Noņem Hades Locker vīrusu (Uzlabotā instrukcija) - Virusu noņemšanas gids

Kas ir Hades Locker izspiedējvīruss?

Hades Locker izspiedējvīrusa draudi izplatās ar satraucošu ātrumu

Interesantais gadījums ar Hades Locker vīrusu rāda, ka Wildfire izspiedējvīrusa autori nolēmuši cīnīties ar neveiksmēm un veido nesagraujamu izspiedējvīrusu. Agrāk ļaunprogrammatūru pētnieki spēja pakļaut šo vīrusu kontrolei pēc to komandas un kontroles serveru pārņemšanas. Taču HadesLocker izspiedējvīruss ir pilnīgi jauna programmatūra, ko izlaiduši aiz WildFire stāvošie cilvēki, un šķiet, ka šoreiz blēžiem izdevies izstrādāt programmu rūpīgi –šoreiz var nebūt iespējams atšifrēt Hades Locker. Tiklīdz instalēta, šī ļaunprātīgā programmatūra ielādē ip-api.com/xml vietni, kas nosaka, no kurienes ir upuris, ieskaitot informāciju par valsts kodu, reģiona nosaukumu, pilsētu, pasta indeksu, interneta pakalpojumu sniedzēju, IP adresi un pat tās vietas adresi, kur atrodas kompromitētais dators! Tālāk tā nosūta informāciju uz C&C serveri. Tad serveris reaģē uz vīrusu un piegādā unikālu AES šifrēšanas atslēgu, kura tiks izmantota, lai bloķētu visus upura failus. Šifrēšanas laikā HadesLocker ļaunprogrammatūra pievieno īpašus failu paplašinājumus, kuri sastāv no .~HL un pirmajiem pieciem šifrēšanas paroles simboliem. Jāatzīmē, ka programma ir izveidota, lai mērķētu uz plašu failu tipu loku, tāpēc tiklīdz tas atrod failu ar konkrētu faila paplašinājumu, kas ietverts tā mērķa sarakstā, tas to nošifrē. Vīruss ir iestatīts, lai šifrētu šādus failu tipus:

.apk, .bmp, .cdr, .cer, .chm, conf, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi, .mp3, .mp4, .mhtm, .mkv, .mov, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .rtf, .scr, .swf, .sav, .psd, .rar, .tiff, .tif, .tbl, .torrent, .txt, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .css, .csv, .cr2, .3gp, .7z, .avi., .dcx, .db3, .vsd.

Protams, vīruss apies dažas mapes, lai uzturētu datoru darboties spējīgu, un šīs direktorijas ir:

• Atkritne;
• Windows;
• Programmu faili;
• Programmu faili (x86);
• Sistēmas sējuma informācija.

Tad vīruss nomet izpirkuma paziņojumu jebkurā vietā datorā, kur tas ir šifrējis vismaz dažus failus. Parasti izpirkuma paziņojums uzrodas trijos dažādos formātos un, pārsteidzoši, šo izpirkuma paziņojumu teksts ir tāds pats kādu uzrāda Locky vīruss.

• README_RECOVER_FILES_[upura ID].html;
• README_RECOVER_FILES_[upura ID].png;
• README_RECOVER_FILES_[upura ID].txt.

Atkarībā no faila formāta paziņojums atveras vai Notepad, media viewer, vai tīmekļa pārlūkā. Šie paziņojumi satura tādu pašu informāciju kā jebkurš cits izspiedējvīruss –norādījumus par to, kā atšifrēt nošifrētos datus. Upurim tiek prasīts lejupielādēt Tor pārlūku, caur to piekļūt noteiktai lapai un samaksāt izpirkumu, lai saņemtu atšifrēšanas atslēgu. Hade Locker prasa 600 USD, 500 EUR vai 400 GBP, un saskaņā ar kibernoziedzniekiem šī naudas summa bitkoinos (apm. 21 bitkoins) jāpārskaita uz norādīto bitkoinu adresi. Bez tam Hades Locker maksāšanas vietne norāda vairākas papildu lapas, tostarp, BUJ, testa atšifrēšanu, atšifrēšanas pamācību un palīdzības dienestu. Par šīm lapām mēs uzzinājām šādu informāciju:

• Ja parastie izspiedējvīrusu projekti ļauj upurim pārbaudīt atšifrēšanas rīku, nebija iespējams augšupielādēt kādus failus uz testa atšifrēšanas lapu, kas rada mums aizdomas, ka tāda atšifrēšanas rīka vispār nav.
• Palīdzības dienests ļauj ievadīt un iesniegt ziņojumu izspiedējvīrusa autoriem.
• Atšifrēšanas pamācības sadaļa sniedz īsu pamācību ar attēliem, izskaidrojot, kā atšifrēt failus ar Hades Locker dekriptoru.
• BUJ lapa dod atbildes uz populāriem jautājumiem, ko vaicā upuri. Interesanti ir tas, ka noziedznieki skaidro, kāpēc upuriem ir jāpaļaujas uz tiem un jāmaksā izpirkums – saskaņā ar tiem, ja viņi nenodrošinātu darbību atšifrēšanas rīku, ziņas ātri izplatītos un neviens tad nemaksātu izpirkumu

Ja jūsu failus ir nošifrējis Hades Locker izspiedējvīruss, lūdzu, sameklējiet visas rezerves kopijas, kādas jums ir, un atjaunojiet datus no tām – mēs neiesakām maksāt izpirkumu. Pirms jūs veiciet kādus pasākumus attiecībā uz datu atšifrēšanu, lūdzu, vispirms noņemiet Hades Locker vīrusu, izmantojot FortectIntego, SpyHunter 5Combo Cleaner vai kādu citu spēcīgu pretļaunatūras rīku. Jums jāpabeidz Locker noņemšana pirms savu failu atšifrēšanas!

Izspiedējvīrusa upuru loks paplašinās ar katru dienu

Kā ziņo HadesLocker izplatās ar Kelihos robottīklu, kas agrāk tika izmantots Wildfire izspiedējvīrusa izplatīšanai. Šis robottīkls tika izmantots arī, lai izplatītu CryptFile2 un JokeFromMars izspiedējvīrusus, kas liek mums domāt, ka šie vīrusi ir cieši saistīti. Ir vairāki veidi, kā šādi ļaunprātīgi faili iefiltrējas upura datorsistēmā, tāpēc mēs rosinām datorlietotājiem veikt obligātus drošības pasākumus, piemēram:

1. Neatveriet aizdomīgus e-pastus, ko sūtījušas nezināmas personas – izspiedējvīruss vairumā gadījumā izplatās ar mēstuļu kampaņām. Šādas infekciozas e-pasta vēstules tiek papildinātas ar ļaunprātīgiem e-pasta pielikumiem vai saitēm, kas iekļautas ziņojumā, kuras, tiklīdz atvērtas, nomet sistēmā izspiedējvīrusa vērtumu.
2. Izvairieties no klikšķināšanas uz aizdomīgām reklāmām, kuras agresīvi parādās jūsu ekrānā ik reizes, kad jūs pārlūkojat internetu. Mēs jums stingri iesakām izvairīties no klikšķināšanas uz reklāmām, kuras rodas no pieaugušajiem domāta satura tīmekļa vietnēm, azartspēļu vai spēļu vietnēm.
3. Nekad nepiekrītiet instalēt jebkāda veida programmu vai tās atjauninājumu no vietnēm, kurām nav nekā kopīga ar tās programmatūras izstrādātāju. Šādas fiktīvas lejupielādes parasti ir piepildītas ar ļaunprātīgiem izpildāmajiem failiem.
4. Instalējiet pretļaunatūras programmatūru, kur spēj jūs aizsargāt no augsta riska interneta vietnēm un bloķēt ļaunprātīgas lejupielādes.

Kāds ir labākais veids Hades Locker vīrusa noņemšanai?

Izspiedējvīrusi, tāpat kā HadesLocker vīruss tiecas būt ietiepīgi un negrasās aizvākties. Bez tam tie nenodrošina atinstalētājus, tāpēc to noņemšana no sistēmas prasa daudz vairāk laika. Tomēr ar atjauninātu pretļaunatūras rīku jūs samērā ātri varat noņemt Hades Locker vīrusu un tā failus. Lai palaistu pretļaunatūras programmatūru vai to lejupielādētu no interneta, jums jāpalaiž savs dators Safe Mode/drošajā režīmā ar Networking/tīklošanu. Šim nolūkam izpildiet šādus Hades Locker noņemšanas norādījumus: