. כשמשטרת הסייבר צוחקת את הנוכלים שיוצרים ומפיצים תוכנות כופר, ראשית קבל את מפתחות הפענוח ופרסם אותו. אנליסטים של Emsisoft בוודאי ייקחו את המפתחות הללו ויוסיפו אותם למאגרי ה- Decryptor. במקרים מסוימים, יוצרי כופר עשויים לפרסם את שאר המקשים כאשר הם מפסיקים את פעילותם.
✔️ לא כל קבצי ה- .lkhy שלי מפועלים. מה אני צריך לעשות?
המצב בו ה- Emsisoft Decryptor לא הצליח לפענח מספר קבצים קורה בדרך כלל כאשר לא הוספתם את זוג הקבצים הנכון לפורמט הקובץ המסוים.. מקרה נוסף בו בעיה זו עשויה להופיע הוא כאשר אירעה בעיה כלשהי במהלך תהליך הפענוח – לדוגמה, מגבלת RAM הושגה. נסה לבצע את תהליך הפענוח פעם נוספת.
מצב נוסף בו אפליקציית Decryptor עשויה להשאיר את הקבצים שלכם ללא הצפנה היא כאשר תוכנות כופר משתמשות במפתחות שונים עבור קבצים מסוימים. לדוגמה, היא עשויה להשתמש במקשים לא מקוונים לפרק זמן קצר כאשר יש לה בעיות חיבור. הכלי Emsisoft אינו מסוגל לבדוק את שני סוגי המפתחות בו זמנית, אז אתה צריך להפעיל את הפענוח שוב, על מנת לחזור על התהליך.