Hades Locker overgår Wildfire ransomware og overrasker malware-researchere
Fremkomsten af Hades Locker virus viser, at udviklerne af Wildfire ransomware har besluttet sig for, ikke lave flere fejltagelser og lave en ubøjelig ransomware – Hades Locker virus. Før i tiden lykkedes det for malware-researchere at få denne virus under kontrol, efter at have fået bugt med dens Command and Control-servere. Men Hades Locker ransomware er en helt ny software, der er udgivet af samme folk, der står bag WildFire, og det lader til, at de kriminelle denne gang har formået at udvikle programmet grundigt – denne gang er det måske ikke muligt at dekryptere Hades Locker. Når den er installeret, loader denne ondsindede software http://ip-api.com/xml webstedet, der bestemmer, hvor offeret er fra, herunder oplysninger såsom landekode, regionsnavn, by, postnummer, internetudbyder, IP-adresse og endda koordinaterne for det sted, hvor den kompromitterede computer er! Dernæst sender den disse oplysninger til sin C&C server. Serveren svarer derefter denne beskidte virus og leverer en unik AES krypteringsnøgle, som vil blive brugt til at låse alle offerets filer. Under krypteringen tilføjer Hades Locker malware specifikke filtypenavne, der består af. ~ HL og de første fem symboler af krypteringskodeordet. Det skal bemærkes, at programmet er indstillet til at være målrettet en bred vifte af filtyper, så når den finder en fil med en bestemt filudvidelse, der er inkluderet i dens målliste, krypterer virussen den. Selvfølgelig går virussen udenom nogle mapper, for at holde computeren kørende, og disse mapper er:
- Papikurv;
- Windows;
- Program Files;
- Program files (x86);
- System Volume Information.

Denne virus smider derefter en løsesumsnote på hvert sted på computeren, hvor den har krypteret mindst et par filer. Denne løsesumsnote ankommer traditionelt i tre forskellige formater:
- README_RECOVER_FILES_[victim’s ID].html;
- README_RECOVER_FILES_[victim’s ID].png;
- README_RECOVER_FILES_[victim’s ID].txt.
Noten åbnes enten i Notepad, en mediefremviser eller en webbrowser, afhængigt af filformatet. Disse noter indeholder de samme oplysninger som enhver anden ransomware virus giver – en vejledning i at dekryptere de krypterede data. Offeret bliver bedt om at downloade Tor browseren, gå til en bestemt side via denne browser, og betale løsepengene for at få en dekrypteringsnøgle. Hades Locker ønsker enten 600 USD, 500 EUR eller 400 GBP, og i henhold til de cyberkriminelle, bør denne sum penge sendes i Bitcoin valuta (ca. 1 BTC) der bør overføres til den givne Bitcoin adresse. Hvad mere er, så indeholder Hades Locker betalingssiden flere yderligere sider, herunder FAQ, Test Dekrypt, Decryption Tutorial, og Helpdesk. Her er, hvad vi har lært om disse sider:
- Selvom det er typisk at ransomwareprojekter tillader offeret at teste dekrypteringsværktøjet, var det umuligt at uploade filer til Test Dekrypt siden, hvilket giver os en mistanke om, at der ikke er noget dekrypteringsværktøj overhovedet.
- Helpdesk siden gør det muligt at indtaste og indsende en besked til ransomwareudviklerne.
- Decryption Tutorial afsnittet giver en kort tutorial med billeder der forklarer, hvordan man dekryptere filer med Hades Locker Decrypter.
- FAQ siden giver svar på populære spørgsmål, som ofre stiller. Det interessante er, at de kriminelle forklare, hvorfor ofrene bør stole på dem og betale løsesummen – ifølge dem vil rygtet hurtigt spredes, hvis de ikke giver et dekrypteringsværktøj, der virker, og ingen ville betale løsepengene derefter.
Hvis dine filer er blevet krypteret af Hades Locker ransomware, kan du se efter eventuelle sikkerhedskopier, du har, og gendanne dine data fra dem – vi anbefaler ikke at du betaler denne løsesum. Før du foretager alle foranstaltninger vedrørende datadekryptering, skal du fjerne Hades Locker virus først med FortectIntego, SpyHunterCombo Cleaner eller et andet stærkt anti-malware værktøj. Du skal afslutte Hades Locker fjernelsen før du dekrypterer dine filer!
Hvordan spredes denne virus?
Desværre er virussen meget ny, og det vides ikke, hvilke metoder denne ransomware benytter til at sprede den skadelige executive fil. Derfor opfordrer vi computerbrugere til at foretage de obligatoriske sikkerhedsforanstaltninger, såsom:
Åbn ikke mistænkelige e-mails, der er sendt af ukendte personer – ransomware spredes mest af alt via spam e-mail kampagner. Sådanne smitsomme e-mails er suppleret med hæslige vedhæftede filer eller links, der indgår i meddelelsen, der, når de åbnes, smider ransomware på systemet.
Undgå at klikke på mistænkelige annoncer, der aggressivt dukker op på din skærm, når du surfer på internettet. Vi anbefaler dig at undgå at klikke på annoncer, der stammer fra sider med voksent indhold, hasardspil eller gaming sites.
Du må aldrig acceptere at installere nogen form for program eller dets opdateringer fra websteder, der ikke har noget til fælles med udvikleren af din software. Sådanne falske downloads er typisk fyldte med ondsindede executive filer.
Installér anti-malware-software, der kan beskytte dig mod høj-risiko internetsider og blokere skadelige downloads.
Hvordan fjerner jeg Hades Locker ransomware?
Ransomware virus, ligesom Hades Locker virus, har tendens til at være stædige og nægte at gå væk; desuden giver de ikke nogen uninstaller, så det tager meget længere tid at fjerne dem fra systemet. Men med et opdateret anti-malware værktøj, kan du fjerne Hades Locker og dens filer ganske hurtigt. For at starte anti-malware-software eller downloade det fra internettet, skal du starte din pc i fejlsikret tilstand med netværk. For at gøre dette, skal du følge disse retningslinjer for fjernelse af Hades Locker:
Var denne guide nyttig?
Vær den første til at kommentere