Hitler – новый вирус-вымогатель

Hitler – новый вирус-вымогатель .

 Практически на каждом компьютере можно обнаружить коллекцию файлов (музыка, фотографии, ролики и фильмы), которые дороги владельцу. Терять их не хочется, тем более, когда отсутствует резервная копия этих файлов. Этим и пользуются хакеры, создавшие новый вирус. Hitler – новый вирус-вымогатель Зловред называется «Hitler» и обнаружен недавно программистами компании AVG, занимающейся исследованиями и разработкой эффективного антивирусного программного обеспечения. Детально изучив поведение и тактику данной вредоносной программы, специалисты рассказали о ней пользователям. Прежде всего, эксперты классифицировали данную программу, как вирус-вымогатель. Самое сложное для них – проникнуть в систему. Здесь эта проблема решается тем, что вирус маскируется под установочный файл популярного браузера Firefox. Далее, вирус вносит изменение в систему и запускается каждый раз при запуске ОС Windows. После этого, хакерский продукт начинает требовать вознаграждение за доступ к имеющимся на компьютере файлам. Пользователь в отчаянии пытается открыть некоторые из них и видя, что они действительно исчезли начинает задумываться о серьезности угрозы. А времени на раздумье остается все меньше – хакеры отводят всего час на принятие решения. После наступления дед-лайна появляется «синий экран смерти» Виндовс. А что на самом деле? По заявлениям сотрудников вышеназванной авторитетной компании, вирус не представляет серьезной угрозы ПК. Обезвредить его способно большинство популярных антивирусных программ. На самом деле все, что может сделать этот зловред сводится к стиранию расширений файлов в некоторых папках. Если перезагрузить компьютер, то исчезнут файлы только в одной папке – %UserProfile%. Не стоит сразу соглашаться на требования вымогателей и поддаваться панике. Часто они просто блефуют.

Инструкция по удалению вируса Hitler. Как восстановить файлы, удаленные вирусом Hitler

Hitler - это крайне опасный вирус из разряда Ransomware. Он появился на просторах Интернета несколько дней назад, но уже тысячи пользователей сообщают о заражении, и ищут совета. Итак, чем же настолько интересен Hitler? Во-первых, этот вирус не такой как все остальные вирусы-вымогатели. Стандартная модель вируса вымогателя - это вирус, проникающий на компьютер пользователя, шифрующий данные и требующий выкуп за их расшифровку. Время для уплаты выкупа, чаще всего, не ограничено. Изредка оно лимитируется неделей, или даже сутками, а сумма выкупа колеблется от 0,5 до 2,5 Биткоинов (приблизительно от 300 до 1500 долларов, или от 18 до 90 тысяч рублей). Это немалая сумма, и пользователю дается время подумать, побродить по Сети в поисках решения, и наконец решить, платить деньги, или попрощаться со своими данными навсегда. В случае с Hitler все происходит по-другому. Во-первых, жертве дается лишь час на раздумья. Во-вторых, сумма выкупа составляет всего 25 евро, и взимается не в криптовалюте, а в телефонных карточках британской компании сотовой связи Vodafone. К чему такая спешка, спросите вы? Вот тут-то и кроется главный секрет вируса Hitler, и сейчас мы расскажем вам о нём.

Hitler может проникнуть на компьютер самыми разными способами, начиная от загрузки с вредоносного сайта, и заканчивая рассылкой по электронной почте. Сам по себе вирус состоит из трех файлов, каждый из которых выполняет свою функцию. Они называются ErOne.vbs, chrst.exe и firefox32.exe. Файл ErOne.vbs запускается немедленно после проникновения на компьютер, и выполняет одну функцию: он удаляет наименования расширений из названий всех файлов на компьютере. То есть, если у вас была фотография, под названием "Картинка.jpg", то теперь она будет называться просто "Картинка". После этого в игру вступает второй файл. Chrst.exe отвечает за показ сообщения с требованиями выкупа. Само по себе это сообщение крайне интересно. Оно очень простое, содержит минимум текста, и даже в этом минимуме хакеры-двоечники умудрились сделать ошибку ("ransonware" вместо "ransomware"). Обычно, в сообщениях с требованиями выкупа, хакеры в красках расписывают достоинства своих детищ, дают ссылки на Википедию, чтобы пользователь сам убедился, насколько силён алгоритм шифрования, используемый вирусом. Здесь же всё очень просто. "Ваши данные зашифрованы. Вы хотите восстановить их? Тогда купитe карточку Vodafone достоинством в 25 евро, и введите её код в поле внизу." Также к сообщению прилагается встроенный таймер, отмеряющий ровно один час до полного удаления файлов, и известная историческая фотография Гитлера, кидающего зигулю, и как бы намекающего, что с господами хакерами шутки плохи. Пользователь пытается открыть любой из своих файлов, и обнаруживает, что к ним нет доступа. Ни один файл не открывается, и пользователь понимает, что файлы действительно зашифрованы, и нужно что-то делать, а время идёт... Большинство жертв так и не понимает, что никакого шифрования не существует, и что хакеры пытаются обманом выманить у них 25 евро, даже не проведя ради этого мало-мальски серьезной работы. Так или иначе, уплата выкупа ничего не изменит, и через один час данные в любом случае будут удалены с компьютера. Это происходит с помощью третьего файла, под названием firefox32.exe. Он устанавливается в папку автозапуска. По истечении часа сообщение исчезает, а вместо него появляется синий экран, говорящий о критической ошибке системы. После этого пользователь перезагружает компьютер, и файл firefox32.exe, имеющий приоритет при загрузке, удаляет все файлы с компьютера в то время, как вы видите на экране надпись "Добро пожаловать".

Если в данный момент, когда вы читаете эту статью, вирус находится на вашем ПК, и часики всё еще отмеряют час, то вы можете поступить очень просто: подождите, пока вирус не выключит ПК, и потом запустите его в Безопасном режиме. Безопасный режим не дает приоритета программам из папки "Автозапуск", и вы сможете спокойно удалить вирус и сменить названия файлов, чтобы получить к ним доступ. Если же в данный момент час уже прошел, и файлы были удалены, то у вас гораздо меньше шансов на восстановление данных. Однако, шансы по-прежнему есть, хоть их и мало. В любом случае, чтобы восстановление файлов прошло успешно, сначала нужно удалить вирус с компьютера.

Как удалить Hitler с компьютера

Удаление вируса - это ряд простых действий по удалению файлов, очистка реестра и сканирование системы с помощью антивирусной программы. Все необходимые шаги описаны в инструкции, представленной ниже. Если же вы хотите не только удалить вирус с компьютера, но и обезопасить свои данные от повторного похищения - вам следует обзавестись достойным анти-вирусом. На сегодняшний день, на рынке есть анти-вирус, который является самым выгодным по соотношению цена/качество, и успешно удаляет все, даже самые опасные вирусы. Он называется Spyhunter, и вы можете приобрести его на нашем сайте.

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

  • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

  • Нажмите на «Параметры папок»
  • Перейдите во вкладку «Вид»
  • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

  • Нажмите OK

Шаг 3. Удалить файлы вируса

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Очистить реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Как восстановить удаленные файлы

Восстановление файлов - это главная цель большинства пользователей, читающих эту статью. Мы сразу предупреждаем вас, что единственный 100% безопасный и надежный способ восстановления данных - это загрузка сделанных заранее резервных копий (бэкапов). Если бэкапов нет, то вероятность успешного восстановления данных резко снижается. Вероятность по-прежнему есть, но мы не можем гарантировать вам успех. В качестве альтернативы бэкапам, мы предлагаем вам восстановление из теневых копий, которое можно произвести с помощью таких программ, как Recuva и ShadowExplorer. Обе эти программы разработаны известными фирмами, абсолютно бесплатны, и находятся в свободном доступе на официальных сайтах, с подробными инструкциями по установке и использованию.

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Восстановление системы. Шаг 1

  • Нажмите «Система и безопасность»

Восстановление системы. Шаг 2

  • Выберите «Архивация и восстановление»

Восстановление системы. Шаг 3

  • Выберите «Восстановление файлов из архива»
  • Выберите точку сохранения
Категория: Вирусы, банеры | Добавил: masterov (14.09.2016) E W
Просмотров: 336 | Теги: вымогатель, Hitler, вирус | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]