шкала интенсивности:  
  (97/100)

Hades Locker вирус-вымогатель. Как удалить? (Руководство по удалению)

от Olivia Morelli - - | Тип: Вымогательское ПО

Вымогатель Hades Locker распространяется с огромной скоростью

Любопытный случай с Hades Locker вирусом показывает, что авторы Wildfire вымогателя решили побороть плохое состояние и сделать непреклонный вымогатель. В прошлом, исследователям вредоносных программ удалось взять контроль над этим вирусом, после снятия его командных и контрольных сервером. Тем не менее, HadesLocker вымогатель это совершенно новое программное обеспечение, выпущенное теми же людьми из WildFire, и кажется, что на этот раз разработчики тщательно сделали свое дело – возможно, будет невозможно расшифровать Hades Locker. После установки, вредное ПО загружает ip-api.com/xml сайт, который определяет, откуда жертва, а также такую информацию, как код страны, регион, город, почтовый индекс, интернет провайдер, IP-адрес и даже координаты места, где находится компьютер! Затем, он отсылает эту информацию на C&C сервер. Дальше сервер отвечает вирусу и обеспечивает уникальный ключ AES дешифрования, который будет использован для блокировки всех файлов жертвы. Во время шифрования, HadesLocker добавляет специфическое расширение, которое содержит .~HL и первые пять символов пароля шифрования. Следует отметить, что программа нацелена на широкий диапазон типов файлов, так что, как только она находит файл с определенным расширением, вымогатель шифрует его. Вирус способен зашифровать такие типы файлов:

.apk, .bmp, .cdr, .cer, .chm, conf, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi, .mp3, .mp4, .mhtm, .mkv, .mov, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .rtf, .scr, .swf, .sav, .psd, .rar, .tiff, .tif, .tbl, .torrent, .txt, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .css, .csv, .cr2, .3gp, .7z, .avi., .dcx, .db3,  .vsd.

Конечно, вирус обходит некоторые папки, которые поддерживают работу компьютера, и это такие каталоги:

  • Recycle bin;
  • Windows;
  • Program Files;
  • Program files (x86);
  • System Volume Information.

Image of Hade Locker ransomware

Затем вирус роняет записку с требованием выкупа в любом месте, где он шифровал хоть какие-то файлы. Записка с выкупом традиционно приходит в трех различных форматах, и удивительно, что текст такой же самый, как и в Locky вируса.

  • README_RECOVER_FILES_[victim’s ID].html;
  • README_RECOVER_FILES_[victim’s ID].png;
  • README_RECOVER_FILES_[victim’s ID].txt.

Записка открывается в блокноте, медиа вьювере или веб-браузере, в зависимости от формата файла. Эти примечания держат ту же информацию, что и предоставляет любой другой вирус-вымогатель – инструкции о том, как расшифровать зашифрованные данные. Жертву просят загрузить Tor браузер, зайти через него на определенную страницу и заплатить выкуп, чтобы получить ключ дешифрования. Hade Locker хочет либо, 600 USD, 500 EUR или 400 GBR, слушая кибер-преступников, эта сумма денег равна примерно 1 биткойну (1 BTC), должна быть передана на соответственный адрес. Более того, сайт для оплаты предоставляет несколько дополнительных страниц, включая FAQ (ЧаВо), тестовую расшифровку, учебник по расшифровке и страницу помощи. Вот что мы узнали об этих страницах:    

  • В то время, как другие вымогатели позволяют жертве протестировать инструмент дешифрования это было невозможно сделать на странице тестовой расшифровки, это дает нам подозрение, что не существует никакого инструмента дешифрования.
  • Страница помощи позволяет ввести и отправить сообщение авторам вымогателя.
  • Учебник по расшифровке предоставляет краткое руководство с картинками о том, как расшифровать файлы с помощью Hades Locker дешифровщика.
  • Страница ЧаВо предоставляет ответы на популярные вопросы, которые задают жертвы. Интересно почему преступники объясняют жертвам, что те должны полагаться на них и заплатить, если они не обеспечивают рабочего инструмента дешифрования, слово будет распространяться быстро, и никто не будет платить выкуп.

Если ваши файлы были зашифрованы вымогателем Hades Locker, пожалуйста, поищите копии данных и восстановите их – мы не рекомендуем вам платить выкуп. Перед тем, как принимать какие-либо меры в отношении дешифровки, пожалуйста, первым делом удалите Hades Locker вирус, используя Reimage, Malwarebytes MalwarebytesCombo Cleaner или любое другое надежное средство. Вы должны закончить удаление Hades Locker, прежде чем расшифровывать свои файлы!

Круг жертв вымогателя расширяется каждый день

Как сообщается, HadesLocker распространяется через Kelihos ботнет, который ранее был использован для распространения Wildfire вымогателя. Этот ботнет также был использован для распространения CryptFile2 и JokeFromMars вымогателей, что заставляет нас думать, что эти вирусы тесно связаны между собой. Есть несколько способов, как эти вредные файлы попадают в компьютерную систему жертвы, поэтому мы рекомендуем пользователям принимать обязательные меры безопасности, такие как:

  1. Не открывать подозрительные электронные письма, посланные неизвестными лицами – вымогатели в основном размножаются через спам кампании электронной почты. Такие инфекционные письма электронной почты заполнены опасными вложениями или ссылками, которые, после открытия роняют на систему вымогателя.  
  2. Избегайте нажатия на подозрительную рекламу, которая агрессивно появляется на вашем экране всякий раз, когда вы просматриваете интернет. Мы настоятельно рекомендуем вам избегать нажатий на рекламу, которая происходит из сайтов для взрослых, азартных или игровых игр.  
  3. Никогда не соглашайтесь устанавливать любой тип программ или обновление с сайтов, которые не имеют ничего общего с разработчиками этого приложения. Такие фиктивные загрузки, как правило, заполнены вредоносными исполнительными файлами.
  4. Установите антивирусную программу, которая может защитить вас от опасных веб-сайтов и блокировать загрузку вредоносных программ.

Какой наилучший способ для удаления Hades Locker вируса?

Вирусы-вымогатели, как HadesLocker очень упрямы и отказываются уходить, кроме того, у них нет опции удаления, поэтому такое удаление занимает гораздо больше времени. Тем не менее, с обновленным антишпионским инструментом, вы можете удалить Hades Locker вирус и все его файлы довольно быстро. Для запуска антивирусной программы или загрузки ее из интернета вам нужно будет запустить ваш ПК в безопасном режиме. Для это следуйте инструкциям по удалению Hades Locker:

Предложение
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Supported versions Совместимость с OS X Supported versions
Что делать, если не удалось?
Если вам не удалось удалить вирусные повреждения с помощью Reimage, задайте вопрос в нашу службу поддержки и предоставьте как можно больше подробностей.
Для удаления ущерба, нанесенного вирусом рекомендуется Reimage Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Руководство по ручному удалению вируса Hades Locker:

О авторе

Olivia Morelli
Olivia Morelli

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Olivia Morelli
О компании Esolutions

Источник: https://www.2-spyware.com/remove-hades-locker-ransomware-virus.html

Руководство по удалению на другом языке