Scala de severitate:  
  (97/100)

Virusul de tip ransomware Hades Locker. Cum se poate elimina? (Ghid de dezinstalare)

de Olivia Morelli - - | De tip: Ransomware

Hades Locker depăşeşte ransomware-ul Wildfire şi surprinde cercetătorii de malware

Apariţia virusului Hades Locker arată că autorii ransomware-ului Wildfire au decis să nu mai facă greşeli şi să creeze un ransomware mai complex – virusul Hades Locker. În trecut, cercetătorii de malware au reuşit să pună sub control acest virus dându-i jos serverele de Comandă şi Control. Cu toate acestea, ransomware-ul Hades Locker este un nou software lansat de către aceiaşi oameni din spatele lui WildFire, şi se pare că de această dată escrocii au reuşit să dezvolte cu atenţia programul – de această dată este posibil să nu se mai poată decripta Hades Locker. Odată instalat, acest program maliţios încarcă site-ul http://ip-api.com/xml site, care determină de unde este victima, inclusiv informaţii precum codul ţării, numele regiunii, oraşul, codul poştal, furnizorul de Internet, adresa de IP şi chiar coordonatele locului unde se află calculatorul compromis! După, trimite această informaţie serverului de C&C. Serverul răspunde virusului şi oferă o cheie unică de criptare AES, care va fi utilizată pentru a bloca toate fişierele victimei. Pe parcursul criptării, malware-ul Hades Locker adaugă extensii de fişier specifice care constau din .!~HL, şi primele cinci simboluri din parola de criptare. Trebuie notat faptul că programul este setat să ţintească o gamă largă de tipuri de fişiere, deci, după ce descoperă un fişier cu o anumită extensie care este inclusă în lista cu ţinte, îl va cripta. Desigur, virusul sare peste anumite dosare pentru ca PC-ul să continue să ruleze, iar aceste directoare sunt:

  • Recycle bin;
  • Windows;
  • Program Files;
  • Program files (x86);
  • System Volume Information.

Image of Hade Locker ransomware

După, virusul lasă o notificare despre recompensă în fiecare loc din calculator unde a criptat cel puţin câteva fişiere. Nota de recompensă apare în trei formaturi diferite:

  • README_RECOVER_FILES_[ID-ul victimei].html;
  • README_RECOVER_FILES_[ID-ul victimei].png;
  • README_RECOVER_FILES_[ID-ul victimei].txt.

Nota se poate deschide fie în Notepad, media player sau într-un browser web, în funcţie de formatul fişierului. Aceste note oferă aceeaşi informaţie furnizată de către orice alt virus ransomware – instrucţiuni pentru decriptarea datelor criptate. Victimei i se cere să descarce browserul Tor, să acceseze prin intermediul acestuia o anumită pagină, şi să plătească recompensa pentru a primi cheia de decriptare. Hades Locker vrea fie 600 de dolari, 500 de euro sau 400 de lire sterline, şi conform criminalilor cibernetici, această sumă în moneda Bitcoin (în jur de 1 BTC) ar trebui transferată către adresa Bitcoin oferită. Mai mult, site-ul de plată Hades Locker oferă mai multe pagini adiţionale, inclusiv FAQ, Test Decrypt, Decryption Tutorial, şi Helpdesk. Aici aflaţi ce trebuie să ştiţi despre aceste pagini:

  • În timp ce proiectele ransomware comune permit victimei să testeze unealta de decriptare, a fost imposibil să încărcăm vreun fişier pe pagina Decryption, ceea ce ne face să bănuim că de fapt nu există vreo unealtă de decriptare.
  • Pagina de Help Desk permite intrarea şi trimiterea unui mesaj pentru autorii ransomware-ului.
  • Secţiunea Decryption Tutorial oferă un scurt tutorial cu imagini în care se explică cum se decriptează fişierele cu decriptorul Hades Locker.
  • Pagina FAQ oferă răspunsuri la întrebările populare ale victimelor. Ce este interesant este faptul că criminalii explică de ce victimele ar trebui să se bazeze pe ei şi să plătească recompensa – conform acestora, dacă ei nu ar oferi o unealtă de decriptare funcţională, s-ar duce vorba şi nimeni nu ar mai plăti recompensa.

Dacă fişierele dumneavoastră au fost criptate de către ransomware-ul Hades Locker, vă rugăm să căutaţi copiile de rezervă ale fişierelor pe care le aveţi şi să vă recuperaţi datele din acestea  – nu vă recomandăm să plătiţi recompensa. Înainte de a lua măsuri pentru decriptarea datelor, vă rugăm ca mai întâi să eliminaţi virusul Hades Locker folosind Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau o altă unealtă anti-malware puternică. Trebuie să finalizaţi eliminarea lui Hades Locker înainte să vă decriptaţi fişierele!

Cum se distribuie acest virus?

Din nefericire, acest virus este foarte nou, şi încă nu se cunosc metodele utilizate de către acest ransomware pentru a-şi răspândi fişierul executiv maliţios. Prin urmare, încurajăm utilizatorii de calculatoare să ia măsuri de securitate obligatorii precum:

Nu deschideţi email-uri suspicioase venite de la indivizi necunoscuţi – în general ransomware-urile sunt distribuite prin intermediul campaniilor spam. Astfel de email-uri infecţioase sunt suplimentate cu ataşamente sau link-uri maliţioase incluse în mesaj, care, odată deschise, vor lăsa executabilul ransomware-ului în sistem.
Evitaţi apăsarea pe reclame dubioase care apar agresiv pe ecranul dumneavoastră oricând navigaţi pe internet. Vă recomandăm să evitaţi apăsarea pe reclame care vin de pe website-uri cu conţinut adult, site-uri de jocuri sau pariuri.
Să nu fiţi de acord cu instalarea oricărui tip de program sau actualizare de pe site-uri care nu au nimic de a face cu dezvoltatorii acelui software. Astfel de descărcări dubioase de obicei conţin fişiere executabile maliţioase.
Instalaţi un software anti-malware care vă poate proteja de site-uri de pe Internet de mare risc şi care pot bloca descărcările maliţioase.

Cum să eliminaţi ransomware-ul Hades Locker?

Viruşii de tip ransomware, precum virusul Hades Locker au tendinţa de a fi încăpăţânaţi şi refuză să plece; în plus, nu oferă funcţii de dezinstalare, deci durează pentru a-i elimina din sistem. Cu toate acestea, cu o unealtă anti-malware actualizată, puteţi elimina destul de repede Hades Locker şi fişierele acestuia. Pentru a lansa software-ul anti-malware sau pentru a-l descărca de pe Internet, veţi fi nevoie să vă porniţi PC-ul în Safe Mode with Networking. Pentru acest lucru, urmaţi instrucţiunile de eliminare pentru Hades Locker:

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Hades Locker sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Hades Locker. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Hades Locker:

Înlăturaţi Hades Locker utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Hades Locker

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Hades Locker.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Hades Locker utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Hades Locker. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Hades Locker a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Hades Locker din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Hades Locker, puteţi utiliza diverse metode pentru a le recupera:

Data Recovery Pro pentru a vă salva fişierele

Puteţi încerca să recuperaţi datele corupte cu ajutorul lui Data Recovery Pro. Această unealtă este uşor de utilizat – instrucţiunile sunt oferite mai jos.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Hades Locker;
  • Recuperaţi-le.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Hades Locker precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Olivia Morelli
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi