Lockhyp Ransomware
Lockhyp Ransomware syftar till att infektera datorer och sedan kryptera data som lagras där med en kombination av kraftfulla kryptografiska algoritmer. Detta är ett typiskt ransomware-beteende som leder till att offren för hotet sedan utpressas för pengar. Även om Lockhyp Ransomware är en variant som tillhör MedusaLocker- familjen, bör användarna inte underskatta det åtminstone. När allt kommer omkring kommer de data som låses av hotet att göras oåtkomliga och oanvändbara. Krypterade filer markeras genom att '.lockhyp' läggs till sina ursprungliga namn som ett nytt tillägg. När krypteringsprocessen är klar kommer Lockhyp Ransomware att leverera sin lösensedel. Meddelandet släpps i varje mapp som innehåller låsta data, som en html-fil med namnet 'HOW_TO_RECOVER_DATA.html.'
Lockhyp Ransomware krav
Anteckningen nämner inte den exakta summan som hackarna vill få eller om någon specifik kryptovaluta måste användas för transaktionerna. Offren varnas emellertid att om 72 timmar går utan att upprätta kontakt med angriparna kommer lösenpriset att höjas. För att ytterligare driva berörda användare att uppfylla sina krav, säger hackarna att de har samlat in känslig information från de infekterade enheterna. Uppgifterna lagras på en privat fjärrserver och kommer att släppas till allmänheten om offren vägrar att betala.
Anteckningen tillhandahåller flera kommunikationskanaler. Den viktigaste är via en dedikerad webbplats som endast är tillgänglig via Tor-webbläsaren. Om offren inte kan nå webbplatsen kan de istället skicka ett meddelande till två e-postmeddelanden under hackarens kontroll - 'diniaminius@winrof.com' och 'soterissylla@wyseil.com'. För att visa sin förmåga att återställa krypterad data erbjuder hotaktörerna att dekryptera upp till 3 filer som inte innehåller viktiga data gratis.
Tyvärr exponerar användare som kontaktar operatörerna av något hot mot ransomware villiga ytterligare säkerhetsrisker. I allmänhet rekommenderas det starkt att du försöker återställa data utan att involvera hackarna. En möjlig metod för att göra det är att leta efter en lämplig säkerhetskopia som skapades innan ransomwarehotet hade infiltrerat enheten. Tänk på att innan du fortsätter med att återställa filerna måste systemet vara rent från alla hot eller annars krypteras filerna en gång till.
Anteckningens fullständiga text är:
DITT PERSONLIGA ID:
/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERAT /! \
Alla dina viktiga filer har krypterats!
Dina filer är säkra! Endast modifierad. (RSA + AES)
NÅGOT FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTS PROGRAMVARA
KORRIGERAR DET Permanent.
MODIFIERA INTE Krypterade filer.
Byt INTE Krypterade filer.
Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.
Vi samlade mycket konfidentiella / personuppgifter. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att släppa dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina uppgifter är offentliga tillgängliga inom en snar framtid ..
Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag körs.
Du kan skicka 2-3 icke-viktiga filer och vi dekrypterar dem gratis
för att bevisa att vi kan ge tillbaka dina filer.
Kontakta oss för pris och få dekrypteringsprogramvara.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Observera att den här servern endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
- Skriv in addres "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
- Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
- Nu har du Tor-webbläsaren. I Tor-webbläsaren öppnar qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
diniaminius@winrof.com
soterissylla@wyseil.com
- För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
Om du inte kontaktar oss inom 72 timmar kommer priset att vara högre. ''
