Hades Locker virüsünü kaldır (Gelişmiş Açıklama) - Virüs Kaldırma Rehberi
Hades Locker Virüsünü Kaldırma Rehberi
Hades Locker fidye yazılımı virüsü nedir
Hades Locker fidye yazılımı tehlikesi korkunç bir hızda artmakta
Hades Locker virüsü gösterdi ki Wildfire fidye yazılımı yazarları daha da korkunç bir fidye yazılımı ile kötü şanslarını yenmeye karar vermişler. Geçmişte, kötücül yazılım araştırmacıları bu virüsü Komuta ve Kontrol servelarını ele geçirerek kontrol altına almayu başardılar. Yine de, HadesLocker fidye yazılımı WildFire ekibi tarafında yazılmış yepyeni bir yazılım ve görünüşe göre üçkağıtçılar bu sefer programı daha dikkatli programlamışlar ve Hades Locker virüsünü kırmak mümkün görünmüyor. Bir kere sisteme yerleştikten sonra bu yazılım ip-api.com/xml sayfasından yüklenmekte ve Kurbanın hangi ülkede olduğu, şehiradı, posta kodu, internet sağlayıcısının adı, İP adresleri ve bilgisayarın kordinatlarını kaydetmekte. Sonraki aşamada bu bilgileri kendi Kontrol merkezi ile paylaşmakta. Sonrasında serverler bilgisayarla iletişime geçip kurbanın dosyalarını kilitlemekte kullanılacak öze AES şifreleme anahtarını göndermekte. Şifreleme işlemi sırasında HadesLocker kötücül yazılımı dosyalara .~HL ve şifrelemede kullanılan işlemin ilk 5 harfini birleşimini veermekte. Virüsün çok geniş bir yelpazede dosyaları taradığını unutmamalıyız, hedef listesindeki dosyalardan birisini bulur bulmaz, hemen şifreler. Virüs şu dosyaları şifrelemekte:
.apk, .bmp, .cdr, .cer, .chm, conf, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi, .mp3, .mp4, .mhtm, .mkv, .mov, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .rtf, .scr, .swf, .sav, .psd, .rar, .tiff, .tif, .tbl, .torrent, .txt, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .css, .csv, .cr2, .3gp, .7z, .avi., .dcx, .db3, .vsd.
Elbette, virüs bilgisayarı çalışır tutmak için bazı klasörleri pas geçiyor onlar da şunlar:
- Geri dönüşüm kutusu;
- Windows;
- Program Dosyaları;
- Program dosyaları (x86);
- Sistem Geri Yükleme Dosyaları.
Sonra sistem etkilediği her dosyanın bulunduğu klasöre bir fidye notu bırakır. Fidye notu genel olarak 3 ayrı formatta gelir ve şaşırtıcı olarak bu fidye notları aynı Locky virüsü gibi gözükür.
- README_RECOVER_FILES_[victim’s ID].html;
- README_RECOVER_FILES_[victim’s ID].png;
- README_RECOVER_FILES_[victim’s ID].txt.
Bu not, formatına bağlı olarak Notepad, resim veya browserda açılabilir. Bu notlar diğer fidye yazılımları ile ayn bilgilseri sunmakta – şifrelenmiş dosyaların nasıl kurtarılıp deşifre edilebieleceği. Kurbanın Tor tarayıcısı yüklemesi,belirli bir syafaya gidip, fidyeyi ödeyip şifre çözme anahtarını nasıl alacağı anlatılmakta. Hades Locker 600 USD, 500 EUR veya 400 GBP istemekte, siber suçlulara göre bu da yaklaşık 1 BTC denk gelmekte. Dahası, Hades ödeme sayfası bazı ekstra sayfalar da sunmakta, örneğin SSS, Şifre anahtarı Testi, Şifre anahtarı Kılavuzu, ve Yardım amsası. Bu iki sayfadan öğrendiklerimiz ise şunlardır:
- Genelde tipik fidye yazılımları kullanıcıya şifre anahatarını test etmesi için şifre anahtarı testi koymasına rağmen, bu örnekte Şifre anahtarı testi sayfasına herhangi bir dosya yüklemek mümkün olması bu da bize belki ortada şifre çözme anahtarının hiç olmayabileceğini düşündürdü.
- Yardım Masası sayfası fidye yazılımının yaratıcılarına mesaj gönderebilmeye yarıyor.
- Şifre çözme Öğreticisi ise resimlerle Hades Locker şifre çözücünün nasıl işlediğini anlatmaka.
- SSS sayfası ise kurbanların en çok sorduğu sorulara cevap vermekte. İşin komik yanı suçluların kurbanlara nden kendilerini güvenmeleri gerektiğini açıklamaları – Dediklerine göre, çalışan bir şifre çözme anahtarı göndermeleserdi, hemen bu durum yayılırdı ve kimse fidyesini ödemezdi.
Dosyalarınız Hades Locker fidye yazılımı tarafından şifrelenmişse, lütfen herhangi bir yedeğiniz varsa ilk önce onu kullanın – asla fidye ödemenizi tavsiye etmiyoruz. Şifre çözme işlemnlerine başlamadan önce, virüsü FortectIntego, SpyHunter 5Combo Cleaner veya başka güvendiğiniz bir anti-kötücül yazılım kullanarak kaldırdığınızdan emin olun. Herhangi bir şifre kırma işlemine geçmeden önce, Hades Locker virüsünü sisteminizden tamamen kaldırmış olmanız gerekmekte!
Fidye yazılımı kurbanlarının sayısı her geçen gün artmakta
HadesLocker reportedly spreads via Kelihos botnet, which earlier has been used to spread Wildfire ransomware. This botnet has also been used to spread CryptFile2 and JokeFromMars ransomware, which makes us think that these viruses are closely related. There are more ways how such malicious files infiltrate into victim’s computer system, so we encourage computer users to take mandatory security measures such as:
- Tanımadığınız kişilerden gelmiş şüpheli epostaları açmayın – fidye yazılımları büyük çoğunlukla spam epostalar ile yayılmakta. Bu tarz epostalarla gelen eklentiler içlerinde gizli komutlar barındırır – bir kere açıldığı zaman sisteme hemen fidye yazılımını bırakır.
- İnternette gezinirken ortaya çıkan ısrarcı veya şüpheli reklamlara tıklamamaya çalışın. Porno siteler, kumar siteleri ve oyun siteleri reklamlarına tıklamamanız gerektiğini ısrarla vurgulamak isteriz.
- Asla yüklemek istediğiniz esas programla alakası olmayan bir programı yüklemeye onay vermeyin. Genelde bu tarz programlar bir sürü kötücül dosya ile doludur.
- Sizi yüksek riskli internet sitelerinden ve kötücül içerikten koruyabilecek bir anti-kötücül yazılım yükleyin.
Hades Locker virüsünden kurtulmanın en iyi yolu nedir?
Fidye yazılımı virüsleri, aynı HadesLocker virüsünde olduğu gibi inatçı olma ve kolay silinmeme eğilimindedirler ; ayrıca silme fonksiyonu sunmazlar ve bu da sistemde daha uzun süre kalmarını sağlar. Yine de, güncel bir anti-kötücül yazılımaracı ile Hades Locker virüsünden hızlıca kurtulabilirsiniz. Anti- kötül yazılımı başlatmak veya internetten indirebilmek için bilgisayarınızı Güvenli Mod da açmalısınız, bunun için de lütfen Hades Locker kaldırma önerilerini takip edin:
Önerdiklerimiz
Devletin sizi takip etmesine izin vermeyin
Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.
Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.
Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz.
Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin
Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.
Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.
Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.