Usuń Lockhyp Ransomware

Rodzina MedusaLocker Ransomware wykazała się niezwykłą aktywnością w 2020 roku, ale wydaje się, że aktywność tej operacji ostatnio ucichła. Jednak badacze złośliwego oprogramowania zgłaszają nowy implant ransomware, który wydaje się być oparty na kodzie oryginalnego projektu MedusaLocker. Zagrożenie, nazwane Lockhyp Ransomware, wykorzystuje bezbłędną procedurę szyfrowania plików, której nie można złamać za pomocą bezpłatnych/publicznych narzędzi. Niestety, jedynym sposobem na odwrócenie szyfrowania jest użycie specjalnego klucza deszyfrującego, który posiadają autorzy Lockhyp Ransomware. Ta informacja jest unikalna dla każdej ofiary, a ransomware przechowuje ją na serwerze atakującego. Oznacza to, że bez ich pomocy odzyskanie klucza deszyfrującego jest niemożliwe.

Ale jak działa Lockhyp Ransomware? Po pomyślnym zainfekowaniu komputera rozpoczyna szyfrowanie plików we wszystkich dostępnych lokalizacjach – dyskach twardych, pamięciach wymiennych, dyskach zewnętrznych itp. Blokowane pliki będą miały dodane do nazwy rozszerzenie „.lockhyp”. Oprogramowanie ransomware tworzy również żądanie okupu „HOW_TO_RECOVER_DATA.html” i upuszcza je na pulpicie.

Twórcy Lockhyp Ransomware proszą o setki dolarów

W zamian za pomoc przestępcy domagają się sowitego okupu. Proszą ofiarę o przesłanie im wiadomości na adres diniaminius@winrof.com lub soterissylla@wyseil.com w celu uzyskania dodatkowej pomocy. Przestępcy korzystają również ze strony opartej na TOR, aby podać szczegóły płatności i pomoc. Należy dodać, że nie dostarczają żadnego dowodu na to, że ich usługa deszyfrowania jest prawdziwa i działa – możliwe, że próbują oszukać użytkowników.

Mimo że odwrócenie szyfrowania Lockhyp Ransomware może być bardzo trudnym wyzwaniem, ofiary nie powinny rozważać płacenia pieniędzy przestępcom. Proszą o otrzymywanie wszystkich płatności za pośrednictwem Bitcoin, anonimowej opcji płatności, która sprawiłaby, że transakcja byłaby nieodwracalna. Użytkownicy nie będą mogli nic zrobić, nawet jeśli przestępcy nie spełnią swojej obietnicy. Podobnym wariantem MedusaLocker jest Frlock Ransomware .

Ofiary Lockhyp Ransomware powinny uruchomić narzędzie anty-malware, aby zapewnić pełne usunięcie złośliwej aplikacji. Następnie mogą eksperymentować z niektórymi narzędziami do odzyskiwania danych dostępnymi online. Pamiętaj, że jedynym niezawodnym sposobem na cofnięcie szkód przez ransomware jest przywrócenie utraconych plików z kopii zapasowej.