sværhedsgrad skala:  
  (97/100)

Hades Locker ransomware virus. Hvordan fjernes den? (Afinstallationsguide)

Af Olivia Morelli - - | Type: Ransomware

Hades Locker overgår Wildfire ransomware og overrasker malware-researchere

Fremkomsten af ​​Hades Locker virus viser, at udviklerne af Wildfire ransomware har besluttet sig for, ikke lave flere fejltagelser og lave en ubøjelig ransomware – Hades Locker virus. Før i tiden lykkedes det for malware-researchere at få denne virus under kontrol, efter at have fået bugt med dens Command and Control-servere. Men Hades Locker ransomware er en helt ny software, der er udgivet af samme folk, der står bag WildFire, og det lader til, at de kriminelle denne gang har formået at udvikle programmet grundigt – denne gang er det måske ikke muligt at dekryptere Hades Locker. Når den er installeret, loader denne ondsindede software http://ip-api.com/xml webstedet, der bestemmer, hvor offeret er fra, herunder oplysninger såsom landekode, regionsnavn, by, postnummer, internetudbyder, IP-adresse og endda koordinaterne for det sted, hvor den kompromitterede computer er! Dernæst sender den disse oplysninger til sin C&C server. Serveren svarer derefter denne beskidte virus og leverer en unik AES krypteringsnøgle, som vil blive brugt til at låse alle offerets filer. Under krypteringen tilføjer Hades Locker malware specifikke filtypenavne, der består af. ~ HL og de første fem symboler af krypteringskodeordet. Det skal bemærkes, at programmet er indstillet til at være målrettet en bred vifte af filtyper, så når den finder en fil med en bestemt filudvidelse, der er inkluderet i dens målliste, krypterer virussen den. Selvfølgelig går virussen udenom nogle mapper, for at holde computeren kørende, og disse mapper er:

  • Papikurv;
  • Windows;
  • Program Files;
  • Program files (x86);
  • System Volume Information.

Image of Hade Locker ransomware

Denne virus smider derefter en løsesumsnote på hvert sted på computeren, hvor den har krypteret mindst et par filer. Denne løsesumsnote ankommer traditionelt i tre forskellige formater:

  • README_RECOVER_FILES_[victim’s ID].html;
  • README_RECOVER_FILES_[victim’s ID].png;
  • README_RECOVER_FILES_[victim’s ID].txt.

Noten åbnes enten i Notepad, en mediefremviser eller en webbrowser, afhængigt af filformatet. Disse noter indeholder de samme oplysninger som enhver anden ransomware virus giver – en vejledning i at dekryptere de krypterede data. Offeret bliver bedt om at downloade Tor browseren, gå til en bestemt side via denne browser, og betale løsepengene for at få en dekrypteringsnøgle. Hades Locker ønsker enten 600 USD, 500 EUR eller 400 GBP, og i henhold til de cyberkriminelle, bør denne sum penge sendes i Bitcoin valuta (ca. 1 BTC) der bør overføres til den givne Bitcoin adresse. Hvad mere er, så indeholder Hades Locker betalingssiden flere yderligere sider, herunder FAQ, Test Dekrypt, Decryption Tutorial, og Helpdesk. Her er, hvad vi har lært om disse sider:

  • Selvom det er typisk at ransomwareprojekter tillader offeret at teste dekrypteringsværktøjet, var det umuligt at uploade filer til Test Dekrypt siden, hvilket giver os en mistanke om, at der ikke er noget dekrypteringsværktøj overhovedet.
  • Helpdesk siden gør det muligt at indtaste og indsende en besked til ransomwareudviklerne.
  • Decryption Tutorial afsnittet giver en kort tutorial med billeder der forklarer, hvordan man dekryptere filer med Hades Locker Decrypter.
  • FAQ siden giver svar på populære spørgsmål, som ofre stiller. Det interessante er, at de kriminelle forklare, hvorfor ofrene bør stole på dem og betale løsesummen – ifølge dem vil rygtet hurtigt spredes, hvis de ikke giver et dekrypteringsværktøj, der virker, og ingen ville betale løsepengene derefter.

Hvis dine filer er blevet krypteret af Hades Locker ransomware, kan du se efter eventuelle sikkerhedskopier, du har, og gendanne dine data fra dem – vi anbefaler ikke at du betaler denne løsesum. Før du foretager alle foranstaltninger vedrørende datadekryptering, skal du fjerne Hades Locker virus først med Reimage, Malwarebytes Malwarebytes eller et andet stærkt anti-malware værktøj. Du skal afslutte Hades Locker fjernelsen før du dekrypterer dine filer!

Hvordan spredes denne virus?

Desværre er virussen meget ny, og det vides ikke, hvilke metoder denne ransomware benytter til at sprede den skadelige executive fil. Derfor opfordrer vi computerbrugere til at foretage de obligatoriske sikkerhedsforanstaltninger, såsom:

Åbn ikke mistænkelige e-mails, der er sendt af ukendte personer – ransomware spredes mest af alt via spam e-mail kampagner. Sådanne smitsomme e-mails er suppleret med hæslige vedhæftede filer eller links, der indgår i meddelelsen, der, når de åbnes, smider ransomware på systemet.
Undgå at klikke på mistænkelige annoncer, der aggressivt dukker op på din skærm, når du surfer på internettet. Vi anbefaler dig at undgå at klikke på annoncer, der stammer fra sider med voksent indhold, hasardspil eller gaming sites.
Du må aldrig acceptere at installere nogen form for program eller dets opdateringer fra websteder, der ikke har noget til fælles med udvikleren af din software. Sådanne falske downloads er typisk fyldte med ondsindede executive filer.
Installér anti-malware-software, der kan beskytte dig mod høj-risiko internetsider og blokere skadelige downloads.

Hvordan fjerner jeg Hades Locker ransomware?

Ransomware virus, ligesom Hades Locker virus, har tendens til at være stædige og nægte at gå væk; desuden giver de ikke nogen uninstaller, så det tager meget længere tid at fjerne dem fra systemet. Men med et opdateret anti-malware værktøj, kan du fjerne Hades Locker og dens filer ganske hurtigt. For at starte anti-malware-software eller downloade det fra internettet, skal du starte din pc i fejlsikret tilstand med netværk. For at gøre dette, skal du følge disse retningslinjer for fjernelse af Hades Locker:

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne Hades Locker ransomware virus acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere Hades Locker ransomware virus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.
Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Alternativ Software
Malwarebytes
Alternativ Software
Malwarebytes

Manuel Hades Locker virus fjernelsesguide:

Fjern Hades Locker ved hjælp af Safe Mode with Networking

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne Hades Locker

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Hades Locker fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern Hades Locker ved hjælp af System Restore

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Hades Locker. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at Hades Locker fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne Hades Locker fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

Hvis dine filer er krypteret af Hades Locker, kan du benytte flere metoder til at gendanne dem:

Data Recovery Pro til at redde dine filer

Du kan prøve at gendanne ødelagte data ved hjælp af Data Recovery Pro. Det er et værktøj, der er let at bruge – instruktionerne er angivet nedenfor.

Om skaberen

Olivia Morelli
Olivia Morelli

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kontakt Olivia Morelli
Om firmaet Esolutions

Kilde: https://www.2-spyware.com/remove-hades-locker-ransomware-virus.html

Fjernelses guides i andre sprog