Ransomware .Lkhy

Integer · March 1

سلام به همه

دوستان یک راهنمایی ازتون میخوام در رابطه با موضوع زیر:

خب داستان از این قرار بود که میخواستم کد های به سمت سرور برای تمرین بنویسم و از اونجایی هم که به سمته سرور هستش نیاز به یک سرور از xammp استفاده کردم MySQL ران میشد ولی Apache server ران نمیشد از Ampps اومدم استفاده کنم بازم همون مای اس کیو ال ران میشد ولی آپاچی سرور ران نشد واسه همین گزینه اخرم Wamp server بود وقتی اونو داشتم نصب میکردم یه پنجره ای باز شد گفتش که برنامه باید اینو نصب کنه تا اجرا شه منم نصب نکردم یعنی نصفه نصب کردم چون دیدم داره فایل هامو میگرده قطعش کردم بعد از چند دقیقه همه فایل های عکسام و ویدیو هام تبدیل به Lkhy شدن پسوند خودشون + lkhy شده بود یعنی مثلا من یک فایل JPG دآرم که...

Test.JPG.lkhy

به این شکل آقا آنتی ویروسم گذاشتم همه جی پیدا کرد تو پیسیم حتی تروجان ویروس ولی اینو نتونست پیدا کنه جلب اینجاس که

(windows/Program Files/Program Files (×8

و یک سری پوشه هایه دیگم رو نتونسته بود ویروسی کنه

جالب ترین بخشش اینجاس که از هر برنامه ای استفاده کنم فایل های اونو نمیتونه کاری کنه و وقتی ببندم برنامه رو ۱ ساعت بعد تبدیل به lkhy میشه و اینکهههع جالب ترین ترین بخشش اینجاس که یک یادداشت هم گذاشته اونجا به اسم

README.txt_ و بخش جالبی این ویروس این۰اس که هر فایلی رو با اسم README.txt_ بسازم ویروسه حتی نگاشم نمیکنه و ویروسیش نمیکنه

خب خلاصه که دوستان اگر میشه یه راح حلی بدین که از شر این ویروس لعنتی و (بیبیبیببببب) خلاص شم

@Ali @Toofan @Mohny و بقیه

ویرایش شده March 1 توسط Integer

Slap · May 21

درود, هنوز این مشکل رو دارید؟

اگر اره که باید بگم دیگه ویروس رو اجرا کردید و کار از کار گذشته

ولی این ویروس یه نسخه دیگه از ویروس Djvu هست که فایل هاتون رو رمزگزاری میکنه و نمیتونید استفاده کنید

یه راه برای پس گرفتن فایل اصلی وجود داره که اونم استفاده از ابزار زیره:

https://www.emsisoft.com/en/ransomware-decryption/download/stop-djvu

و احتمالا داخل اون یادداشت اینو نوشته:

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:
-

در صورتی که قصد پاکسازی ویروس رو دارید به صورت خصوصی پیام بدهید

موفق باشید

در ۱۴۰۲/۱۲/۱۱ در 15:40، Integer گفته است:

و یک سری پوشه هایه دیگم رو نتونسته بود ویروسی کنه

سر اینه که اون پوشه ها دسترسی Administrator میخوان و احتمالا ندادی

LoverBoy · May 21

یه پیام شخصی بده بیام برات فیکسش کنم حوصله توضیح ندارم

Integer · May 21

درود.

ویروس پاک شده ولی فایل هام بر نگشتن و دنبال راهی برای برگرداندن فایل ها هستم الان

1 ساعت قبل، Slap گفته است:

و احتمالا داخل اون یادداشت اینو نوشته:

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-uNdL2KHHdy
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:
-

تقریبا همینه

Slap · May 22

از برنامه ای که خدمتتون دادم استفاده کنید

https://www.emsisoft.com/en/ransomware-decryption/download/stop-djvu

موفق باشید

Integer · June 12

در ۱۴۰۳/۳/۲ در 19:07، Slap گفته است:

از برنامه ای که خدمتتون دادم استفاده کنید

https://www.emsisoft.com/en/ransomware-decryption/download/stop-djvu

موفق باشید

درود بر شما...

متاسفانه پاک نشدن و همچنان هم همون طوری باقی مونده...

ولی بازم ممنونم بابته کمکتون.

ورود

Ransomware .Lkhy

سوال

Integer

لینک به دیدگاه

به اشتراک گذاری در سایت های دیگر

5 پاسخ به این سوال تاکنون داده شده است

ارسال‌های توصیه شده

Slap

لینک به دیدگاه

به اشتراک گذاری در سایت های دیگر

LoverBoy

لینک به دیدگاه

به اشتراک گذاری در سایت های دیگر

Integer

لینک به دیدگاه

به اشتراک گذاری در سایت های دیگر

Slap

لینک به دیدگاه

به اشتراک گذاری در سایت های دیگر

Integer

لینک به دیدگاه

به اشتراک گذاری در سایت های دیگر

فهرست بخش ها

فعالیت ها

حمایت مالی

پشتیبانی