Ta bort Lockhyp Ransomware
Familjen MedusaLocker Ransomware visade anmärkningsvärd aktivitet 2020, men aktiviteten för denna operation verkar ha dött nyligen. Men malware-forskare rapporterar ett nytt ransomware-implantat, som verkar baseras på koden för det ursprungliga MedusaLocker-projektet. Hotet, som kallas Lockhyp Ransomware, använder en felfri rutin för kryptering av filer, vilket är omöjligt att spricka via gratis / offentliga verktyg. Tyvärr är det enda sättet att vända krypteringen att använda en speciell dekrypteringsnyckel som författarna till Lockhyp Ransomware har. Denna information är unik för alla offer och ransomware lagrar den på angriparens server. Det betyder att det är omöjligt att hämta dekrypteringsnyckeln utan deras hjälp.
Men hur fungerar Lockhyp Ransomware? Efter att ha infekterat en dator framgångsrikt börjar den kryptera filer på alla tillgängliga platser - hårddiskar, flyttbar lagring, externa enheter etc. De filer som den låser har tillägget '.lockhyp' tillagt sitt namn. Ransomware skapar också lösensedeln 'HOW_TO_RECOVER_DATA.html' och tappar den på skrivbordet.
Lockhyp Ransomware Creators ber om hundratals dollar
Kriminella ber om att få betala en rejäl lösenavgift i utbyte mot deras hjälp. De ber offret att skicka ett meddelande till dem på diniaminius@winrof.com eller soterissylla@wyseil.com för mer hjälp. Brottslingarna använder också en TOR-baserad sida för att tillhandahålla betalningsinformation och hjälp. Det är viktigt att tillägga att de inte ger några bevis för att deras dekrypteringstjänst är verklig och att det fungerar - det är möjligt att de kan försöka lura användare.
Även om att vända Lockhyp Ransomware-kryptering kan vara en mycket tuff utmaning, bör offren inte överväga att betala pengar till brottslingarna. De ber om att få alla betalningar via Bitcoin, ett anonymt betalningsalternativ, vilket skulle göra transaktionen irreversibel. Användare kommer inte att kunna göra någonting även om brottslingar inte uppfyller sitt löfte. En liknande MedusaLocker-variant är Frlock Ransomware .
Offren för Lockhyp Ransomware bör köra ett anti-malware-verktyg för att säkerställa att den skadliga applikationen tas bort fullständigt. Efter detta kan de experimentera med några av de dataåterställningsverktyg som finns tillgängliga online. Tänk på att det enda pålitliga sättet att ångra ransomware-skador är att återställa de förlorade filerna från en säkerhetskopia.