Lockhyp Ransomware
Lockhyp Ransomware, bilgisayarlara bulaşmayı ve ardından orada depolanan verileri güçlü şifreleme algoritmalarının bir kombinasyonu ile şifrelemeyi amaçlar. Bu, tehdidin kurbanlarının para için gasp edilmesine yol açan tipik bir fidye yazılımı davranışıdır. Lockhyp Ransomware, MedusaLocker ailesine ait bir türev olsa da, kullanıcıların bunu en ufak bir küçümsememeleri gerekiyor. Sonuçta, tehdit tarafından kilitlenen veriler erişilemez ve kullanılamaz hale getirilecektir. Şifrelenmiş dosyalar, orijinal adlarına yeni bir uzantı olarak '.lockhyp' eklenerek işaretlenir. Lockhyp Ransomware, şifreleme işlemini tamamladıktan sonra fidye notunu teslim edecek. İleti, kilitli verileri içeren her klasöre 'HOW_TO_RECOVER_DATA.html' adlı bir html dosyası olarak bırakılır.
Lockhyp Ransomware'in Talepleri
Not, bilgisayar korsanlarının almak istedikleri tam miktarı veya işlemler için belirli bir kripto para biriminin kullanılması gerekip gerekmediğini belirtmiyor. Ancak mağdurlar, saldırganlarla temas kurulmadan 72 saat geçerse fidye bedelinin artacağı konusunda uyarılır. Etkilenen kullanıcıları taleplerine uymaya daha da zorlamak için bilgisayar korsanları, virüslü cihazlardan hassas bilgiler topladıklarını belirtiyorlar. Veriler uzak bir özel sunucuda saklanır ve mağdurlar ödemeyi reddederse halka açıklanacak.
Not birkaç iletişim kanalı sağlar. Bunlardan en önemlisi, yalnızca Tor tarayıcısı aracılığıyla erişilebilen özel bir web sitesi aracılığıyladır. Mağdurlar siteye ulaşamıyorlarsa, bunun yerine bilgisayar korsanlarının kontrolü altındaki iki e-postaya bir mesaj gönderebilirler - 'diniaminius@winrof.com' ve 'soterissylla@wyseil.com'. Tehdit aktörleri, şifrelenmiş verileri geri yükleme yeteneklerini göstermek için, önemli verileri içermeyen 3 dosyaya kadar ücretsiz olarak şifre çözmeyi teklif ediyor.
Ne yazık ki, herhangi bir fidye yazılımı tehdidinin operatörleriyle iletişim kuran kullanıcılar, kendilerini isteyerek ek güvenlik risklerine maruz bırakmaktadır. Genel olarak, bilgisayar korsanlarını dahil etmeden verileri geri yüklemeyi denemeniz şiddetle tavsiye edilir. Bunu yapmanın olası bir yöntemi, fidye yazılımı tehdidi cihaza sızmadan önce oluşturulmuş uygun bir yedekleme aramaktır. Dosyaları geri yüklemeye devam etmeden önce, sistemin herhangi bir tehdide karşı temiz olması gerektiğini, aksi takdirde dosyaların bir kez daha şifreleneceğini unutmayın.
Notun tam metni şöyle:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!
Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.
İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.
Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.
Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.
Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.
Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin:
- İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.
- "Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
- Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
- Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
diniaminius@winrof.com
soterissylla@wyseil.com
- Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '
