严重程度量表:  
  (97/100)

移除 Hades Locker 病毒 (已改进的说明) - 病毒移除指南

奥利维亚·莫雷利 评价 - - | 类型:勒索软件

Hades Locker 勒索软件的威胁以惊人的速度传播

Hades Locker 病毒的奇事显示了 Wildfire 勒索软件的开发者对抗倒霉命运的决心并创建更为坚固的勒索软件。之前,勒索软件研究员在取下其“指令和控制” (Command and Control, C&C) 伺服器后成功控制了这个病毒。然而,HadesLocker 勒索软件是一个全新的软件,由 WildFire 背后的同一群人发行,这次骗子们似乎成功小心开发程序,因此可能无法将 Hades Locker 解密了。一旦被安装,这个恶意软件会加载 ip-api.com/xml 网站,这是一个能识别受害者来自何处的网站,包括国家代码、地区名称、城市、邮区编码、互联网提供商、IP 地址甚至是受侵入计算机的地理编码!然后,它把这些信息发送到 C&C 伺服器,而伺服器则会回应这个肮脏的病毒并提供一个独特 AES 加密密钥,以便用来锁住所有受害者的文件。在加密过程中,HadesLocker 恶意软件会添加含有.~HL 和首五个加密密码符号的特别文件扩展名字。必须记住的是这个程序的目标是范围广大的文件类型,因此如果它找到目标列表里的特定文件扩展,它就会把它加密。该病毒被设置来加密这些文件类型:

.apk, .bmp, .cdr, .cer, .chm, conf, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi, .mp3, .mp4, .mhtm, .mkv, .mov, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .rtf, .scr, .swf, .sav, .psd, .rar, .tiff, .tif, .tbl, .torrent, .txt, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .css, .csv, .cr2, .3gp, .7z, .avi., .dcx, .db3,  .vsd.

当然,这个病毒会略过一些文件夹以保持计算机继续运行,如以下所述:

  • Recycle bin (回收站);
  • Windows (视窗);
  • Program Files (程序文件);
  • Program files (x86)(程序文件 (x86));
  • System Volume Information(系统还原文件夹)

Image of Hade Locker ransomware

病毒过后会在计算机上它已至少加密一些文件的地方置放其勒索字条,该勒索字条传统上会以这三种不同的格式出现,令人惊奇的是这些勒索字条和 Locky 病毒所显示的是一样的。

  • README_RECOVER_FILES_[victim’s ID].html;
  • README_RECOVER_FILES_[victim’s ID].png;
  • README_RECOVER_FILES_[victim’s ID].txt.

可以根据文件的格式使用 Notepad、媒体查看器或网页浏览器打开该字条。这些字条里的信息和其他勒索软件病毒提供的一样,指示如何解密被加密的数据。受害者被要求下载 Tor 浏览器,然后进入特定的页面并支付赎金以取得解密密钥。Hade Locker 要求了 600 美元、500 欧元或 400 英镑的赎金,而根据网络罪犯,这笔大约 1 个比特币的赎金必须以比特币货币汇到所提供的比特币地址,此外,Hades Locker 支付网站提供了数个额外的页面,包括常见问题、解密测试、解密教程和帮助台,这是我们从这些页面所了解的:

  • 典型的勒索软件项目允许受害者测试解密工具,但这里却无法上载任何文件到“解密测试”页面,这让我们怀疑可能根本没有解密工具。
  • “帮助台”页面允许输入并提交讯息给勒索软件开发者。
  • “解密教程”部分提供了图文并茂的简短教程,解释如何以 Hades Locker 解密程序来解密文件。
  • “常见问题”页面为受害者提问的热门问题提供了答案。有趣的是,罪犯解释了为什么受害者应该依赖于他们并支付赎金。根据他们所述,如果他们没有提供一个有效的解密工具,消息将会迅速传播,然后没有人会支付赎金。

如果你的文件已经被 Hades Locker 勒索软件加密,请找出你的备份然复原你的数据,我们不建议你支付赎金。在你就有关解密数据采取行动之前,请先使用 Reimage Reimage Cleaner IntegoSpyHunter 5Combo Cleaner 或其他强效的反恶意软件工具移除 Hades Locker 病毒。你必须在解密你的文件之前,先完成 Hades Locker 移除!

勒索软件受害者的圈子每天都在扩大

据报道,HadesLocker 是通过之前用来传播 Wildfire 勒索软件的 Kelihos 僵尸网络传播的。这个僵尸网也已经被使用来传播 CryptFile2 和 JokeFromMars 勒索软件,这让我们认为这些病毒是密切关联的。还有更多这类恶意文件渗入受害者计算机系统的方法,因此我们建议计算机用户采取安全措施:

  1. 不要打开来自不明个人发件人的可疑电邮,勒索软件通常是通过垃圾电邮活动来扩散的,这些会感染的电邮都附带了可怕的电邮附件或链接,当你一打开后,它们就会把勒索软件的有效载荷置放在系统上。
  2. 避免点击你在浏览互联网时出现在屏幕上的侵入性可疑广告。我们高度建议避免点击来自成人内容网站、赌博或游戏网站的广告。
  3. 不要同意安装任何与软件开发者毫无关系的程序或更新,这些伪造的下载通常含有恶意的可执行文件。
  4. 安装可以帮你避开高风险网站及阻止恶意下载的反恶意软件。

移除 Hades Locker 病毒的最佳方法是什么?

类似 HadesLocker 病毒的勒索软件病毒通常很固执并拒绝离开。此外,它们没有提供卸载程序,因此需要比较长的时间才能从系统移除它们。然而,有了已更新的反恶意软件工具·,你可以快速移除 Hades Locker 病毒及其文件。欲启动反恶意软件或从互联网下载它,你必须以“带有网络的安全模式”开启你的计算机,请按照这些 Hades Locker 移除指南:

优惠
现在就行动!
下载
Reimage 快乐
保证
下载
Intego 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用 Reimage Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Reimage Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Reimage Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
替代软件
不同的软件有不同的用途。如果您无法成功以 Reimage 修复损坏的文件,请尝试运行 SpyHunter 5。
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。

手动Hades Locker病毒移除指南:

使用 Safe Mode with Networking 来移除 Hades Locker

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Hades Locker

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage Reimage Cleaner Intego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Hades Locker 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Hades Locker

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter 输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Hades Locker 渗入之前的还原点,完成后点击 Next 当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage Reimage Cleaner Intego 然后使用它来扫描你的计算机,并确保 Hades Locker 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Hades Locker。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 Hades Locker 加密,你可以使用几个方法来将它们还原:

以 Data Recovery Pro 来解救你的文件

你可以尝试以 Data Recovery Pro 来还原已损坏的数据,这是一个容易使用的工具,参考以下提供的指示。

  • 下载 Data Recovery Pro;
  • 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
  • 将它启动并扫描计算机以找出被 Hades Locker 勒索软件加密的文件;
  • 还原它们

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Hades Locker 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 Reimage Reimage Cleaner IntegoSpyHunter 5Combo CleanerMalwarebytes

关于作者

Olivia Morelli
Olivia Morelli

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Olivia Morelli
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-hades-locker-ransomware-virus.html

其他语言的移除指南


您的意见关于Hades Locker ransomware virus

电子邮件地址不会被公开。 必填项已用*标注