Remover Hades Locker vírus (melhorado)

Olivia Morelli de escrito por... - - | Digite: Ransomware

Guia de remoção de virus Hades Locker

O que é Vírus ransomware Hades Locker?

Hades Locker ultrapassa o ransomware Wildfire e surpreende os investigadores de malware

A aparência do vírus Hades Locker mostra que os autores do ransomware Wildfire decidiram não errar mais e criar um ransomware brilhante: o vírus Hades Locker. No passado, os investigadores de malware conseguiram manter este vírus debaixo de controlo após abater os seus servidores de Comando e Controlo. Porém, o ransowmare Hades Locker é um novo software lançado pelas mesmas pessoas por detrás do WildFire, e parece que deste vez os bandidos conseguiram desenvolver o programa cuidadosamente. Desta vez, poderá não ser possível desencriptar o Hades Locker. Uma vez instalado, este software malicioso carrega o site http://ip-api.com/xml, que determina de onde é a vítima, incluindo informação como o código do país, nome da região, cidade, código postal, providenciador de internet, endereço IP e ainda cordenadas do local onde está o computador comprometido! A seguir, envia essa informação para o servidor C&C. O servidor que responde ao vírus imundo e entrega uma chave de encriptação AES única, que será utilizada para bloquear todos os ficheiros das vítimas. Durante a encriptação, o malware Hades Locker adiciona extensões de ficheiros específicas que consistem em .~HL e os primeiros cinco símbolos da palavra-passe de encriptação. Deverá ser notado que o programa é definido para visar um grande variedade de tipos de ficheiro, e assim que encontra um ficheiro com uma extensão de ficheiro particular incluída na lista de alvos, encripta-o. O vírus ignora alguns ficheiros para manter o computador a funcionar, e estes diretórios são:

  • Caixote de Reciclagem;
  • Windows;
  • Program Files;
  • Program files (x86);
  • Informação de Volume de Sistema.

O vírus lança então uma nota de resgate em todos os sítios no computador que tenha encriptado pelo menos alguns ficheiros. A nota de resgate chega tradicionalmente em três diferentes formatos:

  • README_RECOVER_FILES_[victim’s ID].html;
  • README_RECOVER_FILES_[victim’s ID].png;
  • README_RECOVER_FILES_[victim’s ID].txt.

A nota aperece em Notepad, media viewer ou web browser, dependendo do formato do ficheiro. Estas notas contêm a mesma informação que qualquer outro vírus ransowmare: instruções sobre como desencriptar a informação encriptada. É pedido à vítima para descarregar o browser Tor, aceder a uma página particular e pagar o resgate para obter a chave de desencriptação. O Hade Locker pede 600 USD, 500 EUR ou 400 GBP, e de acordo com os ciber-criminosos, esta soma de dinheiro em Bitcoin (cerca de 1 BTC) deverá ser transferida para o endereço Bitcoin providenciado. O site de pagamento do Hades Locker providencia várias páginas adicionais, incluindo FAQ, Test Decrypt, Decryption Tutorial, e Helpdesk. Aqui está o que aprendemos sobre estas páginas:

  • Embora projectos ransomware típicos permitam à vítima testar a ferramenta de desencriptação, foi impossível carregar quaisquer ficheiros para a página de Teste de Desencriptação, o que nos dá a suspeita de que poderá não existir uma ferramenta de desencriptação, de todo.
  • A página de Help Desk permite entrar e submeter uma mensagem aos autores do ransomware.
  • A secção de Decryption Tutorial providencia um curto tutorial com imagens a explicar como desencriptar ficheiros com o desencriptador do Hades Locker.
  • A página FAQ providencia respostas a questões populares colocadas pelas vítimas. O interessante é que os criminosos explicam porque deverão as vítimas confiar neles e pagar o resgate. Segundo eles, se não providenciassem uma ferramenta de desencriptação funcional, a palavra espalhar-se-ia rapidamente e ninguém pagaria os resgates.

Se os seus ficheiros foram encriptados pelo ransomware Hades Locker, por favor procure cópias de segurança e recupere os seus dados com estas. Não recomendamos que pague o resgate. Antes que tome medidas relativamente à desencriptação da informação, por favor remova o vírus Hades locker primeiro usando o FortectIntego, SpyHunter 5Combo Cleaner ou qualquer outra ferramenta anti-malware. Deve terminar a remoção do Hades Locker antes de desencriptar os seus ficheiros!

Como prolifera este vírus?

Infelizmente, este vírus é muito recente, e não se sabe que métodos utiliza este ransowmare para propagar o ficheiro executivo malicioso. Assim sendo, encorajamos os utilizadores de computador a tomarem medidas obrigatórias de segurança como:

Não abra e-mails suspeitos enviados por remetentes desconhecidos. O ransowmare prolifera maioritariamente via campanhas de e-mail spam. Estes e-mails infecciosos são suplementados com anexos e-mail terríveis ou links incluídos nas mensagens que, quando abertos, lançam o ransomware no sistema.

Evite clicar em anúncios suspeitos que apareçam agressivamente no seu ecrã sempre que pesquisa na Internet. Recomedamos vivamente que evite clicar em anúncios que originem de websites com conteúdo para adultos, jogos de apostas ou video-jogos.

Nunca concorde em instalar nenhum tipo de programa ou a sua actualização de sites que nada tenham em comum com o programador do software. Descargas falsas como estas estão tipicamente carregadas de ficheiros executivos maliciosos.

Instale software anti-malware que o possa proteger de sites de Internet de alto risco e bloqueie descargas maliciosas.

Como remover o ransomware Hades Locker?

Vírus ransowmare como o vírus Hades Locker tendem a serem teimosos e recusam-se a desaparecer. Além disso, não providenciam desinstaladores, pelo que demora muito mais a removê-los do sistema. No entanto, com uma ferramenta anti-malware actualizada, pode remover o Hades Locker e os seus ficheiros rapidamente. Para lançar o software anti-malware ou descarregá-lo da Internet, terá de iniciar o seu PC no Modo de Segurança com rede ligada. Para tal, por favor siga estas orientações de remoção do Hades Locker:

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Acordo de utilização. | Política de privacidade | Refund Policy
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
SpyHunter 5 de descargas Análise »
Tutorial | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Malwarebytes
Baixar | Análise | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.
Combo Cleaner de descargas Análise »
Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions

Guia de remoção manual de virus Hades Locker

Remoção manual de Hades Locker ransomware

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de Hades Locker ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de Hades Locker ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de Hades Locker ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de Hades Locker ransomware
  6. Selecione Resolução de Problemas. Remoção manual de Hades Locker ransomware
  7. Aceda a Opções Avançadas. Remoção manual de Hades Locker ransomware
  8. Selecione Definições de Arranque. Remoção manual de Hades Locker ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de Hades Locker ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de Hades Locker ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de Hades Locker ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de Hades Locker ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de Hades Locker ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de Hades Locker ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de Hades Locker ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover Hades Locker usando System Restore

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Hades Locker. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que Hades Locker a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover Hades Locker do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por Hades Locker, pode usar diversos metodos para os recuperar

Recuperar os seus dados
Recuperar os seus dados

Data Recovery Pro para recuperar os seus ficheiros

Pode tentar restaurar a sua informação corrompida com o auxílio do Data Recovery Pro. É fácil utilizar esta ferramenta: instruções providenciadas abaixo.

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Hades Locker ransomware;
  • Repare-os

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Hades Locker e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Não permita que o governo o espie

O governo possui imensas questões relativamente ao acompanhamento dos dados dos utilizadores e espionagem de cidadãos, logo deveria considerar este assunto e aprender mais acerca das práticas de recolha de informação duvidosa práticas. Evite qualquer monitorização ou espionagem indesejada do governo ao permanecer anónimo na Internet.

É possível selecionar uma localização diferente quando se encontra online e aceder a qualquer material desejado sem restrições de conteúdo em particular. Consegue desfrutar facilmente da ligação à Internet sem quaisquer riscos de ser invadido através da utilização do Private Internet Access VPN.

Controle a informação que é pode ser acedida pelo governo e qualquer outra entidade indesejada e navegue online sem correr o risco de ser vigiado. Mesmo que não esteja envolvido em atividades ilegais ou confie na sua seleção de serviços e plataformas, seja desconfiado para a sua própria segurança e adote medidas de precaução através da utilização do serviço de VPN.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Olivia Morelli
Sobre a empresa Esolutions

Guias de remoção em outras línguas