Lkhy Ransomware è una variante della famigerata famiglia di ransomware STOP/DJVU che crittografa i file sui computer infetti, aggiungendo l'estensione .lkhy estensione ai nomi dei file. Utilizza l'algoritmo di crittografia Salsa20 per bloccare i file, rendendoli inaccessibili agli utenti. Una volta completato il processo di crittografia, LKHY rilascia una richiesta di riscatto denominata _readme.txt, chiedendo il pagamento in Bitcoin per inviare presumibilmente una chiave di decrittazione. Il ransomware LKHY prende di mira tipi di file specifici, come documenti, immagini, video e database, utilizzando un algoritmo AES simmetrico. Genera una chiave di crittografia univoca per ciascun file ed elimina i file originali, lasciando solo le versioni crittografate. La richiesta di riscatto richiede un pagamento compreso tra 499 e 999 dollari in Bitcoin, con uno sconto del 50% se la vittima contatta gli aggressori entro 72 ore. La richiesta di riscatto si trova in genere in ogni cartella contenente file crittografati.