Wirus Hades Locker. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Olivia Morelli - - | Rodzaj: Oprogramowanie ransomware
12

Wirus Hades Locker poraz kolejny zaskakuje badaczy zlosliwego oprogramowania

Pojawienie sie wirusa Hades Locker pokazuje ze autor oprogramowania Wildfire ransomware zdecydowal sie niepowielanie bledow i stworzyl nowe oprogramowanie – Hades Locker. W przeszlosci badacze tego typu zlosliwego oprogramowania stwierdzili ze czas zastopowac dzialalnosc tego oprogramowania dzieki przejeciu serwerow. Jednakze oprogramowanie Hades Locker wydaje sie wracac do gry dzieki innej polityce rozwijania oprogramowania – tym razem nie tak latwo dokonac odszyfrowania plikow zwiazanych z wirusem Hades Locker. Raz zainstalowane pliki zawsze prowadza ofiare do strony ip-api.com/xml dzieki czemu sa w stanie dosc skutecznie szacowac to skad pochodzi ofiara w tym informacje dotyczace kraju, kodu pocztowego, adresu IP a nawet koordynatow dotyczacych lokalizacji twojego komputear. Nastepnie moga wysylac tego typu dane na serwery C&C. Serwery odpowiadaja na zapytanie wirusa a nastepnie wysylaja klucz AES sluzacy do deszyfrowania, ktory moze zostac  wykorzystany do odblokowania plikow. Podczas deszyfrowania oprogramowanie Hades Locker dodaje specyficzne rozszerzenie do wszelkich plikow ktore szyfruje dodajac rozszerzenie .HL a nastepnie pierwsze piec znakow hasla szyfrujacego. Nalezy zauwazyc ze program zostal stworzony tak aby mogl dosiegnac szeroki wachlarz roznego rodzaju plikow tak wiec plik znajduje plik ze swojej listy rozszerzen a nastepnie jest w stanie szybko go zaszyfrowac. Oczywiscie wirus omija kilka lokalizacji tak aby nie unieruchomic komputera na stale. Naleza do nich foldery:

  • Kosz;
  • Windows;
  • Program Files;
  • Program files (x86);
  • Informacje systemowe.

Image of Hade Locker ransomware

Nastepnie wirus pozostawia podejrzana notatke w kazdym miejscu ktore zawiera zaszyfrowane pliki. Notka dotyczaca szyfrowania zawiera 3 pliki w 3 roznych formatach:

  • README_RECOVER_FILES_[victim’s ID].html;
  • README_RECOVER_FILES_[victim’s ID].png;
  • README_RECOVER_FILES_[victim’s ID].txt.

Notka moze zostac otwarta w programie tekstowym Notepad, poprzez odtwarzacz mediow, a takze przegladarke, zaleznie od tego ktory format otworzysz. Tego typu notki zawieraja podobne informacje do tych serwowanych przez inne aplikacje ransomware, najczesciej sa to dane dotyczace mozliwosci odszyfrowania plikow. Ofiara jest proszona o pobranie przegladarki Tor, przedostanie sie do konkretnych stron a nastepnie zaplacenie grzywny celem otrzymania klucza deszyfrujacego Hade Locker pragnie otrzymac 600 dolarow, 500 euro lub tez 400 funtow brytyjskich celem odszyfrowania plikow, podsumowujac, jest to rowne kwocie okolo 1bitcoina i powinno to zostac przeslane wlasnie na adres powiazany z ta waluta. Co wiecej, oprogramowanie Hades Locker moze prezentowac ci kilka innych stron zawierajacych na przyklad najczesciej zadawan pytania, testowanie deszyfrowanai plikow, poradnik odszyfrowania a takze wsparcie techniczne. Ponizej prezentujemy to jakie wnioski mozna z nich wyciagnac:

  • Podczas gdy typowe oprogramowanie ransomware pozwala uzytkownikowi na przestestowanie narzedzia deszyfrujacego to ciezko uploadowac jakikolwiek plik na strone testowa co daje nam watpliwosci odnosnie tego czy ta metoda jest w ogole skuteczna
  • Strona wsparcia technicznego pozwala na przejscie do formularza kontaktowego z autorami tego oprogramowania;
  • Poradnik deszyfrowania to krotki poradnik obrazkowy tlumaczacy w jaki sposob odszyfrowac pliki z pomoca aplikacji deszyfrujacej Hades Locker
  • Dział czesto zadawanych pytan zawiera odpowiedzi na pytania. Co jest interesujace oszusci wyjasniaja dlaczego ofiara moze im zauwac i zaplacic grzywne – wedlug nich jezeli nie wprowadziliby narzedzia deszyfrujacego to nikt nie dalby sie przekonac do zaplaty grzywny.

Jezeli twoje pliki zostaly zaszyfrowane z pomoca oprogramowania Hades Locker to prosze pamietaj o wykonaniu kopii zapasowej swojego oprogramowania – nigdy nie polecamy ci placenia grzywny. Zanim podejmiesz jakiekolwiek dzialania dotyczace szyfrowania plikow prosze najpierw usunac oprogramowanie Hades Locker krozystaja z Reimage lub tez Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus czy tez innego silnego oprogramowania antymalware. Powinienes zakonczyc proces usuwania oprogramowania Hades Locker zanim odszyfrujesz swoje pliki

W jaki sposób ten wirus sie rozpowszechnia?

Niestety, jest to dosc nowa aplikacja wirusowa nie do konca wiadomo jakie metody wykorzystuje do rozpowszechniania zlosliwych plikow. Dlatego tez zalecamy uzytkownikom podjecie krokow ochronnych takich jak:

Nie otwieranie zlosliwych wiadomosci email pochodzacych od nieznanych nadawcow – oprogramowanei tego typu najczesciej rozpowszechnia sie poprzez wiadomosci spam. Tego typu infekcje najczesciej ukrywaja sie w zalacznikach do podejrzanych wiadomosci email, czy tez linkach zawartych w wiadomosci, ktore raz otwarte prowadza do systemu platnosci wirusa.
Nalezy unikac podejrzanych reklam, ktore pokazuja sie na twoim ekranie za kazdym razem kiedy przegladasz internet. Wysoko polecamy ci unikanie klikania na podejrzane reklamy zawierajace tresci dla doroslych, strony poswiecone hazardowi czy tez strony z grami.
Nie zgadzaj sie na instalacje innego rodzaju programow czy tez nowinek z tej strony, ze wzgledu na to ze nie maja nic wspolnego z przydatnymi tobie rzeczami. Tego typu podejrzane strony sa najczesciej przepelnione zlosliwymi plikami wykonywalnymi.
Zainstaluj sprawdzony program antymalware, ktory bedzie w stanie chronic twoj komputer przed stronami wysokiego ryzyka i bedzie mogl blokowac zlosliwe programy.

W jaki sposob usunac oprogramowanie Hades Locker?

Wirusy tego typu jak wlasnie Hades Locker maja tendencje do bycia szczegolnie zlosliwymi i nie chca tak szybko zostac odinstalowane z komputera uzytkownika, dodatkowo nie maja nawet plikow do odinstalowania, tak wiec ich usuniecie zajmuje sporo wiecej czasu. Jednakze mozesz ciagle dosc latwo usunac je z pomoca sprawdzonego narzedzia do usuwania plikow, mozesz je usunac dosc szybko ze swojego komputera. Po prostu pobierz oprogramowanie antymalware, uruchom je przez tryb awaryjny. W tym celu zapoznaj sie z instrukcja usuwania oprogramowania Hades Locker

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia Wirus Hades Locker zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania Wirus Hades Locker. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.

Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.

Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage
Gazety piszą o Reimage

Instrukcja ręcznego usuwania wirusa Hades Locker:

Usuń Hades Locker korzystająć z Safe Mode with Networking

Reimage jest narzędziem do wykrywania oprogramowania malware.
Będziesz musiał zakupić pełną wersję oprogramowania celem usunięcia infekcji.
Więcej informacji na temat Reimage znajdziesz ponizej.

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń Hades Locker

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie Hades Locker.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń Hades Locker korzystająć z System Restore

Reimage jest narzędziem do wykrywania oprogramowania malware.
Będziesz musiał zakupić pełną wersję oprogramowania celem usunięcia infekcji.
Więcej informacji na temat Reimage znajdziesz ponizej.

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem Hades Locker. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie Hades Locker

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania Hades Locker z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Jezeli twoje pliki zostaly zaszyfrowane przez Hades Locker mozesz skorzystac z podanych metod aby je przywrocic

Wykorzystanie Data Recovery Pro do uratowania twojego komputera

Mozesz postarac sie przywrocic swoje dane z pomoca oprogramowania Data Recovery Pro. Jest to dosc latwe do wykonania – instrukcje znajdziesz ponizej.

  • Pobierz Data Recovery Pro (https://usunwirusa.pl/download/data-recovery-pro-setup.exe);
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu Hades Locker.
  • Przywróć je

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed Hades Locker i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus lub Malwarebytes Anti Malware

O autorze

Olivia Morelli
Olivia Morelli

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Więcej informacji o autorze

Źródło: http://www.2-spyware.com/remove-hades-locker-ransomware-virus.html

Poradniki w innych językach