Hades Locker Ransomware

Hades Locker Ransomware

Die Hades Locker Ransomware könnte Ihr nächster Alptraum sein, weil dieses Ungetüm Hunderte von Dateierweiterungen in Mitleidenschaft ziehen und verschlüsseln kann. Dies könnte den Verlust aller Ihrer Fotos, Videos, Dokumente, Archive und mehr bedeuten. Das könnte Sie schockieren, wenn Sie keine Vorstellung darüber haben, was gerade Ihren Computer angegriffen hat. Die schlimmste Nachricht, die wir für Sie haben, ist, dass wir noch keine kostenlosen Entschlüsselungstools auf dem Web gefunden haben, die Ihnen helfen könnten, Ihre Dateien wiederherzustellen. Dies bedeutet einfach, dass Sie im Grunde zwei Möglichkeiten haben: Entweder überweisen Sie diesen Schurken das geforderte Lösegeld, oder Sie verwenden Ihr kürzlich gespeichertes Backup, das Sie auf einem externen Laufwerk gespeichert haben. Leider sehen viele Benutzer immer noch keine Notwendigkeit dafür, ein Backup zu erstellen. Dieser Angriff wird einigen von Ihnen eine wichtige Lehre sein. Wenn Sie wieder Ordnung auf Ihrem Computer herstellen wollen, empfehlen wir Ihnen, die Hades Locker Ransomware umgehend zu entfernen. Wenn Sie sich für die Zahlung entscheiden, sollten Sie warten, bis Sie es geschafft haben, Ihre Dateien zu entschlüsseln.

Der wahrscheinlichste Weg, wie Sie auf dieses Ungetüm stoßen können, ist, es aus einer Spam-E-Mail herunterzuladen. Die Infektion kann stattfinden, wenn Sie diese Spam öffnen und die angehängte Datei speichern. Wenn Sie diese Datei ausführen, wird sie diesen Angriff herunterladen und im Hintergrund ausführen. Alles, was Sie davon bemerken werden, ist die Tatsache, dass sich der Anhang nicht richtig öffnen lässt. Sie könnten einen Kauderwelschtext sehen und eine Warnung, dass Sie Makros aktivieren müssen, um den Inhalt dieser Datei zu sehen. Doch sobald Sie die Makros aktivieren, initiiert das schädliche Script in diesem Dokument diesen Angriff. Das kann auch geschehen, wenn diese Datei als Bilddatei in Erscheinung tritt. Tatsächlich aber handelt es sich in beiden Fällen um eine Ausführungsdatei, die diese Bedrohung aktivieren soll. Offensichtlich wird sie in der fingierten E-Mail als eine Datei aufgeführt, die man „unbedingt sehen muss“, wie z. B. eine nicht bezahlte Buchung, eine überfällige Rechnung oder eine Geldstrafe von den lokalen Behörden.

Sie müssen in Bezug auf Ihren Posteingang mehr Vorsicht walten lassen, weil eine so ausgeklügelte Spam Ihren Spamfilter umgehen und in Ihrem Posteingang landen kann. Wenn Sie bezüglich der Zuverlässigkeit einer E-Mail oder ihres Anhangs Zweifel haben, sollten Sie beim Absender nachfragen. Ansonsten könnten Sie damit enden, dass alle Ihre Dateien in kürzester Zeit verschlüsselt werden und das Löschen der Hades Locker Ransomware Ihre Dateien nicht wiederherstellen wird.

Unsere Untersuchung zeigt, dass dieses Malwareprogramm in der Tat eine neue revidierte Variante einer bekannten und nicht mehr aktiven Bedrohung namens WildFire Ransomware ist. Da die Command-and-Control-Server der Entwickler gehackt wurden, hatten sie keine andere Wahl, als diese Version aufzugeben und eine sicherere zu entwickeln. Diese Ransomware verwendet den AES-Verschlüsselungsalgorithmus, um Ihre Dateien zu verschlüsseln; dieser Prozess startet jedoch nicht sofort, weil diese Infektion zuerst bestimmte Informationen über Sie und Ihren Computer an ihre festgelegten Server sendet.

Wenn eine Datei verschlüsselt wird, erhält sie die Erweiterung „.~HLN3WQG“. Die Hades Locker Ransomware legt drei Dateien mit der Lösegeldforderung in jedes Verzeichnis ab, in dem Dateien verschlüsselt wurden. Dabei handelt es sich um die folgenden Dateien: „README_RECOVER_FILES_[ID].html“, „README_RECOVER_FILES_[ID].png“ und „README_RECOVER_FILES_[ID].txt“. Nachdem diese Infektion ihre Arbeit beendet hat, zeigt sie ihr Bild mit der Lösegeldforderung auf Ihrem Bildschirm an.

In dieser Warnmeldung werden Sie über die Verschlüsselung und darüber, dass Sie eine bestimmte Website besuchen müssen, um weitere Einzelheiten über die Geldüberweisung zu erhalten, informiert. Sie müssen diesen Cyberkriminellen 1 Bitcoin, was ca. 600 Euro entspricht, senden. Wenn Sie aber dieses Geld nicht innerhalb einer Woche senden, werden Sie das Doppelte bezahlen müssen: ca. 1200 Euro. Dieser Preis ist ziemlich saftig, verglichen mit dem 0,1 bis 1 Bitcoin bei anderen Fällen. Aber es gibt keine Garantie, dass Sie das Entschlüsselungspasswort und die Software erhalten werden. Diese Entscheidung fällt nicht leicht. Aber Sie sollten sich überlegen, ob Ihre Dateien überhaupt soviel wert sind. Und was, wenn diese Kriminellen wieder ihre Server heruntergefahren haben oder gehackt werden? Wie gedenken Sie dann, Ihr einmaliges Passwort zu erhalten? Wir glauben, dass der beste Weg, Ihren Computer zu schützen, darin besteht, die Hades Locker Ransomware umgehend zu löschen.

Wir haben die notwendigen Anweisungen für Sie vorbereitet, wenn Sie die Angelegenheit in Ihre eigenen Hände nehmen wollen. Befolgen Sie bitte diese Schritte sorgfältig, um die besten Ergebnisse zu erzielen. Wie Sie sehen können, ist es sehr einfach, mit einem so gefährlichen Ransomware-Programm infiziert zu werden. Wir müssen auch erwähnen, dass Sie solche Bedrohungen auf Ihr System abladen können, wenn Ihre Browser und Treiber nicht regelmäßig aktualisiert werden. Es gibt sogenannte Exploit-Kits, die Kriminelle verwenden können, um ältere Sicherheitslücken auszunutzen und Ihren Computer mit Ransomware zu infizieren. Wenn Sie einen ordentlichen Schutz für Ihren Computer haben wollen, empfehlen wir Ihnen, ein zuverlässiges Tool zur Malware-Entfernung herunterzuladen.

Wie man die Hades Locker Ransomware aus Windows entfernt

  1. Drücken Sie Win+Q und geben Sie regedit ein. Drücken Sie die Eingabetaste (Enter).
  2. Löschen Sie die folgenden Registry-Schlüssel:
    HKCU\Software\WOW6232Node\hwid
    HKCU\Software\WOW6232Node\status
  3. Schließen Sie den Editor.
  4. Drücken Sie Win+E, um den Datei-Explorer zu starten.
  5. Löschen Sie die Schaddatei, die Sie aus der Spam-E-Mail gespeichert haben.
  6. Finden und löschen Sie die schädliche .exe-Datei, die sich möglicherweise hier befindet:
    „%APPDATA%\wow6232node\[zufallsgenerierter Name].exe“
    „%TEMP%\RarSFX0\[zufallsgenerierter Name].exe“
  7. Löschen Sie die Autostarteinträge:
    Windows Vista +: „%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\[zufallsgenerierter Name].exe“
    Windows XP: „%ALLUSERSPROFILE%\Start Menu\Programs\Startup\[zufallsgenerierter Name].exe“
  8. Entfernen Sie alle Vorkommnisse der drei Dateien mit der Lösegeldforderung.
  9. Leeren Sie Ihren Papierkorb und starten Sie Ihr System neu.

Antwort schreiben