Vírus ransomware Hades Locker. Como remover ? (Guia de desinstalação)

Hades Locker ultrapassa o ransomware  Wildfire e surpreende os investigadores de malware

A aparência do vírus Hades Locker mostra que os autores do ransomware Wildfire decidiram não errar mais e criar um ransomware brilhante:  o vírus Hades Locker. No passado, os investigadores de malware conseguiram manter este vírus debaixo de controlo após abater os seus servidores de Comando e Controlo. Porém, o ransowmare Hades Locker é um novo software lançado pelas mesmas pessoas por detrás do WildFire, e parece que deste vez os bandidos conseguiram desenvolver o programa cuidadosamente. Desta vez, poderá não ser possível desencriptar o Hades Locker. Uma vez instalado, este software malicioso carrega o site http://ip-api.com/xml, que determina de onde é a vítima, incluindo informação como o código do país, nome da região, cidade, código postal, providenciador de internet, endereço IP e ainda cordenadas do local onde está o computador comprometido! A seguir, envia essa informação para o servidor C&C. O servidor que responde ao vírus imundo e entrega uma chave de encriptação AES única, que será utilizada para bloquear todos os ficheiros das vítimas. Durante a encriptação, o malware Hades Locker adiciona extensões de ficheiros específicas que consistem em .~HL e os primeiros cinco símbolos da palavra-passe de encriptação. Deverá ser notado que o programa é definido para visar um grande variedade de tipos de ficheiro, e assim que encontra um ficheiro com uma extensão de ficheiro particular incluída na lista de alvos, encripta-o. O vírus ignora alguns ficheiros para manter o computador a funcionar, e estes diretórios são:

• Caixote de Reciclagem;
• Windows;
• Program Files;
• Program files (x86);
• Informação de Volume de Sistema.

O vírus lança então uma nota de resgate em todos os sítios no computador que tenha encriptado pelo menos alguns ficheiros. A nota de resgate chega tradicionalmente em três diferentes formatos:

• README_RECOVER_FILES_[victim’s ID].html;
• README_RECOVER_FILES_[victim’s ID].png;
• README_RECOVER_FILES_[victim’s ID].txt.

A nota aperece em Notepad, media viewer ou web browser, dependendo do formato do ficheiro. Estas notas contêm a mesma informação que qualquer outro vírus ransowmare: instruções sobre como desencriptar a informação encriptada. É pedido à vítima para descarregar o browser Tor, aceder a uma página particular e pagar o resgate para obter a chave de desencriptação. O Hade Locker pede 600 USD, 500 EUR ou 400 GBP, e de acordo com os ciber-criminosos, esta soma de dinheiro em Bitcoin (cerca de 1 BTC) deverá ser transferida para o endereço Bitcoin providenciado. O site de pagamento do Hades Locker providencia várias páginas adicionais, incluindo FAQ, Test Decrypt, Decryption Tutorial, e Helpdesk. Aqui está o que aprendemos sobre estas páginas:

• Embora projectos ransomware típicos permitam à vítima testar a ferramenta de desencriptação, foi impossível carregar quaisquer ficheiros para a página de Teste de Desencriptação, o que nos dá a suspeita de que poderá não existir uma ferramenta de desencriptação, de todo.
• A página de Help Desk permite entrar e submeter uma mensagem aos autores do ransomware.
• A secção de Decryption Tutorial providencia um curto tutorial com imagens a explicar como desencriptar ficheiros com o desencriptador do Hades Locker.
• A página FAQ providencia respostas a questões populares colocadas pelas vítimas. O interessante é que os criminosos explicam porque deverão as vítimas confiar neles e pagar o resgate. Segundo eles, se não providenciassem uma ferramenta de desencriptação funcional, a palavra espalhar-se-ia rapidamente e ninguém pagaria os resgates.

Se os seus ficheiros foram encriptados pelo ransomware Hades Locker, por favor procure cópias de segurança e recupere os seus dados com estas. Não recomendamos que pague o resgate. Antes que tome medidas relativamente à desencriptação da informação, por favor remova o vírus Hades locker primeiro usando o Reimage, Malwarebytes MalwarebytesCombo Cleaner ou qualquer outra ferramenta anti-malware. Deve terminar a remoção do Hades Locker antes de desencriptar os seus ficheiros!

Como prolifera este vírus?

Infelizmente, este vírus é muito recente, e não se sabe que métodos utiliza este ransowmare para propagar o ficheiro executivo malicioso. Assim sendo, encorajamos os utilizadores de computador a tomarem medidas obrigatórias de segurança como:

Não abra e-mails suspeitos enviados por remetentes desconhecidos. O ransowmare prolifera maioritariamente via campanhas de e-mail spam. Estes e-mails infecciosos são suplementados com anexos e-mail terríveis ou links incluídos nas mensagens que, quando abertos, lançam o ransomware no sistema.

Evite clicar em anúncios suspeitos que apareçam agressivamente no seu ecrã sempre que pesquisa na Internet. Recomedamos vivamente que evite clicar em anúncios que originem de websites com conteúdo para adultos, jogos de apostas ou video-jogos.

Nunca concorde em instalar nenhum tipo de programa ou a sua actualização de sites que nada tenham em comum com o programador do software. Descargas falsas como estas estão tipicamente carregadas de ficheiros executivos maliciosos.

Instale software anti-malware que o possa proteger de sites de Internet de alto risco e bloqueie descargas maliciosas.

Como remover o ransomware Hades Locker?

Vírus ransowmare como o vírus Hades Locker tendem a serem teimosos e recusam-se a desaparecer. Além disso, não providenciam desinstaladores, pelo que demora muito mais a removê-los do sistema. No entanto, com uma ferramenta anti-malware actualizada, pode remover o Hades Locker e os seus ficheiros rapidamente. Para lançar o software anti-malware ou descarregá-lo da Internet, terá de iniciar o seu PC no Modo de Segurança com rede ligada. Para tal, por favor siga estas orientações de remoção do Hades Locker:

Análise de Reimage | Acordo de utilização. | Política de privacidade | Refund Policy Análise de Reimage | Acordo de utilização. | Política de privacidade | Refund Policy