Lockhyp Ransomware

Программа-вымогатель Lockhyp стремится заразить компьютеры, а затем зашифровать хранящиеся на них данные с помощью комбинации мощных криптографических алгоритмов. Это типичное поведение программ-вымогателей, которое приводит к тому, что жертвы вымогают деньги. Хотя Lockhyp Ransomware - это вариант, принадлежащий семейству MedusaLocker , пользователям не следует недооценивать его ни в малейшей степени. В конце концов, данные, заблокированные угрозой, станут недоступными и непригодными для использования. Зашифрованные файлы помечаются добавлением «.lockhyp» к их исходным именам в качестве нового расширения. После завершения процесса шифрования Lockhyp Ransomware доставит записку о выкупе. Сообщение помещается в каждую папку, содержащую заблокированные данные, в виде html-файла с именем «HOW_TO_RECOVER_DATA.html».

Требования Lockhyp Ransomware

В примечании не упоминается точная сумма, которую хотят получить хакеры, и необходимость использования какой-либо конкретной криптовалюты для транзакций. Однако пострадавших предупреждают, что если через 72 часа не установится контакт с злоумышленниками, выкуп будет увеличен. Чтобы еще больше подтолкнуть затронутых пользователей к выполнению своих требований, хакеры заявляют, что они собрали конфиденциальную информацию с зараженных устройств. Данные хранятся на удаленном частном сервере и будут опубликованы, если жертвы откажутся платить.

В записке предусмотрено несколько каналов связи. Основной - через специальный веб-сайт, доступный только через браузер Tor. Если жертвы не могут получить доступ к сайту, они могут вместо этого отправить сообщение на два адреса электронной почты, контролируемые хакерами - «diniaminius@winrof.com» и «soterissylla@wyseil.com». Чтобы продемонстрировать свою способность восстанавливать зашифрованные данные, злоумышленники предлагают бесплатно расшифровать до 3 файлов, не содержащих важных данных.

К сожалению, пользователи, которые связываются с операторами любой угрозы вымогателей, охотно подвергают себя дополнительным рискам безопасности. Как правило, настоятельно рекомендуется попытаться восстановить данные без участия хакеров. Один из возможных способов сделать это - найти подходящую резервную копию, которая была создана до того, как угроза вымогателя проникла на устройство. Имейте в виду, что перед тем, как приступить к восстановлению файлов, система должна быть очищена от любых угроз, иначе файлы будут просто зашифрованы еще раз.

Полный текст примечания:

ВАШ ЛИЧНЫЙ ID:

/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только доработанный. (RSA + AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СТОРОННИХ СТОРОН
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.

Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

1. Введите адрес "hxxps: //www.torproject.org" в своем интернет-браузере. Он открывает сайт Tor.
2. Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.
3. Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
diniaminius@winrof.com
soterissylla@wyseil.com

• Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
  ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '