Lockhyp Ransomware
De Lockhyp Ransomware heeft tot doel computers te infecteren en vervolgens de daar opgeslagen gegevens te versleutelen met een combinatie van krachtige cryptografische algoritmen. Dit is typisch ransomware-gedrag dat ertoe leidt dat de slachtoffers van de dreiging vervolgens worden afgeperst voor geld. Hoewel de Lockhyp Ransomware een variant is die tot de MedusaLocker- familie behoort, mogen gebruikers deze niet in het minst onderschatten. De gegevens die door de dreiging zijn vergrendeld, worden immers ontoegankelijk en onbruikbaar gemaakt. Versleutelde bestanden worden gemarkeerd door '.lockhyp' als nieuwe extensie aan hun oorspronkelijke naam toe te voegen. Na het voltooien van het coderingsproces, zal de Lockhyp Ransomware zijn losgeldbrief afleveren. Het bericht wordt in elke map met vergrendelde gegevens neergezet als een html-bestand met de naam 'HOW_TO_RECOVER_DATA.html'.
De eisen van Lockhyp Ransomware
De notitie vermeldt niet het exacte bedrag dat de hackers willen ontvangen of dat er specifieke cryptocurrency moet worden gebruikt voor de transacties. De slachtoffers worden echter gewaarschuwd dat als er 72 uur verstrijken zonder contact met de aanvallers, de losprijs zal worden verhoogd. Om de getroffen gebruikers verder te dwingen aan hun eisen te voldoen, stellen de hackers dat ze gevoelige informatie van de geïnfecteerde apparaten hebben verzameld. De gegevens worden opgeslagen op een externe privéserver en worden openbaar gemaakt als de slachtoffers weigeren te betalen.
De nota biedt verschillende communicatiekanalen. De belangrijkste is via een speciale website die alleen toegankelijk is via de Tor-browser. Als slachtoffers de site niet kunnen bereiken, kunnen ze in plaats daarvan een bericht sturen naar twee e-mails onder toezicht van de hackers - 'diniaminius@winrof.com' en 'soterissylla@wyseil.com'. Om aan te tonen dat ze de versleutelde gegevens kunnen herstellen, bieden de dreigingsactoren aan om gratis maximaal 3 bestanden te ontsleutelen die geen belangrijke gegevens bevatten.
Helaas stellen gebruikers die contact opnemen met de operators van een ransomware-dreiging zichzelf vrijwillig bloot aan extra beveiligingsrisico's. Over het algemeen wordt het ten zeerste aanbevolen om te proberen de gegevens te herstellen zonder de hackers erbij te betrekken. Een mogelijke methode om dit te doen is om te zoeken naar een geschikte back-up die is gemaakt voordat de ransomware-dreiging het apparaat had geïnfiltreerd. Houd er rekening mee dat voordat u doorgaat met het herstellen van de bestanden, het systeem vrij moet zijn van elke bedreiging, anders worden de bestanden gewoon opnieuw gecodeerd.
De volledige tekst van de nota is:
' UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!
Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERHAAL DE NAAM VAN GECODEERDE BESTANDEN NIET.
Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.
We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.
We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.
U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.
Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
- Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
- Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
- Nu heb je Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN. '
