移除 Lockhyp 勒索軟件
MedusaLocker Ransomware 系列在 2020 年表現出顯著的活動,但該活動的活動最近似乎已經消失。然而,惡意軟件研究人員報告了一種新的勒索軟件植入,它似乎基於原始 MedusaLocker 項目的代碼。這種被稱為 Lockhyp Ransomware 的威脅使用完美的文件加密程序,無法通過免費/公共實用程序破解。不幸的是,反轉加密的唯一方法是使用 Lockhyp Ransomware 的作者擁有的特殊解密密鑰。這條信息對每個受害者都是獨一無二的,勒索軟件將其存儲在攻擊者的服務器上。這意味著沒有他們的幫助就不可能檢索解密密鑰。
但是 Lockhyp 勒索軟件是如何工作的呢?成功感染計算機後,它開始加密所有可訪問位置的文件——硬盤驅動器、可移動存儲、外部驅動器等。它鎖定的文件將在其名稱中添加“.lockhyp”擴展名。勒索軟件還會創建贖金記錄“HOW_TO_RECOVER_DATA.html”並將其放在桌面上。
Lockhyp 勒索軟件創建者索要數百美元
犯罪分子要求支付高額贖金以換取他們的幫助。他們要求受害者通過 diniaminius@winrof.com 或 soterissylla@wyseil.com 向他們發送消息以獲得更多幫助。犯罪分子還使用基於 TOR 的頁面來提供付款詳細信息和幫助。重要的是要補充一點,他們沒有提供任何證據證明他們的解密服務是真實的並且有效——他們可能試圖欺騙用戶。
儘管逆轉 Lockhyp Ransomware 的加密可能是一項非常艱鉅的挑戰,但受害者不應考慮向犯罪分子付款。他們要求通過比特幣接收所有付款,這是一種匿名付款方式,這將使交易不可逆轉。即使犯罪分子不履行承諾,用戶也將無能為力。一個類似的 MedusaLocker 變體是Frlock Ransomware 。
Lockhyp Ransomware 的受害者應運行反惡意軟件工具以確保完全刪除惡意應用程序。在此之後,他們可以嘗試一些在線可用的數據恢復工具。請記住,撤銷勒索軟件損害的唯一可靠方法是從備份中恢復丟失的文件。