Súlyosság:  
  (97/100)

Hades Locker zsarolóvírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Olivia Morelli - - | Típus: Ransomware

A Hades Locker leelőzte a Wildfire ransomware-t és meglepte a malware-kutatókat

A Hades Locker vírus megjelenése azt jelzi, hogy a Wildfire ransomware fejlesztői úgy döntöttek, ideje hibátlan, igazán ragaszkodó ransomware-t készíteniük. Szerverének hatástalanításával a Wildfire-t sikerült térdre kényszeríteni, de a Hades Locker ransomware a Wildfire fejlesztőinek teljesen új szoftvere, amely úgy tűnik, hogy sokkal kifinomultabb munka – elképzelhető, hogy ezúttal nem lesz lehetőség a visszafejtés. Ha a rendszerbe jut, betölti a http://ip-api.com/xml elérési úton tárolt weboldalt, amely megállapítja az áldozat tartózkodási helyét (országát, régióját, városát, irányítószámát, szolgáltatóját, IP-címét és még a számítógép koordinátáit is). Ezeket az adatokat ezután továbbítja a vezérlőkiszolgálónak, a kiszolgáló pedig egyedi AES titkosító kulcsot küld vissza, amellyel a vírus titkosítja az áldozat személyes fájljait. A titkosítás során minden fájlhoz ~HL kiterjesztést illeszt, valamint a titkosítási kulcs első öt karakterét. Fontos, hogy a vírus számos fájltípust megcéloz, minden meghatározott kiterjesztésű fájlt titkosít. Egyes mappákat természetesen kihagy, hogy működésben tartsa a rendszert. Ezek a következők:

  • Lomtár;
  • Windows,
  • Program Files;
  • Program files (x86);
  • System Volume Information.

Image of Hade Locker ransomware

A vírus ezután üzenetet hagy minden titkosított fájlt tartalmazó mappában. Az üzenet három formátumban is létrejön:

  • README_RECOVER_FILES_[victim’s ID].html;
  • README_RECOVER_FILES_[victim’s ID].png;
  • README_RECOVER_FILES_[victim’s ID].txt.

Az üzenet böngészőben, képnézegetőben vagy jegyzettömbben nyílik meg, a formátumtól függően. Ez az üzenet olyan információkat tartalmaz, mint más ransomware-ek üzenetei: a titkosítás megszüntetéséhez szükséges lépéseket. Az áldozatnak a Tor böngésző segítségével meg kell nyitnia egy weboldalt, ezen keresztül fizetheti ki a váltságdíjat. A Hades Locker 600 dollárt, 500 eurót vagy 400 angol fontot követel, és ezt bitcoin valutában kell elküldeni a megadott bitcoin-címre. A weboldalon emellett egyebek is elérhetők: egy kérdések-válaszok lap, próbavisszafejtés, visszafejtési útmutató és „ügyfélszolgálat”. A lapokról a következőket tudtuk meg:

  • Habár a legtöbb ransomware projekt tényleg hajlandó visszafejteni 1-2 fájlt, erre a weboldalra semmit sem sikerült feltöltenünk, ami azt sejteti, hogy egyáltalán nem is létezik visszafejtő program.
  • Az ügyfélszolgálati lapon üzenetet küldhetünk a ransomware fejlesztőinek.
  • A visszafejtési útmutató röviden, képekkel illusztrálva leírja, hogy hogyan használható az állítólagos visszafejtő program.
  • A kérdés-válasz lap a leggyakrabban feltett kérdésekre ad válaszokat. A legérdekesebb az, hogy a támadók leírják, hogy miért is kellene megbíznunk bennük és kifizetnünk a váltságdíjat: szerintük ha valójában nem is adnának visszafejtőt, ennek gyorsan híre menne, és senki sem fizetne nekik.

Ha a Hades Locker ransomware az ön fájljait is titkosította, arra kérjük, hogy ellenőrizze, készültek-e biztonsági másolatok – egyáltalán nem javasoljuk, hogy fizessen a támadóknak. Mielőtt bármihez kezdene a titkosítással kapcsolatban, távolítsa el a Hades Locker vírust a kiváló Reimage vagy Malwarebytes Malwarebytes segítségével, esetleg más hatékony antimalware szoftverrel. Mindenképp el kell távolítania a vírust, mielőtt a fájlokhoz nyúlna!

Hogyan terjed?

A vírus meglehetősen új, ezért sajnos nem sokat lehet még tudni arról, hogy pontosan hogyan is terjed. Egyetlen javaslatunk így csak az, hogy mindenképpen tartsa be a következő alapvető biztonsági szabályokat:

Ne nyisson meg ismeretlenektől érkezett gyanús e-maileket, a ransomware-ek gyakran terjednek spamekkel. A fertőző levelek fertőző hivatkozásokat vagy csatolmányokat tartalmazhatnak, amelyek megnyitva azonnal a rendszerbe juttatják a ransomware-t.
Ne kattintson gyanús, agresszív módon megjelenő böngészős hirdetésekre. Különösen igaz ez a felnőtt tartalmú weboldalakon, szerencsejátékos oldalakon és hasonló lapokon megjelenő hirdetésekre. 
Soha ne egyezzen bele olyan program vagy frissítés telepítésébe, amelyet nem az adott program saját weboldala ajánl fel. Rengeteg megbízható programnak álcázott malware terjed.
Telepítsen antimalware szoftvert, amely megvédheti a kockázatos weboldalaktól és letilthatja a fertőző fájlokat.

 

Hogyan távolítható el a Hades Locker ransomware?

A Hades Locker, mint ahogyan más ransomware vírusok is, nagyon ragaszkodó fertőzés. Mindent megtesz, hogy megakadályozza az eltávolítását. Egy naprakész antimalware szoftverrel azonban könnyedén megszabadulhat tőle. Ahhoz azonban, hogy biztonsági szoftverét elindíthassa vagy letölthessen egyet, a számítógépet „Csökkentett mód hálózattal” üzemmódban kell elindítania. Ehhez kövesse a Hades Locker eltávolítási útmutatójának lépéseit:

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) Hades Locker zsarolóvírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) Hades Locker zsarolóvírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Alternatív Szoftverek
Malwarebytes
Alternatív Szoftverek
Malwarebytes

Manuális Eltávolítási Útmutató - Hades Locker vírus:

Hades Locker eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Hades Locker törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Hades Locker) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Hades Locker eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Hades Locker elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Hades Locker eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Több módszerrel is megkísérelheti a bejutott Hades Locker által titkosított fájlok visszaállítását:

Fájlmentés a Data Recovery Pro segítségével

A sérült fájlok kis szerencsével visszaállíthatók a Data Recovery Pro-val. A szoftver használata egyáltalán nem bonyolult, a lépéseket lentebb találja.

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Hades Locker zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A szerzőről

Olivia Morelli
Olivia Morelli

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Olivia Morelli
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-hades-locker-ransomware-virus.html

Eltávolítási útmutatók más nyelveken