Lockhyp Ransomware

लॉकहाइप रैनसमवेयर का उद्देश्य कंप्यूटरों को संक्रमित करना और फिर शक्तिशाली क्रिप्टोग्राफिक एल्गोरिदम के संयोजन के साथ वहां संग्रहीत डेटा को एन्क्रिप्ट करना है। यह एक विशिष्ट रैंसमवेयर व्यवहार है जो खतरे के शिकार लोगों की ओर जाता है और फिर पैसे के लिए जबरन वसूली की जाती है। हालांकि लॉकहाइप रैंसमवेयर MedusaLocker परिवार से संबंधित एक प्रकार है, उपयोगकर्ताओं को इसे कम से कम नहीं समझना चाहिए। आखिरकार, खतरे से लॉक किया गया डेटा अप्राप्य और अनुपयोगी हो जाएगा। एन्क्रिप्ट की गई फ़ाइलों को उनके मूल नामों के साथ एक नए एक्सटेंशन के रूप में '.lockhyp' जोड़कर चिह्नित किया जाता है। अपनी एन्क्रिप्शन प्रक्रिया को पूरा करने पर, लॉकहाइप रैंसमवेयर अपना फिरौती नोट देगा। संदेश को 'HOW_TO_RECOVER_DATA.html' नामक html फ़ाइल के रूप में लॉक किए गए डेटा वाले प्रत्येक फ़ोल्डर में छोड़ दिया जाता है।

लॉकहाइप रैंसमवेयर की मांग

नोट में उस सटीक राशि का उल्लेख नहीं है जो हैकर्स प्राप्त करना चाहते हैं या यदि लेनदेन के लिए किसी विशिष्ट क्रिप्टोकुरेंसी का उपयोग किया जाना चाहिए। हालांकि, पीड़ितों को चेतावनी दी जाती है कि अगर हमलावरों से संपर्क स्थापित किए बिना 72 घंटे बीत जाते हैं, तो फिरौती की कीमत बढ़ा दी जाएगी। प्रभावित उपयोगकर्ताओं को उनकी मांगों का पालन करने के लिए आगे बढ़ाने के लिए, हैकर्स का कहना है कि उन्होंने संक्रमित उपकरणों से संवेदनशील जानकारी एकत्र की है। डेटा एक दूरस्थ निजी सर्वर पर संग्रहीत किया जाता है और अगर पीड़ित भुगतान करने से इनकार करते हैं तो इसे जनता के लिए जारी किया जाएगा।

नोट कई संचार चैनल प्रदान करता है। मुख्य एक समर्पित वेबसाइट के माध्यम से केवल टोर ब्राउज़र के माध्यम से सुलभ है। यदि पीड़ित साइट तक पहुंचने में असमर्थ हैं, तो वे इसके बजाय हैकर्स के नियंत्रण में दो ईमेल - 'diniaminius@winrof.com' और 'soterissylla@wyseil.com' पर एक संदेश भेज सकते हैं। एन्क्रिप्टेड डेटा को पुनर्स्थापित करने की अपनी क्षमता का प्रदर्शन करने के लिए, धमकी देने वाले अभिनेता 3 फ़ाइलों तक डिक्रिप्ट करने की पेशकश करते हैं जिनमें महत्वपूर्ण डेटा मुफ्त में नहीं होता है।

दुर्भाग्य से, जो उपयोगकर्ता किसी भी रैंसमवेयर खतरे के ऑपरेटरों से संपर्क करते हैं, वे स्वेच्छा से अतिरिक्त सुरक्षा जोखिमों के लिए खुद को उजागर कर रहे हैं। आम तौर पर, हैकर्स को शामिल किए बिना डेटा को आज़माने और पुनर्स्थापित करने की दृढ़ता से अनुशंसा की जाती है। ऐसा करने का एक संभावित तरीका एक उपयुक्त बैकअप की तलाश करना है जो रैंसमवेयर के खतरे के डिवाइस में घुसपैठ करने से पहले बनाया गया था। ध्यान रखें, कि फ़ाइलों को पुनर्स्थापित करने के लिए आगे बढ़ने से पहले, सिस्टम को किसी भी खतरे से साफ होना चाहिए अन्यथा फ़ाइलों को बस एक बार फिर एन्क्रिप्ट किया जाएगा।

नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

1. अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।
2. "डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।
3. अब आपके पास Tor ब्राउज़र है। Tor Browser में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें
4. चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
diniaminius@winrof.com
soterissylla@wyseil.com

• हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
  यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '