Hades Locker病毒移除指南
什么是Hades Locker 勒索软件病毒?
Hades Locker 勒索软件的威胁以惊人的速度传播
Hades Locker 病毒的奇事显示了 Wildfire 勒索软件的开发者对抗倒霉命运的决心并创建更为坚固的勒索软件。之前,勒索软件研究员在取下其“指令和控制” (Command and Control, C&C) 伺服器后成功控制了这个病毒。然而,HadesLocker 勒索软件是一个全新的软件,由 WildFire 背后的同一群人发行,这次骗子们似乎成功小心开发程序,因此可能无法将 Hades Locker 解密了。一旦被安装,这个恶意软件会加载 ip-api.com/xml 网站,这是一个能识别受害者来自何处的网站,包括国家代码、地区名称、城市、邮区编码、互联网提供商、IP 地址甚至是受侵入计算机的地理编码!然后,它把这些信息发送到 C&C 伺服器,而伺服器则会回应这个肮脏的病毒并提供一个独特 AES 加密密钥,以便用来锁住所有受害者的文件。在加密过程中,HadesLocker 恶意软件会添加含有.~HL 和首五个加密密码符号的特别文件扩展名字。必须记住的是这个程序的目标是范围广大的文件类型,因此如果它找到目标列表里的特定文件扩展,它就会把它加密。该病毒被设置来加密这些文件类型:
.apk, .bmp, .cdr, .cer, .chm, conf, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi, .mp3, .mp4, .mhtm, .mkv, .mov, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .rtf, .scr, .swf, .sav, .psd, .rar, .tiff, .tif, .tbl, .torrent, .txt, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .css, .csv, .cr2, .3gp, .7z, .avi., .dcx, .db3, .vsd.
当然,这个病毒会略过一些文件夹以保持计算机继续运行,如以下所述:
- Recycle bin (回收站);
- Windows (视窗);
- Program Files (程序文件);
- Program files (x86)(程序文件 (x86));
- System Volume Information(系统还原文件夹)
病毒过后会在计算机上它已至少加密一些文件的地方置放其勒索字条,该勒索字条传统上会以这三种不同的格式出现,令人惊奇的是这些勒索字条和 Locky 病毒所显示的是一样的。
- README_RECOVER_FILES_[victim’s ID].html;
- README_RECOVER_FILES_[victim’s ID].png;
- README_RECOVER_FILES_[victim’s ID].txt.
可以根据文件的格式使用 Notepad、媒体查看器或网页浏览器打开该字条。这些字条里的信息和其他勒索软件病毒提供的一样,指示如何解密被加密的数据。受害者被要求下载 Tor 浏览器,然后进入特定的页面并支付赎金以取得解密密钥。Hade Locker 要求了 600 美元、500 欧元或 400 英镑的赎金,而根据网络罪犯,这笔大约 1 个比特币的赎金必须以比特币货币汇到所提供的比特币地址,此外,Hades Locker 支付网站提供了数个额外的页面,包括常见问题、解密测试、解密教程和帮助台,这是我们从这些页面所了解的:
- 典型的勒索软件项目允许受害者测试解密工具,但这里却无法上载任何文件到“解密测试”页面,这让我们怀疑可能根本没有解密工具。
- “帮助台”页面允许输入并提交讯息给勒索软件开发者。
- “解密教程”部分提供了图文并茂的简短教程,解释如何以 Hades Locker 解密程序来解密文件。
- “常见问题”页面为受害者提问的热门问题提供了答案。有趣的是,罪犯解释了为什么受害者应该依赖于他们并支付赎金。根据他们所述,如果他们没有提供一个有效的解密工具,消息将会迅速传播,然后没有人会支付赎金。
如果你的文件已经被 Hades Locker 勒索软件加密,请找出你的备份然复原你的数据,我们不建议你支付赎金。在你就有关解密数据采取行动之前,请先使用 FortectIntego、SpyHunter 5Combo Cleaner 或其他强效的反恶意软件工具移除 Hades Locker 病毒。你必须在解密你的文件之前,先完成 Hades Locker 移除!
勒索软件受害者的圈子每天都在扩大
据报道,HadesLocker 是通过之前用来传播 Wildfire 勒索软件的 Kelihos 僵尸网络传播的。这个僵尸网也已经被使用来传播 CryptFile2 和 JokeFromMars 勒索软件,这让我们认为这些病毒是密切关联的。还有更多这类恶意文件渗入受害者计算机系统的方法,因此我们建议计算机用户采取安全措施:
- 不要打开来自不明个人发件人的可疑电邮,勒索软件通常是通过垃圾电邮活动来扩散的,这些会感染的电邮都附带了可怕的电邮附件或链接,当你一打开后,它们就会把勒索软件的有效载荷置放在系统上。
- 避免点击你在浏览互联网时出现在屏幕上的侵入性可疑广告。我们高度建议避免点击来自成人内容网站、赌博或游戏网站的广告。
- 不要同意安装任何与软件开发者毫无关系的程序或更新,这些伪造的下载通常含有恶意的可执行文件。
- 安装可以帮你避开高风险网站及阻止恶意下载的反恶意软件。
移除 Hades Locker 病毒的最佳方法是什么?
类似 HadesLocker 病毒的勒索软件病毒通常很固执并拒绝离开。此外,它们没有提供卸载程序,因此需要比较长的时间才能从系统移除它们。然而,有了已更新的反恶意软件工具·,你可以快速移除 Hades Locker 病毒及其文件。欲启动反恶意软件或从互联网下载它,你必须以“带有网络的安全模式”开启你的计算机,请按照这些 Hades Locker 移除指南:
手动Hades Locker病毒移除指南
使用 Safe Mode with Networking 来移除 Hades Locker
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 Hades Locker
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Hades Locker 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 Hades Locker
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
- 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
- 现在输入 rstrui.exe 然后再点击 Enter 一次。.
- 当显示新的窗口时,点击 Next 然后选择在 Hades Locker 渗入之前的还原点,完成后点击 Next。
- 现在请点击 Yes 以启动系统还原。
额外指示:恢复你的数据
以上的指南将帮你从你的计算机移除 Hades Locker。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。如果你的文件已被 Hades Locker 加密,你可以使用几个方法来将它们还原:
以 Data Recovery Pro 来解救你的文件
你可以尝试以 Data Recovery Pro 来还原已损坏的数据,这是一个容易使用的工具,参考以下提供的指示。
- 下载 Data Recovery Pro;
- 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
- 将它启动并扫描计算机以找出被 Hades Locker 勒索软件加密的文件;
- 还原它们
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Hades Locker 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。