Lkhy Ransomware est une variante de la célèbre famille de ransomwares STOP/DJVU qui crypte les fichiers sur les ordinateurs infectés, en ajoutant le .lkhy extension aux noms de fichiers. Il utilise l'algorithme de cryptage Salsa20 pour verrouiller les fichiers, les rendant inaccessibles aux utilisateurs. Une fois le processus de cryptage terminé, LKHY dépose une demande de rançon nommée _readme.txt, exigeant un paiement en Bitcoin pour prétendument envoyer une clé de décryptage. Le ransomware LKHY cible des types de fichiers spécifiques, tels que les documents, les images, les vidéos et les bases de données, à l'aide d'un algorithme AES symétrique. Il génère une clé de cryptage unique pour chaque fichier et supprime les fichiers originaux, ne laissant que les versions cryptées. La demande de rançon exige un paiement allant de 499 $ à 999 $ en Bitcoin, avec une réduction de 50 % si la victime contacte les attaquants dans les 72 heures. La demande de rançon se trouve généralement dans chaque dossier contenant des fichiers cryptés.