Lockhyp 勒索軟件
Lockhyp Ransomware 旨在感染計算機,然後使用強大的加密算法組合對存儲在那裡的數據進行加密。這是一種典型的勒索軟件行為,會導致威脅的受害者然後被勒索錢財。雖然 Lockhyp Ransomware 是屬於MedusaLocker家族的變種,但用戶不應該絲毫低估它。畢竟,被威脅鎖定的數據將無法訪問和無法使用。加密文件通過在其原始名稱後附加".lockhyp"作為新擴展名進行標記。完成加密過程後,Lockhyp Ransomware 將發送贖金通知。該消息作為名為"HOW_TO_RECOVER_DATA.html"的 html 文件放入每個包含鎖定數據的文件夾中。
Lockhyp 勒索軟件的需求
該說明沒有提到黑客想要收到的確切金額,或者是否必須使用任何特定的加密貨幣進行交易。但是,受害者被警告說,如果 72 小時過去了而沒有與攻擊者建立聯繫,則贖金價格將增加。為了進一步促使受影響的用戶遵守他們的要求,黑客聲稱他們已經從受感染的設備收集了敏感信息。數據存儲在遠程私人服務器上,如果受害者拒絕付款,將向公眾發布。
該筆記提供了幾個溝通渠道。主要是通過一個只能通過 Tor 瀏覽器訪問的專用網站。如果受害者無法訪問該站點,他們可以向黑客控制下的兩封電子郵件發送消息——"diniaminius@winrof.com"和"soterissylla@wyseil.com"。為了展示他們恢復加密數據的能力,攻擊者提供最多 3 個不包含重要數據的免費文件解密。
不幸的是,聯繫任何勒索軟件威脅的運營商的用戶都心甘情願地將自己暴露在額外的安全風險中。通常,強烈建議在不涉及黑客的情況下嘗試恢復數據。一種可能的方法是尋找在勒索軟件威脅滲透設備之前創建的合適備份。請記住,在繼續恢復文件之前,系統必須清除任何威脅,否則文件將被再次加密。
筆記全文如下:
'您的個人 ID:
/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密!
您的文件是安全的!只能修改。 (RSA+AES)
使用第三方軟件恢復文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。
互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。
我們收集了高度機密的/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開給公眾或轉售商。
因此,您可以期待您的數據在不久的將來公開可用。
我們只尋求金錢,我們的目標不是損害您的聲譽或阻止
您的業務從運行開始。
您可以向我們發送 2-3 個非重要文件,我們將免費解密
以證明我們能夠歸還您的文件。
聯繫我們獲取價格並獲取解密軟件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 請注意,此服務器僅可通過 Tor 瀏覽器訪問
按照說明打開鏈接:
- 在 Internet 瀏覽器中鍵入地址"hxxps://www.torproject.org"。它會打開 Tor 站點。
- 按"下載 Tor",然後按"下載 Tor Browser Bundle",安裝並運行它。
- 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接,請使用電子郵件:
diniaminius@winrof.com
soterissylla@wyseil.com
- 要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您沒有在 72 小時內聯繫我們,價格會更高。 '
