Remover Lockhyp Ransomware
A família MedusaLocker Ransomware mostrou atividade notável em 2020, mas a atividade dessa operação parece ter morrido recentemente. No entanto, os pesquisadores de malware relatam um novo implante de ransomware, que parece ser baseado no código do projeto MedusaLocker original. A ameaça, apelidada de Lockhyp Ransomware, usa uma rotina de criptografia de arquivo perfeita, que é impossível de quebrar por meio de utilitários públicos / gratuitos. Infelizmente, a única maneira de reverter a criptografia é usar uma chave de descriptografia especial que os autores do Lockhyp Ransomware possuem. Essa informação é única para cada vítima, e o ransomware a armazena no servidor do atacante. Isso significa que é impossível recuperar a chave de descriptografia sem a ajuda deles.
Mas como funciona o Lockhyp Ransomware? Depois de infectar um computador com sucesso, ele começa a criptografar arquivos em todos os locais acessíveis - discos rígidos, armazenamento removível, unidades externas, etc. Os arquivos que ele bloqueia terão a extensão '.lockhyp' adicionada ao seu nome. O ransomware também cria a nota de resgate 'HOW_TO_RECOVER_DATA.html' e a coloca na área de trabalho.
Os criadores do Lockhyp Ransomware pedem centenas de dólares
Os criminosos estão pedindo um alto valor de resgate em troca de sua ajuda. Eles pedem à vítima que envie uma mensagem para diniaminius@winrof.com ou soterissylla@wyseil.com para obter mais assistência. Os criminosos também estão usando uma página baseada em TOR para fornecer detalhes de pagamento e assistência. É importante acrescentar que eles não fornecem nenhuma prova de que seu serviço de descriptografia é real e funciona - é possível que eles estejam tentando enganar os usuários.
Mesmo que reverter a criptografia do Lockhyp Ransomware possa ser um desafio muito difícil, as vítimas não devem considerar pagar aos criminosos. Eles pedem para receber todos os pagamentos por meio do Bitcoin, uma opção de pagamento anônima, que tornaria a transação irreversível. Os usuários não poderão fazer nada, mesmo que os criminosos não cumpram sua promessa. Uma variante semelhante do MedusaLocker é o Frlock Ransomware .
As vítimas do Lockhyp Ransomware devem executar uma ferramenta anti-malware para garantir a remoção completa do aplicativo malicioso. Depois disso, eles podem experimentar algumas das ferramentas de recuperação de dados disponíveis online. Lembre-se de que a única maneira confiável de desfazer os danos do ransomware é restaurar os arquivos perdidos de um backup.