- Nem futnak a rendszerfájlok
- Engedély nélküli telepítés
- Engedély nélküli internetkapcsolódás
- A rendszer összeomlik
- Lassú számítógép
HydraCrypt RansomwareA HydraCrypt Ransomware egy nagyon komoly fertőzés, melyet egyetlen céllal fejlesztettek -- hogy pénzt csaljanak ki vele a számítógép felhasználóktól. Az internetes bűnözők tudják jól, hogy nem egyszerű kisajtolni a pénzt, ezért titkosítják a felhasználók összes személyes fájlját, majd pedig váltságdíjat követelnek értük. A HydraCrypt Ransomware nem egy egyedi fenyegetés. Kutatások bizonyítják, hogy nagyon hasonlóképp működik a 7ev3n Ransomware, NanoLocker Ransomware, és JS.Crypto Ransomware váltságdíj-programokhoz. Ezekhez a korábban megjelent fenyegetésekhez hasonlóan a HydraCrypt Ransomware-t sem lehetséges a Vezérlőpulton keresztül eltávolítani. Természetesen, ettől még el kell távolítania, különösen, ha nem fogja a pénzét bűnözőknek adni, és úgy dönt, hogy valamilyen biztonsági másolatból, például USB kulcsról vagy külső meghajtóról, helyreállítja az elvesztett fájlokat. A pcthreat.com kutatói alaposan megvizsgálták ezt a váltságdíj-programot, és azt találták, hogy amint bejut a rendszerbe, lemásolja magát a következő könyvtárak valamelyikébe: %APPDATA%, %LOCALAPPDATA% vagy %TEMP%. Bizonyosak vagyunk abban, hogy ennek egy fő oka van. Nagy valószínűséggel a HydraCrypt Ransomware azért teszi ezt, hogy a felhasználó ne tudja könnyen eltávolítani. Továbbá, a jelenlétét is igyekszik elrejteni egy kis időre, mivel 10-20 percre van szüksége ahhoz, hogy befejezze az összes fájl titkosítását a rendszerén. A szakértők szerint a HydraCrypt Ransomware két név bejegyzést is hozzáad a Windows Registry adatbázishoz, melyek közül az egyik vélhetően a ChromeSettingsStart3264 (ezzel az értékkel: "C:\Users\user\AppData\Roaming\ChromeSetings3264\rovaxowy.exe"). Ezt a két bejegyzést a HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry kulcsban találja. Nem fér hozzá kétség, hogy azért hozza ezeket a RUN kulcsban létre, hogy a számítógép újraindításával együtt indulhasson a Windows-zal. Miután befejezte fő munkálatait -- a .bin, .mp4, .ppt, .pptx, .txt, .wma, .wmv, .jpg, .html, .docx, és .dat kiterjesztésű fájlok titkosítását -- ez a fenyegetés egy üzenetet jelenít meg a képernyőn. Ez az üzenet tájékoztatja a felhasználókat a titkosítás tényéről, és utasítja őket a további teendőkről:
Két e-mail cím is található ezen az üzeneten: XHELPER@DR.COM és AHELPER@DR.COM. Elvileg ezeken kell az internetes bűnözőkkel felvenni a kapcsolatot, hogy a felhasználó további instrukciókat kapjon, amire 72 órát kap. Amennyiben nem veszi fel a kapcsolatot a fenyegetés küldőivel a megadott időkereten belül, akkor az összes fájlját elveszíti, ráadásul a fekete piacon el is adhatják azokat (legalább is, ezzel fenyegetőznek). Ha kapcsolatba lép a bűnözőkkel, bizonyára megmondják Önnek a pontos összeget, amelyet át kell a számukra utalnia. A legvalószínűbb, hogy Bitcoinban kérik a díjat átutalni. Csak Ön döntheti el, hogy átutalja-e a pénzt vagy sem. Azonban, javasoljuk, hogy állítsa vissza fájljait a biztonsági másolatából, amennyiben az rendelkezésére áll, mivel senki sem garantálhatja, hogy valóban lesz-e hozzáférése a fájljaihoz, miután kifizette a váltságdíjat. Megfigyelések azt mutatják, hogy a HydraCrypt Ransomware fő fájlját azután tölthetik le a felhasználók, miután megnyitnak egy spam levelet, rákattintanak egy megbízhtatlan linkre, vagy ha gyanús weboldalakról próbálnak szoftvert letölteni. Ezenkívül ez a fenyegetés más rosszindulatú szoftverek által is felkúszhat a rendszerére, melyek előzőleg már a gépén voltak. Ezért, bölcs dolog lenne, ha gondoskodna arról, hogy a rendszere mindenkor tiszta legyen. Úgy tűnik, hogy semmi gond nincs addig, amíg duplán rá nem kattint a HydraCrypt Ransomware fő fájljára, hiába töltötte is le a számítógépére. Sajnos ezt a legtöbben megteszik, ezért aztán meg is fertőzi ezen felhasználók rendszerét. Amennyiben úgy érzi, hogy nem tudja megóvni a számítógépét a kártól, jobb ha telepít egy biztonsági eszközt a számítógépére. Akkor biztos, hogy nem fognak a jövőben kártevők lépni a rendszerébe. Habár a HydraCrypt Ransomware nem blokkolja az .exe fájlokat és a rendszer-optimalizáló programokat, mint ahogy azt más váltságdíj-program fertőzések teszik, mégsem olyan egyszerű eltávolítani ezt a fenyegetést. Ezért készítettünk Önnek egy kézi eltávolítási útmutatót, amit a cikk alatt talál meg. Amennyiben nem segítenek Önnek ezek az instrukciók, akkor érdemesebb letölteni és feltelepíteni egy automatikus kártevő eltávolítót, mint például a SpyHunter-t, majd egy ellenőrzést lefuttatni a rendszerén. Ne feledje, hogy a fájljai titkosítottak maradnak akkor is, ha már megszabadult a HydraCrypt Ransomware-től, de ettől még ezt mielőbb meg kell tennie. Hogyan törölje a HydraCrypt Ransomware-tRejtett fájlok és mappák megjelenítéseWindows XP
Windows 7/Vista
Windows 8/8.1/10
A váltságdíj-program eltávolítása
Azt javasoljuk, hogy futtasson le egy ellenőrzést egy automatikus kártevő eltávolítóval, hogy meggyőződjön róla, teljes egészében eltávolításra került-e ez a váltságdíj-program. | ||||||||||||
Töltse le a Kémprogram Eltávolító eszközt, hogy eltávolítsa ezt:*
HydraCrypt Ransomware
| ||||||||||||
|
Hozzászólás — SZÜKSÉGÜNK VAN A VÉLEMÉNYÉRE!