Ransomware Lockhyp
Lockhyp Ransomware ma na celu infekowanie komputerów, a następnie szyfrowanie przechowywanych tam danych za pomocą kombinacji potężnych algorytmów kryptograficznych. Jest to typowe zachowanie ransomware, które powoduje, że ofiary zagrożenia są wyłudzane za pieniądze. Chociaż Lockhyp Ransomware jest wariantem należącym do rodziny MedusaLocker, użytkownicy nie powinni go w najmniejszym stopniu lekceważyć. W końcu dane zablokowane przez zagrożenie staną się niedostępne i bezużyteczne. Zaszyfrowane pliki są oznaczane przez dodanie „.lockhyp" do ich oryginalnych nazw jako nowe rozszerzenie. Po zakończeniu procesu szyfrowania Lockhyp Ransomware dostarczy żądanie okupu. Wiadomość jest umieszczana w każdym folderze zawierającym zablokowane dane jako plik html o nazwie „HOW_TO_RECOVER_DATA.html".
Wymagania Lockhyp Ransomware
Notatka nie wspomina o dokładnej kwocie, jaką hakerzy chcą otrzymać, ani o tym, czy do transakcji musi zostać użyta konkretna kryptowaluta. Ofiary są jednak ostrzegane, że jeśli minie 72 godziny bez nawiązania kontaktu z atakującymi, cena okupu wzrośnie. Aby dodatkowo skłonić dotkniętych użytkowników do spełnienia ich żądań, hakerzy twierdzą, że zebrali poufne informacje z zainfekowanych urządzeń. Dane są przechowywane na zdalnym prywatnym serwerze i zostaną udostępnione publicznie, jeśli ofiary odmówią zapłaty.
Notatka zawiera kilka kanałów komunikacji. Głównym z nich jest dedykowana strona internetowa dostępna tylko przez przeglądarkę Tor. Jeśli ofiary nie mogą dostać się na stronę, mogą zamiast tego wysłać wiadomość na dwa e-maile pod kontrolą hakerów — „diniaminius@winrof.com" i „soterissylla@wyseil.com". Aby zademonstrować swoją zdolność do przywracania zaszyfrowanych danych, cyberprzestępcy oferują bezpłatne odszyfrowanie do 3 plików, które nie zawierają ważnych danych.
Niestety, użytkownicy, którzy kontaktują się z operatorami jakiegokolwiek zagrożenia ransomware, chętnie narażają się na dodatkowe zagrożenia bezpieczeństwa. Ogólnie zaleca się, aby spróbować przywrócić dane bez angażowania hakerów. Jedną z możliwych metod jest wyszukanie odpowiedniej kopii zapasowej, która została utworzona, zanim zagrożenie ransomware przeniknęło do urządzenia. Należy pamiętać, że przed przystąpieniem do przywracania plików system musi być czysty od wszelkich zagrożeń, w przeciwnym razie pliki zostaną po prostu ponownie zaszyfrowane.
Pełny tekst notatki to:
' TWÓJ OSOBISTY ID:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA PRZENIKNIĘTA /!\
Wszystkie Twoje ważne pliki zostały zaszyfrowane!
Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
JAKIEKOLWIEK PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
ZNISZCZY GO NA STAŁE.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.
Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie able
rozwiązać swój problem.
Zebraliśmy wysoce poufne/osobowe dane. Dane te są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane do wiadomości publicznej lub odsprzedawcy.
Możesz więc oczekiwać, że Twoje dane będą publicznie dostępne w najbliższej przyszłości..
Szukamy tylko pieniędzy, a naszym celem nie jest zniszczenie Twojej reputacji ani zapobieganie
Twój biznes od uruchomienia.
Możesz wysłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.
Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.cebula
- Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze:
- Wpisz adres „hxxps://www.torproject.org" w przeglądarce internetowej. Otwiera witrynę Tor.
- Naciśnij "Pobierz Tor", a następnie "Pobierz pakiet Tora z przeglądarką", zainstaluj i uruchom.
- Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz plik qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z e-maila:
diniaminius@winrof.com
soterissylla@wyseil.com
- Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA. '
