移除 Lockhyp 勒索软件
MedusaLocker Ransomware 系列在 2020 年表现出显着的活动,但该活动的活动最近似乎已经消失。然而,恶意软件研究人员报告了一种新的勒索软件植入,它似乎基于原始 MedusaLocker 项目的代码。这种被称为 Lockhyp Ransomware 的威胁使用完美的文件加密程序,无法通过免费/公共实用程序破解。不幸的是,反转加密的唯一方法是使用 Lockhyp Ransomware 的作者拥有的特殊解密密钥。这条信息对每个受害者都是独一无二的,勒索软件将其存储在攻击者的服务器上。这意味着没有他们的帮助就不可能检索解密密钥。
但是 Lockhyp 勒索软件是如何工作的呢?成功感染计算机后,它开始加密所有可访问位置的文件——硬盘驱动器、可移动存储、外部驱动器等。它锁定的文件将在其名称中添加“.lockhyp”扩展名。勒索软件还会创建赎金记录“HOW_TO_RECOVER_DATA.html”并将其放在桌面上。
Lockhyp 勒索软件创建者索要数百美元
犯罪分子要求支付高额赎金以换取他们的帮助。他们要求受害者通过 diniaminius@winrof.com 或 soterissylla@wyseil.com 向他们发送消息以获得更多帮助。犯罪分子还使用基于 TOR 的页面来提供付款详细信息和帮助。重要的是要补充一点,他们没有提供任何证据证明他们的解密服务是真实的并且有效——他们可能试图欺骗用户。
尽管逆转 Lockhyp Ransomware 的加密可能是一项非常艰巨的挑战,但受害者不应考虑向犯罪分子付款。他们要求通过比特币接收所有付款,这是一种匿名付款方式,这将使交易不可逆转。即使犯罪分子不履行承诺,用户也将无能为力。一个类似的 MedusaLocker 变体是Frlock Ransomware 。
Lockhyp Ransomware 的受害者应运行反恶意软件工具以确保完全删除恶意应用程序。在此之后,他们可以尝试一些在线可用的数据恢复工具。请记住,撤销勒索软件损害的唯一可靠方法是从备份中恢复丢失的文件。