шкала интенсивности:  
  (97/100)

Hades Locker вирус-вымогатель. Как удалить? (Руководство по удалению)

12

Вымогатель Hades Locker распространяется с огромной скоростью

Любопытный случай с Hades Locker вирусом показывает, что авторы Wildfire вымогателя решили побороть плохое состояние и сделать непреклонный вымогатель. В прошлом, исследователям вредоносных программ удалось взять контроль над этим вирусом, после снятия его командных и контрольных сервером. Тем не менее, HadesLocker вымогатель это совершенно новое программное обеспечение, выпущенное теми же людьми из WildFire, и кажется, что на этот раз разработчики тщательно сделали свое дело – возможно, будет невозможно расшифровать Hades Locker. После установки, вредное ПО загружает ip-api.com/xml сайт, который определяет, откуда жертва, а также такую информацию, как код страны, регион, город, почтовый индекс, интернет провайдер, IP-адрес и даже координаты места, где находится компьютер! Затем, он отсылает эту информацию на C&C сервер. Дальше сервер отвечает вирусу и обеспечивает уникальный ключ AES дешифрования, который будет использован для блокировки всех файлов жертвы. Во время шифрования, HadesLocker добавляет специфическое расширение, которое содержит .~HL и первые пять символов пароля шифрования. Следует отметить, что программа нацелена на широкий диапазон типов файлов, так что, как только она находит файл с определенным расширением, вымогатель шифрует его. Вирус способен зашифровать такие типы файлов:

.apk, .bmp, .cdr, .cer, .chm, conf, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi, .mp3, .mp4, .mhtm, .mkv, .mov, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .rtf, .scr, .swf, .sav, .psd, .rar, .tiff, .tif, .tbl, .torrent, .txt, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .css, .csv, .cr2, .3gp, .7z, .avi., .dcx, .db3,  .vsd.

Конечно, вирус обходит некоторые папки, которые поддерживают работу компьютера, и это такие каталоги:

  • Recycle bin;
  • Windows;
  • Program Files;
  • Program files (x86);
  • System Volume Information.

Image of Hade Locker ransomware

Затем вирус роняет записку с требованием выкупа в любом месте, где он шифровал хоть какие-то файлы. Записка с выкупом традиционно приходит в трех различных форматах, и удивительно, что текст такой же самый, как и в Locky вируса.

  • README_RECOVER_FILES_[victim’s ID].html;
  • README_RECOVER_FILES_[victim’s ID].png;
  • README_RECOVER_FILES_[victim’s ID].txt.

Записка открывается в блокноте, медиа вьювере или веб-браузере, в зависимости от формата файла. Эти примечания держат ту же информацию, что и предоставляет любой другой вирус-вымогатель – инструкции о том, как расшифровать зашифрованные данные. Жертву просят загрузить Tor браузер, зайти через него на определенную страницу и заплатить выкуп, чтобы получить ключ дешифрования. Hade Locker хочет либо, 600 USD, 500 EUR или 400 GBR, слушая кибер-преступников, эта сумма денег равна примерно 1 биткойну (1 BTC), должна быть передана на соответственный адрес. Более того, сайт для оплаты предоставляет несколько дополнительных страниц, включая FAQ (ЧаВо), тестовую расшифровку, учебник по расшифровке и страницу помощи. Вот что мы узнали об этих страницах:    

  • В то время, как другие вымогатели позволяют жертве протестировать инструмент дешифрования это было невозможно сделать на странице тестовой расшифровки, это дает нам подозрение, что не существует никакого инструмента дешифрования.
  • Страница помощи позволяет ввести и отправить сообщение авторам вымогателя.
  • Учебник по расшифровке предоставляет краткое руководство с картинками о том, как расшифровать файлы с помощью Hades Locker дешифровщика.
  • Страница ЧаВо предоставляет ответы на популярные вопросы, которые задают жертвы. Интересно почему преступники объясняют жертвам, что те должны полагаться на них и заплатить, если они не обеспечивают рабочего инструмента дешифрования, слово будет распространяться быстро, и никто не будет платить выкуп.

Если ваши файлы были зашифрованы вымогателем Hades Locker, пожалуйста, поищите копии данных и восстановите их – мы не рекомендуем вам платить выкуп. Перед тем, как принимать какие-либо меры в отношении дешифровки, пожалуйста, первым делом удалите Hades Locker вирус, используя Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или любое другое надежное средство. Вы должны закончить удаление Hades Locker, прежде чем расшифровывать свои файлы!

Круг жертв вымогателя расширяется каждый день

Как сообщается, HadesLocker распространяется через Kelihos ботнет, который ранее был использован для распространения Wildfire вымогателя. Этот ботнет также был использован для распространения CryptFile2 и JokeFromMars вымогателей, что заставляет нас думать, что эти вирусы тесно связаны между собой. Есть несколько способов, как эти вредные файлы попадают в компьютерную систему жертвы, поэтому мы рекомендуем пользователям принимать обязательные меры безопасности, такие как:

  1. Не открывать подозрительные электронные письма, посланные неизвестными лицами – вымогатели в основном размножаются через спам кампании электронной почты. Такие инфекционные письма электронной почты заполнены опасными вложениями или ссылками, которые, после открытия роняют на систему вымогателя.  
  2. Избегайте нажатия на подозрительную рекламу, которая агрессивно появляется на вашем экране всякий раз, когда вы просматриваете интернет. Мы настоятельно рекомендуем вам избегать нажатий на рекламу, которая происходит из сайтов для взрослых, азартных или игровых игр.  
  3. Никогда не соглашайтесь устанавливать любой тип программ или обновление с сайтов, которые не имеют ничего общего с разработчиками этого приложения. Такие фиктивные загрузки, как правило, заполнены вредоносными исполнительными файлами.
  4. Установите антивирусную программу, которая может защитить вас от опасных веб-сайтов и блокировать загрузку вредоносных программ.

Какой наилучший способ для удаления Hades Locker вируса?

Вирусы-вымогатели, как HadesLocker очень упрямы и отказываются уходить, кроме того, у них нет опции удаления, поэтому такое удаление занимает гораздо больше времени. Тем не менее, с обновленным антишпионским инструментом, вы можете удалить Hades Locker вирус и все его файлы довольно быстро. Для запуска антивирусной программы или загрузки ее из интернета вам нужно будет запустить ваш ПК в безопасном режиме. Для это следуйте инструкциям по удалению Hades Locker:

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Hades Locker вирус-вымогатель, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Hades Locker вирус-вымогатель. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации

Руководство по ручному удалению вируса Hades Locker:

Удалите Hades Locker, используя Safe Mode with Networking

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking Выберите 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking. Выберите 'Enable Safe Mode with Networking'
  • Шаг 2: Удалить Hades Locker

    Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление Hades Locker.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Удалите Hades Locker, используя System Restore

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Command Prompt Выберите 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt. Выберите 'Enable Safe Mode with Command Prompt'
  • Шаг 2: Восстановите Ваши системные файлы и настройки
    1. После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
    2. Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
    3. После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению Hades Locker. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
    4. Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
    После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить Hades Locker с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

Если ваши файлы зашифрованные Hades Locker, вы можете использовать несколько методов, чтобы восстановить их:

Data Recovery Pro для спасения ваших файлов

Вы можете попытаться восстановить поврежденные данные с помощью Data Recovery Pro. Этот инструмент использовать очень легко – инструкции приведены ниже.

  • Загрузите Data Recovery Pro (http://bedynet.ru/download/data-recovery-pro-setup.exe);
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные Hades Locker вымогателем;
  • Восстановите их.

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от Hades Locker и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

О авторе

Olivia Morelli
Olivia Morelli

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Источник: https://www.2-spyware.com/remove-hades-locker-ransomware-virus.html

Руководство по удалению на другом языке