Supprimer Lockhyp Ransomware

La famille MedusaLocker Ransomware a montré une activité remarquable en 2020, mais l'activité de cette opération semble s'être éteinte récemment. Cependant, les chercheurs de logiciels malveillants signalent un nouvel implant de ransomware, qui semble être basé sur le code du projet original MedusaLocker. La menace, surnommée Lockhyp Ransomware, utilise une routine de cryptage de fichiers sans faille, impossible à déchiffrer via des services publics gratuits/publics. Malheureusement, le seul moyen d'inverser le cryptage est d'utiliser une clé de décryptage spéciale que possèdent les auteurs du Lockhyp Ransomware. Cette information est unique pour chaque victime et le ransomware la stocke sur le serveur de l'attaquant. Cela signifie qu'il est impossible de récupérer la clé de déchiffrement sans leur aide.

Mais comment fonctionne le Lockhyp Ransomware ? Après avoir infecté un ordinateur avec succès, il commence à crypter les fichiers dans tous les emplacements accessibles - disques durs, stockage amovible, lecteurs externes, etc. Les fichiers qu'il verrouille auront l'extension « .lockhyp » ajoutée à leur nom. Le ransomware crée également la note de rançon « HOW_TO_RECOVER_DATA.html » et la dépose sur le bureau.

Les créateurs de Lockhyp Ransomware demandent des centaines de dollars

Les criminels demandent à être payés une lourde rançon en échange de leur aide. Ils demandent à la victime de leur envoyer un message à diniaminius@winrof.com ou soterissylla@wyseil.com pour plus d'aide. Les criminels utilisent également une page basée sur TOR pour fournir des détails de paiement et une assistance. Il est important d'ajouter qu'ils ne fournissent aucune preuve que leur service de décryptage est réel et qu'il fonctionne - il est possible qu'ils essaient d'arnaquer les utilisateurs.

Même si l'inversion du cryptage de Lockhyp Ransomware peut être un défi très difficile, les victimes ne devraient pas envisager de payer de l'argent aux criminels. Ils demandent à recevoir tous les paiements via Bitcoin, une option de paiement anonyme, ce qui rendrait la transaction irréversible. Les utilisateurs ne pourront rien faire même si les criminels ne tiennent pas leur promesse. Une variante similaire de MedusaLocker est le Frlock Ransomware .

Les victimes du Lockhyp Ransomware doivent exécuter un outil anti-malware pour assurer la suppression complète de l'application malveillante. Après cela, ils peuvent expérimenter certains des outils de récupération de données disponibles en ligne. S'il vous plaît, gardez à l'esprit que le seul moyen fiable d'annuler les dommages causés par les ransomwares est de restaurer les fichiers perdus à partir d'une sauvegarde.