Noņem Hades Locker vīrusu (Uzlabotā instrukcija) - Virusu noņemšanas gids
Hades Locker vīrusa dzēšanas instrukcija
Kas ir Hades Locker izspiedējvīruss?
Hades Locker izspiedējvīrusa draudi izplatās ar satraucošu ātrumu
Interesantais gadījums ar Hades Locker vīrusu rāda, ka Wildfire izspiedējvīrusa autori nolēmuši cīnīties ar neveiksmēm un veido nesagraujamu izspiedējvīrusu. Agrāk ļaunprogrammatūru pētnieki spēja pakļaut šo vīrusu kontrolei pēc to komandas un kontroles serveru pārņemšanas. Taču HadesLocker izspiedējvīruss ir pilnīgi jauna programmatūra, ko izlaiduši aiz WildFire stāvošie cilvēki, un šķiet, ka šoreiz blēžiem izdevies izstrādāt programmu rūpīgi –šoreiz var nebūt iespējams atšifrēt Hades Locker. Tiklīdz instalēta, šī ļaunprātīgā programmatūra ielādē ip-api.com/xml vietni, kas nosaka, no kurienes ir upuris, ieskaitot informāciju par valsts kodu, reģiona nosaukumu, pilsētu, pasta indeksu, interneta pakalpojumu sniedzēju, IP adresi un pat tās vietas adresi, kur atrodas kompromitētais dators! Tālāk tā nosūta informāciju uz C&C serveri. Tad serveris reaģē uz vīrusu un piegādā unikālu AES šifrēšanas atslēgu, kura tiks izmantota, lai bloķētu visus upura failus. Šifrēšanas laikā HadesLocker ļaunprogrammatūra pievieno īpašus failu paplašinājumus, kuri sastāv no .~HL un pirmajiem pieciem šifrēšanas paroles simboliem. Jāatzīmē, ka programma ir izveidota, lai mērķētu uz plašu failu tipu loku, tāpēc tiklīdz tas atrod failu ar konkrētu faila paplašinājumu, kas ietverts tā mērķa sarakstā, tas to nošifrē. Vīruss ir iestatīts, lai šifrētu šādus failu tipus:
.apk, .bmp, .cdr, .cer, .chm, conf, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi, .mp3, .mp4, .mhtm, .mkv, .mov, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .rtf, .scr, .swf, .sav, .psd, .rar, .tiff, .tif, .tbl, .torrent, .txt, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .css, .csv, .cr2, .3gp, .7z, .avi., .dcx, .db3, .vsd.
Protams, vīruss apies dažas mapes, lai uzturētu datoru darboties spējīgu, un šīs direktorijas ir:
- Atkritne;
- Windows;
- Programmu faili;
- Programmu faili (x86);
- Sistēmas sējuma informācija.
Tad vīruss nomet izpirkuma paziņojumu jebkurā vietā datorā, kur tas ir šifrējis vismaz dažus failus. Parasti izpirkuma paziņojums uzrodas trijos dažādos formātos un, pārsteidzoši, šo izpirkuma paziņojumu teksts ir tāds pats kādu uzrāda Locky vīruss.
- README_RECOVER_FILES_[upura ID].html;
- README_RECOVER_FILES_[upura ID].png;
- README_RECOVER_FILES_[upura ID].txt.
Atkarībā no faila formāta paziņojums atveras vai Notepad, media viewer, vai tīmekļa pārlūkā. Šie paziņojumi satura tādu pašu informāciju kā jebkurš cits izspiedējvīruss –norādījumus par to, kā atšifrēt nošifrētos datus. Upurim tiek prasīts lejupielādēt Tor pārlūku, caur to piekļūt noteiktai lapai un samaksāt izpirkumu, lai saņemtu atšifrēšanas atslēgu. Hade Locker prasa 600 USD, 500 EUR vai 400 GBP, un saskaņā ar kibernoziedzniekiem šī naudas summa bitkoinos (apm. 21 bitkoins) jāpārskaita uz norādīto bitkoinu adresi. Bez tam Hades Locker maksāšanas vietne norāda vairākas papildu lapas, tostarp, BUJ, testa atšifrēšanu, atšifrēšanas pamācību un palīdzības dienestu. Par šīm lapām mēs uzzinājām šādu informāciju:
- Ja parastie izspiedējvīrusu projekti ļauj upurim pārbaudīt atšifrēšanas rīku, nebija iespējams augšupielādēt kādus failus uz testa atšifrēšanas lapu, kas rada mums aizdomas, ka tāda atšifrēšanas rīka vispār nav.
- Palīdzības dienests ļauj ievadīt un iesniegt ziņojumu izspiedējvīrusa autoriem.
- Atšifrēšanas pamācības sadaļa sniedz īsu pamācību ar attēliem, izskaidrojot, kā atšifrēt failus ar Hades Locker dekriptoru.
- BUJ lapa dod atbildes uz populāriem jautājumiem, ko vaicā upuri. Interesanti ir tas, ka noziedznieki skaidro, kāpēc upuriem ir jāpaļaujas uz tiem un jāmaksā izpirkums – saskaņā ar tiem, ja viņi nenodrošinātu darbību atšifrēšanas rīku, ziņas ātri izplatītos un neviens tad nemaksātu izpirkumu
Ja jūsu failus ir nošifrējis Hades Locker izspiedējvīruss, lūdzu, sameklējiet visas rezerves kopijas, kādas jums ir, un atjaunojiet datus no tām – mēs neiesakām maksāt izpirkumu. Pirms jūs veiciet kādus pasākumus attiecībā uz datu atšifrēšanu, lūdzu, vispirms noņemiet Hades Locker vīrusu, izmantojot RestoroIntego, SpyHunter 5Combo Cleaner vai kādu citu spēcīgu pretļaunatūras rīku. Jums jāpabeidz Locker noņemšana pirms savu failu atšifrēšanas!
Izspiedējvīrusa upuru loks paplašinās ar katru dienu
Kā ziņo HadesLocker izplatās ar Kelihos robottīklu, kas agrāk tika izmantots Wildfire izspiedējvīrusa izplatīšanai. Šis robottīkls tika izmantots arī, lai izplatītu CryptFile2 un JokeFromMars izspiedējvīrusus, kas liek mums domāt, ka šie vīrusi ir cieši saistīti. Ir vairāki veidi, kā šādi ļaunprātīgi faili iefiltrējas upura datorsistēmā, tāpēc mēs rosinām datorlietotājiem veikt obligātus drošības pasākumus, piemēram:
- Neatveriet aizdomīgus e-pastus, ko sūtījušas nezināmas personas – izspiedējvīruss vairumā gadījumā izplatās ar mēstuļu kampaņām. Šādas infekciozas e-pasta vēstules tiek papildinātas ar ļaunprātīgiem e-pasta pielikumiem vai saitēm, kas iekļautas ziņojumā, kuras, tiklīdz atvērtas, nomet sistēmā izspiedējvīrusa vērtumu.
- Izvairieties no klikšķināšanas uz aizdomīgām reklāmām, kuras agresīvi parādās jūsu ekrānā ik reizes, kad jūs pārlūkojat internetu. Mēs jums stingri iesakām izvairīties no klikšķināšanas uz reklāmām, kuras rodas no pieaugušajiem domāta satura tīmekļa vietnēm, azartspēļu vai spēļu vietnēm.
- Nekad nepiekrītiet instalēt jebkāda veida programmu vai tās atjauninājumu no vietnēm, kurām nav nekā kopīga ar tās programmatūras izstrādātāju. Šādas fiktīvas lejupielādes parasti ir piepildītas ar ļaunprātīgiem izpildāmajiem failiem.
- Instalējiet pretļaunatūras programmatūru, kur spēj jūs aizsargāt no augsta riska interneta vietnēm un bloķēt ļaunprātīgas lejupielādes.
Kāds ir labākais veids Hades Locker vīrusa noņemšanai?
Izspiedējvīrusi, tāpat kā HadesLocker vīruss tiecas būt ietiepīgi un negrasās aizvākties. Bez tam tie nenodrošina atinstalētājus, tāpēc to noņemšana no sistēmas prasa daudz vairāk laika. Tomēr ar atjauninātu pretļaunatūras rīku jūs samērā ātri varat noņemt Hades Locker vīrusu un tā failus. Lai palaistu pretļaunatūras programmatūru vai to lejupielādētu no interneta, jums jāpalaiž savs dators Safe Mode/drošajā režīmā ar Networking/tīklošanu. Šim nolūkam izpildiet šādus Hades Locker noņemšanas norādījumus:
Manuālā Hades Locker vīrusu dzēšanas instrukcija
Noņem Hades Locker lietojot Safe Mode with Networking
-
1 solis: Atsāknē datoru līdz Safe Mode with Networking
Windows 7 / Vista / XP- Klikšķini uz Start → Shutdown → Restart → OK.
- Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
-
Izvēlieties Safe Mode with Networking no saraksta
Windows 10 / Windows 8- Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
- Tagad izvēlieties Troubleshoot → Advanced options → Startup Settings un beidzot nospiediet Restart.
-
Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga.
-
2 solis: Noņem Hades Locker
Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet RestoroIntego vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Hades Locker noņemšanu.
Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.
Noņem Hades Locker lietojot System Restore
-
1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikšķini uz Start → Shutdown → Restart → OK.
- Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
-
Izvēlieties Command Prompt no saraksta
Windows 10 / Windows 8- Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
- Tagad izvēlieties Troubleshoot → Advanced options → Startup Settings un beidzot nospiediet Restart.
-
Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga.
-
2 solis: Atjaunojiet rūpnīcas iestatījumus
-
Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter.
-
Tad ierakstiet Enter un vēlreiz nospiediet Enter .
-
Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Hades Locker. Pēc tam klišķiniet uz Next.
-
Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu.
-
Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter.
Papildus informācija: Atjauno savus datus
Iepriekš izklāstītie padomi ir paredzēti tam, lai palīdzētu tev noņemt Hades Locker no tava datora. Lai atjaunotu šifrētos failus, mēs rekomendējam sekot viruss.lv drošības ekspertu sagatavotajai instrukcijai.Ja tavi faili tika šifrēti ar Hades Locker, tu vari izmantot dažādus veidus ,lai tos atjaunotu:
Data Recovery Pro, lai atgūtu jūsu failus
Jūs varat mēģināt atjaunot kompromitētos datus ar Data Recovery Pro/datu atjaunošanas programmas palīdzību. Šo rīku izmantot ir vienkārši – norādījumi sniegti zemāk.
- Lejupielādēt Data Recovery Pro;
- Seko Data Recovery uzstādīšanas soļiem un instalē programmu savā datorā;
- Uzsāc programmu un uzsāc datora skenēšanu, lai atrastu Hades Locker izspiedējprogrammatūras šifrētos failus;
- Atjauno tos.
Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Hades Locker un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā RestoroIntego, SpyHunter 5Combo Cleaner vai Malwarebytes