Pašalinkite „Lockhyp Ransomware“

„MedusaLocker Ransomware“ šeima parodė nepaprastą aktyvumą 2020 m., Tačiau panašu, kad šios operacijos veikla neseniai nutilo. Tačiau kenkėjiškų programų tyrėjai praneša apie naują išpirkos išpirktų programų implantą, kuris, atrodo, yra pagrįstas originalaus „MedusaLocker“ projekto kodu. Grėsmė, pavadinta „Lockhyp Ransomware“, naudoja nepriekaištingą failų šifravimo procedūrą, kurios neįmanoma pašalinti naudojant nemokamas / viešąsias paslaugas. Deja, vienintelis būdas pakeisti šifravimą yra naudoti specialų iššifravimo raktą, kurį turi „Lockhyp Ransomware“ autoriai. Ši informacija yra unikali kiekvienai aukai, o išpirkos programa ją saugo užpuoliko serveryje. Tai reiškia, kad be jų pagalbos neįmanoma gauti iššifravimo rakto.

Bet kaip veikia „Lockhyp Ransomware“? Sėkmingai užkrėtęs kompiuterį, jis pradeda šifruoti failus visose prieinamose vietose - standžiuosiuose diskuose, keičiamojoje saugykloje, išoriniuose diskuose ir kt. Užrakintuose failuose prie jų vardo bus pridėtas plėtinys .lockhyp. Išpirkos programa taip pat sukuria išpirkos užrašą „HOW_TO_RECOVER_DATA.html“ ir numeta jį ant darbalaukio.

„Lockhyp“ kenkėjiškų programų kūrėjai prašo šimtų dolerių

Nusikaltėliai prašo sumokėti nemažą išpirkos mokestį mainais į jų pagalbą. Jie prašo aukos pranešti jiems el. Paštu diniaminius@winrof.com arba soterissylla@wyseil.com, kad gautų daugiau pagalbos. Nusikaltėliai taip pat naudoja TOR pagrįstą puslapį, kad pateiktų išsamią mokėjimo informaciją ir pagalbą. Svarbu pridurti, kad jie nepateikia jokių įrodymų, kad jų iššifravimo paslauga yra tikra ir ji veikia - gali būti, kad jie bando apgauti vartotojus.

Nors „Lockhyp Ransomware“ šifravimo panaikinimas gali būti labai sunkus iššūkis, aukos neturėtų apsvarstyti pinigų mokėjimo nusikaltėliams. Jie prašo visus mokėjimus gauti per „Bitcoin“ - anoniminę mokėjimo parinktį, dėl kurios operacija būtų negrįžtama. Vartotojai nieko negalės padaryti, net jei nusikaltėliai neįvykdys pažado. Panašus „MedusaLocker“ variantas yra „ Frlock Ransomware“ .

„Lockhyp Ransomware“ aukos turėtų paleisti kenkėjiškų programų įrankį, kad būtų užtikrintas visiškas kenkėjiškos programos pašalinimas. Po to jie gali eksperimentuoti su kai kuriais internete esančiais duomenų atkūrimo įrankiais. Turėkite omenyje, kad vienintelis patikimas būdas pašalinti ransomware žalą yra atkurti prarastus failus iš atsarginės kopijos.