Önem ölçekli:  
  (97/100)

Hades Locker fidye yazılımı virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Olivia Morelli ile - - | Fidye Yazılım Yaz
12

Hades Locker fidye yazılımı tehlikesi korkunç bir hızda artmakta

Hades Locker virüsü gösterdi ki Wildfire fidye yazılımı yazarları daha da korkunç bir fidye yazılımı ile kötü şanslarını yenmeye karar vermişler. Geçmişte, kötücül yazılım araştırmacıları bu virüsü Komuta ve Kontrol servelarını ele geçirerek kontrol altına almayu başardılar. Yine de, HadesLocker fidye yazılımı WildFire ekibi tarafında yazılmış yepyeni bir yazılım ve görünüşe göre üçkağıtçılar bu sefer programı daha dikkatli programlamışlar ve Hades Locker virüsünü kırmak mümkün görünmüyor. Bir kere sisteme yerleştikten sonra bu yazılım ip-api.com/xml sayfasından yüklenmekte ve Kurbanın hangi ülkede olduğu, şehiradı, posta kodu, internet sağlayıcısının adı, İP adresleri ve bilgisayarın kordinatlarını kaydetmekte. Sonraki aşamada bu bilgileri kendi Kontrol merkezi ile paylaşmakta. Sonrasında serverler bilgisayarla iletişime geçip kurbanın dosyalarını kilitlemekte kullanılacak öze AES şifreleme anahtarını göndermekte. Şifreleme işlemi sırasında HadesLocker kötücül yazılımı dosyalara  .~HL ve şifrelemede kullanılan işlemin ilk 5 harfini birleşimini veermekte. Virüsün çok geniş bir yelpazede dosyaları taradığını unutmamalıyız, hedef listesindeki dosyalardan birisini bulur bulmaz, hemen şifreler. Virüs şu dosyaları şifrelemekte:

.apk, .bmp, .cdr, .cer, .chm, conf, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi, .mp3, .mp4, .mhtm, .mkv, .mov, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .rtf, .scr, .swf, .sav, .psd, .rar, .tiff, .tif, .tbl, .torrent, .txt, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .css, .csv, .cr2, .3gp, .7z, .avi., .dcx, .db3,  .vsd.

Elbette, virüs bilgisayarı çalışır tutmak için bazı klasörleri pas geçiyor onlar da şunlar:

  • Geri dönüşüm kutusu;
  • Windows;
  • Program Dosyaları;
  • Program dosyaları (x86);
  • Sistem Geri Yükleme Dosyaları.

Image of Hade Locker ransomware

Sonra sistem etkilediği her dosyanın bulunduğu klasöre bir fidye notu bırakır. Fidye notu genel olarak 3 ayrı formatta gelir ve şaşırtıcı olarak bu fidye notları  aynı Locky virüsü gibi gözükür.

  • README_RECOVER_FILES_[victim’s ID].html;
  • README_RECOVER_FILES_[victim’s ID].png;
  • README_RECOVER_FILES_[victim’s ID].txt.

Bu not, formatına bağlı olarak Notepad, resim veya browserda açılabilir. Bu notlar diğer fidye yazılımları ile ayn bilgilseri sunmakta – şifrelenmiş dosyaların nasıl kurtarılıp deşifre edilebieleceği.  Kurbanın Tor tarayıcısı yüklemesi,belirli bir syafaya gidip, fidyeyi ödeyip şifre çözme anahtarını nasıl alacağı anlatılmakta. Hades Locker 600 USD, 500 EUR veya 400 GBP istemekte, siber suçlulara göre bu da yaklaşık 1 BTC denk gelmekte. Dahası, Hades ödeme sayfası bazı ekstra sayfalar da sunmakta, örneğin SSS, Şifre anahtarı Testi, Şifre anahtarı Kılavuzu, ve Yardım amsası. Bu iki sayfadan öğrendiklerimiz ise şunlardır:

  • Genelde tipik fidye yazılımları kullanıcıya şifre anahatarını test etmesi için şifre anahtarı testi koymasına rağmen, bu örnekte Şifre anahtarı testi sayfasına herhangi bir dosya yüklemek mümkün olması bu da bize belki ortada şifre çözme anahtarının hiç olmayabileceğini düşündürdü.
  • Yardım Masası sayfası fidye yazılımının yaratıcılarına mesaj gönderebilmeye yarıyor.
  • Şifre çözme Öğreticisi ise resimlerle Hades Locker şifre çözücünün nasıl işlediğini anlatmaka.
  • SSS sayfası ise kurbanların en çok sorduğu sorulara cevap vermekte. İşin komik yanı suçluların kurbanlara nden kendilerini güvenmeleri gerektiğini açıklamaları – Dediklerine göre, çalışan bir şifre çözme anahtarı göndermeleserdi, hemen bu durum yayılırdı ve kimse fidyesini ödemezdi.

Dosyalarınız Hades Locker fidye yazılımı tarafından şifrelenmişse, lütfen herhangi bir yedeğiniz varsa ilk önce onu kullanın – asla fidye ödemenizi tavsiye etmiyoruz. Şifre çözme işlemnlerine başlamadan önce, virüsü Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus  veya başka güvendiğiniz bir anti-kötücül yazılım kullanarak kaldırdığınızdan emin olun. Herhangi bir şifre kırma işlemine geçmeden önce, Hades Locker virüsünü sisteminizden tamamen kaldırmış olmanız gerekmekte!

Fidye yazılımı kurbanlarının sayısı her geçen gün artmakta

HadesLocker reportedly spreads via Kelihos botnet, which earlier has been used to spread Wildfire ransomware. This botnet has also been used to spread CryptFile2 and JokeFromMars ransomware, which makes us think that these viruses are closely related. There are more ways how such malicious files infiltrate into victim’s computer system, so we encourage computer users to take mandatory security measures such as:

  1. Tanımadığınız kişilerden gelmiş şüpheli epostaları açmayın – fidye yazılımları büyük çoğunlukla spam epostalar ile yayılmakta. Bu tarz epostalarla gelen eklentiler içlerinde gizli komutlar barındırır – bir kere açıldığı zaman sisteme hemen fidye yazılımını bırakır.
  2. İnternette gezinirken ortaya çıkan ısrarcı veya şüpheli reklamlara tıklamamaya çalışın. Porno siteler, kumar siteleri ve oyun siteleri reklamlarına tıklamamanız gerektiğini ısrarla vurgulamak isteriz.
  3. Asla yüklemek istediğiniz esas programla alakası olmayan bir programı yüklemeye onay vermeyin. Genelde bu tarz programlar bir sürü kötücül dosya ile doludur.
  4. Sizi yüksek riskli internet sitelerinden ve kötücül içerikten koruyabilecek bir anti-kötücül yazılım yükleyin.

Hades Locker virüsünden kurtulmanın en iyi yolu nedir?

Fidye yazılımı virüsleri, aynı HadesLocker virüsünde olduğu gibi inatçı olma ve kolay silinmeme eğilimindedirler ; ayrıca silme fonksiyonu sunmazlar ve bu da sistemde daha uzun süre kalmarını sağlar. Yine de, güncel bir anti-kötücül yazılımaracı ile Hades Locker virüsünden hızlıca kurtulabilirsiniz. Anti- kötül yazılımı başlatmak veya internetten indirebilmek için bilgisayarınızı Güvenli Mod da açmalısınız, bunun için de lütfen Hades Locker kaldırma önerilerini takip edin:

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını Hades Locker fidye yazılımı virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Hades Locker fidye yazılımı virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.
Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: https://www.2-spyware.com/remove-hades-locker-ransomware-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI