Lkhy Ransomware es una variante de la famosa familia de ransomware STOP/DJVU que cifra archivos en computadoras infectadas, agregando el .lkhy extensión de los nombres de archivos. Utiliza el algoritmo de cifrado Salsa20 para bloquear archivos, haciéndolos inaccesibles para los usuarios. Una vez que se completa el proceso de cifrado, LKHY envía una nota de rescate llamada _readme.txt, exigiendo el pago en Bitcoin para supuestamente enviar una clave de descifrado. El ransomware LKHY se dirige a tipos de archivos específicos, como documentos, imágenes, vídeos y bases de datos, utilizando un algoritmo AES simétrico. Genera una clave de cifrado única para cada archivo y elimina los archivos originales, dejando solo las versiones cifradas. La nota de rescate exige un pago que oscila entre 499 y 999 dólares en Bitcoin, con un descuento del 50% si la víctima contacta a los atacantes dentro de las 72 horas. La nota de rescate suele encontrarse en todas las carpetas que contienen archivos cifrados.