严重程度量表:  
  (97/100)

Hades Locker 勒索软件病毒. 如何移除? (卸载指南)

奥利维亚·莫雷利 评价 - - | 类型:勒索软件

Hades Locker 勒索软件的威胁以惊人的速度传播

Hades Locker 病毒的奇事显示了 Wildfire 勒索软件的开发者对抗倒霉命运的决心并创建更为坚固的勒索软件。之前,勒索软件研究员在取下其“指令和控制” (Command and Control, C&C) 伺服器后成功控制了这个病毒。然而,HadesLocker 勒索软件是一个全新的软件,由 WildFire 背后的同一群人发行,这次骗子们似乎成功小心开发程序,因此可能无法将 Hades Locker 解密了。一旦被安装,这个恶意软件会加载 ip-api.com/xml 网站,这是一个能识别受害者来自何处的网站,包括国家代码、地区名称、城市、邮区编码、互联网提供商、IP 地址甚至是受侵入计算机的地理编码!然后,它把这些信息发送到 C&C 伺服器,而伺服器则会回应这个肮脏的病毒并提供一个独特 AES 加密密钥,以便用来锁住所有受害者的文件。在加密过程中,HadesLocker 恶意软件会添加含有.~HL 和首五个加密密码符号的特别文件扩展名字。必须记住的是这个程序的目标是范围广大的文件类型,因此如果它找到目标列表里的特定文件扩展,它就会把它加密。该病毒被设置来加密这些文件类型:

.apk, .bmp, .cdr, .cer, .chm, conf, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi, .mp3, .mp4, .mhtm, .mkv, .mov, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .rtf, .scr, .swf, .sav, .psd, .rar, .tiff, .tif, .tbl, .torrent, .txt, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .css, .csv, .cr2, .3gp, .7z, .avi., .dcx, .db3,  .vsd.

当然,这个病毒会略过一些文件夹以保持计算机继续运行,如以下所述:

  • Recycle bin (回收站);
  • Windows (视窗);
  • Program Files (程序文件);
  • Program files (x86)(程序文件 (x86));
  • System Volume Information(系统还原文件夹)

Image of Hade Locker ransomware

病毒过后会在计算机上它已至少加密一些文件的地方置放其勒索字条,该勒索字条传统上会以这三种不同的格式出现,令人惊奇的是这些勒索字条和 Locky 病毒所显示的是一样的。

  • README_RECOVER_FILES_[victim’s ID].html;
  • README_RECOVER_FILES_[victim’s ID].png;
  • README_RECOVER_FILES_[victim’s ID].txt.

可以根据文件的格式使用 Notepad、媒体查看器或网页浏览器打开该字条。这些字条里的信息和其他勒索软件病毒提供的一样,指示如何解密被加密的数据。受害者被要求下载 Tor 浏览器,然后进入特定的页面并支付赎金以取得解密密钥。Hade Locker 要求了 600 美元、500 欧元或 400 英镑的赎金,而根据网络罪犯,这笔大约 1 个比特币的赎金必须以比特币货币汇到所提供的比特币地址,此外,Hades Locker 支付网站提供了数个额外的页面,包括常见问题、解密测试、解密教程和帮助台,这是我们从这些页面所了解的:

  • 典型的勒索软件项目允许受害者测试解密工具,但这里却无法上载任何文件到“解密测试”页面,这让我们怀疑可能根本没有解密工具。
  • “帮助台”页面允许输入并提交讯息给勒索软件开发者。
  • “解密教程”部分提供了图文并茂的简短教程,解释如何以 Hades Locker 解密程序来解密文件。
  • “常见问题”页面为受害者提问的热门问题提供了答案。有趣的是,罪犯解释了为什么受害者应该依赖于他们并支付赎金。根据他们所述,如果他们没有提供一个有效的解密工具,消息将会迅速传播,然后没有人会支付赎金。

如果你的文件已经被 Hades Locker 勒索软件加密,请找出你的备份然复原你的数据,我们不建议你支付赎金。在你就有关解密数据采取行动之前,请先使用 ReimageMalwarebytes Malwarebytes 或其他强效的反恶意软件工具移除 Hades Locker 病毒。你必须在解密你的文件之前,先完成 Hades Locker 移除!

勒索软件受害者的圈子每天都在扩大

据报道,HadesLocker 是通过之前用来传播 Wildfire 勒索软件的 Kelihos 僵尸网络传播的。这个僵尸网也已经被使用来传播 CryptFile2 和 JokeFromMars 勒索软件,这让我们认为这些病毒是密切关联的。还有更多这类恶意文件渗入受害者计算机系统的方法,因此我们建议计算机用户采取安全措施:

  1. 不要打开来自不明个人发件人的可疑电邮,勒索软件通常是通过垃圾电邮活动来扩散的,这些会感染的电邮都附带了可怕的电邮附件或链接,当你一打开后,它们就会把勒索软件的有效载荷置放在系统上。
  2. 避免点击你在浏览互联网时出现在屏幕上的侵入性可疑广告。我们高度建议避免点击来自成人内容网站、赌博或游戏网站的广告。
  3. 不要同意安装任何与软件开发者毫无关系的程序或更新,这些伪造的下载通常含有恶意的可执行文件。
  4. 安装可以帮你避开高风险网站及阻止恶意下载的反恶意软件。

移除 Hades Locker 病毒的最佳方法是什么?

类似 HadesLocker 病毒的勒索软件病毒通常很固执并拒绝离开。此外,它们没有提供卸载程序,因此需要比较长的时间才能从系统移除它们。然而,有了已更新的反恶意软件工具·,你可以快速移除 Hades Locker 病毒及其文件。欲启动反恶意软件或从互联网下载它,你必须以“带有网络的安全模式”开启你的计算机,请按照这些 Hades Locker 移除指南:

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Hades Locker 勒索软件病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Hades Locker 勒索软件病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
替代软件
Malwarebytes
我们已经测试Malwarebytes移除Hades Locker 勒索软件病毒的效率 (2016-11-02)
替代软件
Malwarebytes
我们已经测试Malwarebytes移除Hades Locker 勒索软件病毒的效率 (2016-11-02)

手动Hades Locker病毒移除指南:

关于作者

Olivia Morelli
Olivia Morelli

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Olivia Morelli
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-hades-locker-ransomware-virus.html

其他语言的移除指南