Hades Locker izspiedējvīruss. Kā noņemt? (Atinstalēšanas pamācība)

autors: Olivia Morelli - - | Veids: Izpirkuma pieprasošas programmas
12

Hades Locker izspiedējvīrusa draudi izplatās ar satraucošu ātrumu

Interesantais gadījums ar Hades Locker vīrusu rāda, ka Wildfire izspiedējvīrusa  autori nolēmuši cīnīties ar neveiksmēm un veido nesagraujamu izspiedējvīrusu. Agrāk ļaunprogrammatūru pētnieki spēja pakļaut šo vīrusu kontrolei pēc to komandas un kontroles serveru pārņemšanas. Taču HadesLocker izspiedējvīruss ir pilnīgi jauna programmatūra, ko izlaiduši aiz WildFire stāvošie cilvēki, un šķiet, ka šoreiz blēžiem izdevies izstrādāt programmu rūpīgi –šoreiz var nebūt iespējams atšifrēt Hades Locker. Tiklīdz instalēta, šī ļaunprātīgā programmatūra ielādē ip-api.com/xml vietni, kas nosaka, no kurienes ir upuris, ieskaitot informāciju par valsts kodu, reģiona nosaukumu, pilsētu, pasta indeksu, interneta pakalpojumu sniedzēju, IP adresi un pat tās vietas adresi, kur atrodas kompromitētais dators! Tālāk tā nosūta informāciju uz C&C serveri. Tad serveris reaģē uz vīrusu un piegādā unikālu AES šifrēšanas atslēgu, kura tiks izmantota, lai bloķētu visus upura failus. Šifrēšanas laikā HadesLocker ļaunprogrammatūra pievieno īpašus failu paplašinājumus, kuri sastāv no .~HL un pirmajiem pieciem šifrēšanas paroles simboliem. Jāatzīmē, ka programma ir izveidota, lai mērķētu uz plašu failu tipu loku, tāpēc tiklīdz tas atrod failu ar konkrētu faila paplašinājumu, kas ietverts tā mērķa sarakstā, tas to nošifrē. Vīruss ir iestatīts, lai šifrētu šādus failu tipus:

.apk, .bmp, .cdr, .cer, .chm, conf, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi, .mp3, .mp4, .mhtm, .mkv, .mov, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .rtf, .scr, .swf, .sav, .psd, .rar, .tiff, .tif, .tbl, .torrent, .txt, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .css, .csv, .cr2, .3gp, .7z, .avi., .dcx, .db3,  .vsd.

Protams, vīruss apies dažas mapes, lai uzturētu datoru darboties spējīgu, un šīs direktorijas ir:

  • Atkritne;
  • Windows;
  • Programmu faili;
  • Programmu faili (x86);
  • Sistēmas sējuma informācija.

Image of Hade Locker ransomware

Tad vīruss nomet izpirkuma paziņojumu jebkurā vietā datorā, kur tas ir šifrējis vismaz dažus failus. Parasti izpirkuma paziņojums uzrodas trijos dažādos formātos un, pārsteidzoši, šo izpirkuma paziņojumu teksts ir tāds pats kādu uzrāda Locky vīruss.

  • README_RECOVER_FILES_[upura ID].html;
  • README_RECOVER_FILES_[upura ID].png;
  • README_RECOVER_FILES_[upura ID].txt.

Atkarībā no faila formāta paziņojums atveras vai Notepad, media viewer, vai tīmekļa pārlūkā. Šie paziņojumi satura tādu pašu informāciju kā jebkurš cits izspiedējvīruss –norādījumus par to, kā atšifrēt nošifrētos datus. Upurim tiek prasīts lejupielādēt Tor pārlūku, caur to piekļūt noteiktai lapai un samaksāt izpirkumu, lai saņemtu atšifrēšanas atslēgu. Hade Locker prasa 600 USD, 500 EUR vai 400 GBP, un saskaņā ar kibernoziedzniekiem šī naudas summa bitkoinos (apm. 21 bitkoins) jāpārskaita uz norādīto bitkoinu adresi. Bez tam Hades Locker maksāšanas vietne norāda vairākas papildu lapas, tostarp, BUJ, testa atšifrēšanu, atšifrēšanas pamācību un palīdzības dienestu. Par šīm lapām mēs uzzinājām šādu informāciju:

  • Ja parastie izspiedējvīrusu projekti ļauj upurim pārbaudīt atšifrēšanas rīku, nebija iespējams augšupielādēt kādus failus uz testa atšifrēšanas lapu, kas rada mums aizdomas, ka tāda atšifrēšanas rīka vispār nav.
  • Palīdzības dienests ļauj ievadīt un iesniegt ziņojumu izspiedējvīrusa autoriem.
  • Atšifrēšanas pamācības sadaļa sniedz īsu pamācību ar attēliem, izskaidrojot, kā atšifrēt failus ar Hades Locker dekriptoru.
  • BUJ lapa dod atbildes uz populāriem jautājumiem, ko vaicā upuri. Interesanti ir tas, ka noziedznieki skaidro, kāpēc upuriem ir jāpaļaujas uz tiem un jāmaksā izpirkums – saskaņā ar tiem, ja viņi nenodrošinātu darbību atšifrēšanas rīku, ziņas ātri izplatītos un neviens tad nemaksātu izpirkumu

Ja jūsu failus ir nošifrējis Hades Locker izspiedējvīruss, lūdzu, sameklējiet visas rezerves kopijas, kādas jums ir, un atjaunojiet datus no tām – mēs neiesakām maksāt izpirkumu. Pirms jūs veiciet kādus pasākumus attiecībā uz datu atšifrēšanu, lūdzu, vispirms noņemiet Hades Locker vīrusu, izmantojot Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai kādu citu spēcīgu pretļaunatūras rīku. Jums jāpabeidz Locker noņemšana pirms savu failu atšifrēšanas!

Izspiedējvīrusa upuru loks paplašinās ar katru dienu

Kā ziņo HadesLocker izplatās ar Kelihos robottīklu, kas agrāk tika izmantots Wildfire izspiedējvīrusa izplatīšanai. Šis robottīkls tika izmantots arī, lai izplatītu CryptFile2 un JokeFromMars izspiedējvīrusus, kas liek mums domāt, ka šie vīrusi ir cieši saistīti. Ir vairāki veidi, kā šādi ļaunprātīgi faili iefiltrējas upura datorsistēmā, tāpēc mēs rosinām datorlietotājiem veikt obligātus drošības pasākumus, piemēram:

  1. Neatveriet aizdomīgus e-pastus, ko sūtījušas nezināmas personas – izspiedējvīruss vairumā gadījumā izplatās ar mēstuļu kampaņām. Šādas infekciozas e-pasta vēstules tiek papildinātas ar ļaunprātīgiem e-pasta pielikumiem vai saitēm, kas iekļautas ziņojumā, kuras, tiklīdz atvērtas, nomet sistēmā izspiedējvīrusa vērtumu.
  2. Izvairieties no klikšķināšanas uz aizdomīgām reklāmām, kuras agresīvi parādās jūsu ekrānā ik reizes, kad jūs pārlūkojat internetu. Mēs jums stingri iesakām izvairīties no klikšķināšanas uz reklāmām, kuras rodas no pieaugušajiem domāta satura tīmekļa vietnēm, azartspēļu vai spēļu vietnēm.
  3. Nekad nepiekrītiet instalēt jebkāda veida programmu vai tās atjauninājumu no vietnēm, kurām nav nekā kopīga ar tās programmatūras izstrādātāju. Šādas fiktīvas lejupielādes parasti ir piepildītas ar ļaunprātīgiem izpildāmajiem failiem.
  4. Instalējiet pretļaunatūras programmatūru, kur spēj jūs aizsargāt no augsta riska interneta vietnēm un bloķēt ļaunprātīgas lejupielādes.

Kāds ir labākais veids Hades Locker vīrusa noņemšanai?

Izspiedējvīrusi, tāpat kā HadesLocker vīruss tiecas būt ietiepīgi un negrasās aizvākties. Bez tam tie nenodrošina atinstalētājus, tāpēc to noņemšana no sistēmas prasa daudz vairāk laika. Tomēr ar atjauninātu pretļaunatūras rīku jūs samērā ātri varat noņemt Hades Locker vīrusu un tā failus. Lai palaistu pretļaunatūras programmatūru vai to lejupielādētu no interneta, jums jāpalaiž savs dators Safe Mode/drošajā režīmā ar Networking/tīklošanu. Šim nolūkam izpildiet šādus Hades Locker noņemšanas norādījumus:

 

Mēs varam būt saistīti ar jebkuru no mūsu ieteiktajiem produktiem šajā lapā. Pilns apraksts ir mūsu Lietošanas noteikumos Lejupielādējot jebkuru piedavāto Pretvīrusu programmu, lai noņemtu Hades Locker izspiedējvīruss, Jūs piekrītat mūsu Privātuma politika un Lietošanas noteikumi.
Negaidi!
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar OS X
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies noņemt vīrusu, izmantojotReimage, iesniegt jautājumu mūsu atbalsta komandai, sniedzot pēc iespējas vairāk informācijas
Reimage ir ieteiktā programma, lai atinstalētu Hades Locker izspiedējvīruss. Bezmaksas skeneris ļauj Jums pārbaudīt vai Jūsu dators ir vai nav inficēts. Ja Jums vajag noņemt ļaunprātīgas programmas, Jums jāiegādājās ļaunprātīgo programmu noņemšānas rīka Reimage licenzētā versija.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.
Nospiediet pieminēts pie Reimage
Nospiediet pieminēts pie Reimage

Manuālā Hades Locker vīrusu dzēšanas instrukcija:

Noņem Hades Locker lietojot Safe Mode with Networking

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem Hades Locker

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet Reimage vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Hades Locker noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem Hades Locker lietojot System Restore

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Hades Locker. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar Reimage pārliecinies, ka Hades Locker izdzēšana tika pabeigta veiksmīgi.

Papildus informācija: Atjauno savus datus

Iepriekš izklāstītie padomi ir paredzēti tam, lai palīdzētu tev noņemt Hades Locker no tava datora. Lai atjaunotu šifrētos failus, mēs rekomendējam sekot viruss.lv drošības ekspertu sagatavotajai instrukcijai.

Ja tavi faili tika šifrēti ar Hades Locker, tu vari izmantot dažādus veidus ,lai tos atjaunotu:

Data Recovery Pro, lai atgūtu jūsu failus

Jūs varat mēģināt atjaunot kompromitētos datus ar Data Recovery Pro/datu atjaunošanas programmas palīdzību. Šo rīku izmantot ir vienkārši – norādījumi sniegti zemāk.

  • Lejuplādē Data Recovery Pro (http://viruss.lv/download/data-recovery-pro-setup.exe);
  • Seko Data Recovery uzstādīšanas soļiem un instalē programmu savā datorā;
  • Uzsāc programmu un uzsāc datora skenēšanu, lai atrastu Hades Locker izspiedējprogrammatūras šifrētos failus;
  • Atjauno tos.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Hades Locker un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Source: http://www.2-spyware.com/remove-hades-locker-ransomware-virus.html

Noņemšanas instrukcijas citās valodās