Lockhyp 勒索软件
Lockhyp Ransomware 旨在感染计算机,然后使用强大的加密算法组合对存储在那里的数据进行加密。这是一种典型的勒索软件行为,会导致威胁的受害者然后被勒索钱财。虽然 Lockhyp Ransomware 是属于MedusaLocker家族的一个变种,但用户不应该丝毫低估它。毕竟,被威胁锁定的数据将无法访问和无法使用。加密文件通过在其原始名称后附加".lockhyp"作为新扩展名进行标记。完成加密过程后,Lockhyp Ransomware 将发送赎金通知。该消息作为名为"HOW_TO_RECOVER_DATA.html"的 html 文件放入每个包含锁定数据的文件夹中。
Lockhyp 勒索软件的需求
该说明没有提到黑客想要收到的确切金额,或者是否必须使用任何特定的加密货币进行交易。但是,受害者被警告说,如果 72 小时过去了而没有与攻击者建立联系,则赎金价格将增加。为了进一步促使受影响的用户遵守他们的要求,黑客声称他们已经从受感染的设备收集了敏感信息。数据存储在远程私人服务器上,如果受害者拒绝付款,将向公众发布。
该笔记提供了几个沟通渠道。主要是通过一个只能通过 Tor 浏览器访问的专用网站。如果受害者无法访问该站点,他们可以向黑客控制下的两封电子邮件发送消息——"diniaminius@winrof.com"和"soterissylla@wyseil.com"。为了展示他们恢复加密数据的能力,攻击者提供最多 3 个不包含重要数据的免费文件解密。
不幸的是,联系任何勒索软件威胁的运营商的用户都愿意将自己暴露在额外的安全风险中。通常,强烈建议在不涉及黑客的情况下尝试恢复数据。一种可能的方法是寻找在勒索软件威胁渗透设备之前创建的合适备份。请记住,在继续恢复文件之前,系统必须清除任何威胁,否则文件将被再次加密。
笔记全文如下:
'您的个人 ID:
/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密!
您的文件是安全的!只能修改。 (RSA+AES)
使用第三方软件恢复文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。
互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。
我们收集了高度机密的/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开给公众或转售商。
因此,您可以期待您的数据在不久的将来公开可用。
我们只寻求金钱,我们的目标不是损害您的声誉或阻止
您的业务从运行开始。
您可以向我们发送 2-3 个非重要文件,我们将免费解密
以证明我们能够归还您的文件。
联系我们获取价格并获取解密软件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 请注意,此服务器仅可通过 Tor 浏览器访问
按照说明打开链接:
- 在 Internet 浏览器中键入地址"hxxps://www.torproject.org"。它会打开 Tor 站点。
- 按"下载 Tor",然后按"下载 Tor Browser Bundle",安装并运行它。
- 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接,请使用电子邮件:
diniaminius@winrof.com
soterissylla@wyseil.com
- 要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您没有在 72 小时内联系我们,价格会更高。 '