Lockhyp-Ransomware entfernen

Die MedusaLocker Ransomware-Familie zeigte im Jahr 2020 bemerkenswerte Aktivitäten, aber die Aktivität dieser Operation scheint in letzter Zeit nachgelassen zu haben. Malware-Forscher berichten jedoch von einem neuen Ransomware-Implantat, das anscheinend auf dem Code des ursprünglichen MedusaLocker-Projekts basiert. Die als Lockhyp Ransomware bezeichnete Bedrohung verwendet eine fehlerfreie Dateiverschlüsselungsroutine, die mit kostenlosen/öffentlichen Dienstprogrammen nicht zu knacken ist. Leider ist die einzige Möglichkeit, die Verschlüsselung rückgängig zu machen, die Verwendung eines speziellen Entschlüsselungsschlüssels, den die Autoren der Lockhyp Ransomware besitzen. Diese Information ist für jedes Opfer einzigartig und wird von der Ransomware auf dem Server des Angreifers gespeichert. Dies bedeutet, dass es unmöglich ist, den Entschlüsselungsschlüssel ohne ihre Hilfe abzurufen.

Aber wie funktioniert die Lockhyp Ransomware? Nachdem ein Computer erfolgreich infiziert wurde, beginnt er mit der Verschlüsselung von Dateien an allen zugänglichen Orten – Festplatten, Wechseldatenträger, externe Laufwerke usw. Die gesperrten Dateien werden mit der Erweiterung „.lockhyp“ versehen. Die Ransomware erstellt auch den Lösegeldschein „HOW_TO_RECOVER_DATA.html“ und legt ihn auf dem Desktop ab.

Die Entwickler von Lockhyp Ransomware verlangen Hunderte von Dollar Dollar

Die Kriminellen fordern im Gegenzug für ihre Hilfe ein hohes Lösegeld. Sie bitten das Opfer, ihnen eine Nachricht an diniaminius@winrof.com oder soterissylla@wyseil.com zu senden, um weitere Hilfe zu erhalten. Die Kriminellen verwenden auch eine TOR-basierte Seite, um Zahlungsdetails und Unterstützung bereitzustellen. Es ist wichtig hinzuzufügen, dass sie keinen Beweis dafür liefern, dass ihr Entschlüsselungsdienst echt ist und funktioniert – es ist möglich, dass sie versuchen, Benutzer zu betrügen.

Auch wenn die Umkehrung der Verschlüsselung von Lockhyp Ransomware eine sehr große Herausforderung sein kann, sollten Opfer nicht in Erwägung ziehen, den Kriminellen Geld zu zahlen. Sie bitten darum, alle Zahlungen über Bitcoin zu erhalten, eine anonyme Zahlungsoption, die die Transaktion unumkehrbar machen würde. Nutzer werden nichts tun können, selbst wenn die Kriminellen ihr Versprechen nicht erfüllen. Eine ähnliche MedusaLocker-Variante ist die Frlock Ransomware .

Opfer der Lockhyp Ransomware sollten ein Anti-Malware-Tool ausführen, um die vollständige Entfernung der bösartigen Anwendung sicherzustellen. Danach können sie mit einigen der online verfügbaren Datenwiederherstellungstools experimentieren. Bitte beachten Sie, dass die einzige zuverlässige Möglichkeit, Ransomware-Schäden rückgängig zu machen, darin besteht, die verlorenen Dateien aus einem Backup wiederherzustellen.