Ransomware Hacked

Znany również jako: Hacked virus
Dystrybucja: Niska
Poziom zniszczenia: Silny

Instrukcje usuwania ransomware Hacked

Czym jest Hacked?

Hacked to wirus typu ransomware wykryty przez badacza bezpieczeństwa Lawrence'a Abrams. Po infiltracji Hacked naśladuje proces aktualizacji Windows. Jednak w rzeczywistości szyfruje przechowywane dane za pomocą szyfrowania RSA-4096. Podczas szyfrowania malware dołącza do nazwy każdego zaszyfrowanego pliku rozszerzenie ".hacked" (na przykład "sample.jpg" zostaje zmieniona na "sample.jpg.hacked"). Po udanym szyfrowaniu Hacked otwiera okno pop-up i tworzy 5 plików tekstowych ("@readme_English.txt", "How_to_decrypt_files.txt" [ta sama treść jak w "@readme_English.txt"], "@Leggimi_decrypt_Italian.txt", "@Readme_Spanish.txt", "@Readme_turkish.txt"), a także plik obrazu ("hacked.jpg").

Otwarte okno pop-up, jak również wszystkie utworzone pliki zawierają wiadomość z żądaniem okupu, przetłumaczoną na język angielski, włoski, hiszpański i turecki. Wiadomość informuje, że pliki są zaszyfrowane i mogą zostać odzyskane wyłącznie przy użyciu klucza prywatnego. Niestety, to prawda. RSA-4096 jest asymetrycznym algorytmem szyfrowania, co oznacza, że ​​generowane są unikatowe klucze publiczne (szyfrowania) i prywatne (szyfrowanie). Cyberprzestępcy przechowują klucz prywatny na zdalnym serwerze i dlatego starają się sprzedać go ofiarom. Cena jest obecnie niepotwierdzona. Wiadomość mówi i 0.5 Bitcoina (obecnie wartego 2260 USD), pop-up mówi o 2000 $ w Bitcoinach, a obraz o 0.15 Bitcoina. Można jednak bezpiecznie założyć, że ofiary otrzymają szczegółowe informacje po skontaktowaniu się z twórcami Hacked. W każdym razie cyberprzestępcom nie powinno się ufać. Najprawdopodobniej zostaniesz ofiarą oszustwa - po prostu zignorują cię po dokonaniu zapłaty. Dlatego też płatność nie gwarantuje, że pliki kiedykolwiek zostaną odszyfrowane. Zalecamy zignorować wszystkie zachęty, aby skontaktować się z tymi osobami i zapłacić okup. Istnieje wysokie prawdopodobieństwo, że stracisz pieniądze i nie otrzymasz nic w zamian. Ponadto będziesz wspierać szkodliwe biznesy cyberprzestępców. Niestety, nie ma narzędzi zdolnych do złamania kryptografii RSA-4096 i odzyskania plików bezpłatnie. Z tego powodu jedynym możliwym rozwiązaniem jest przywrócenie plików/systemu z kopii zapasowej.

Zrzut ekranu pop-upu zachęcającego użytkowników do zapłaty odkupu w celu odszyfrowania ich zainfekowanych danych:

Hacked decrypt instructions

Hacked jest podobny do SynAck, FlatChestWare, GlobeImposter, Nemesis i dziesiątek innych wirusów typu ransomware. Wymienione malware są jednak przeznaczone do szyfrowania plików ofiary i żądania okupu. W rzeczywistości są pomiędzy nimi tylko dwie główne różnice: 1) cena za odszyfrowanie; 2) rodzaj wykorzystanego szyfrowania. Większość wirusów typu ransomware używa algorytmów symetrycznych/asymetrycznych generujących unikalne klucze deszyfrujące (np. AES, RSA itp.). Dlatego, chyba że malware ma pewne błędy/wady, odszyfrowanie plików bez ingerencji programistów jest niemożliwe.

Jak ransomware zainfekowało komputer?

Wyniki badań wskazują, że wirusy typu ransomware najprawdopodobniej są dystrybuowane przy użyciu wiadomości Spam (złośliwych załączników), sieci peer-to-peer (P2P) (torrentów, eMule itp.), nieoficjalnych źródeł pobierania oprogramowania (stron z bezpłatnymi plikami do pobrania i bezpłatnym przechowywaniem plików, itp.), trojanów i fałszywych aktualizacji oprogramowania. Złośliwe załączniki są zazwyczaj w formacie dokumentów MS Office lub plików JavaScript, przeznaczonych do pobierania i instalowania ransomware. Sieci P2P i inne źródła pobierania stron trzecich często przedstawiają złośliwe pliki wykonywalne jako legalne programy, co powoduje oszukanie użytkowników do pobrania i zainstalowania malware. Trojany są przeznaczone do otwierania "bram" dla innego malware w celu zainstalowania. Fałszywe aktualizatory oprogramowania wykorzystują błędy/wady starej wersji oprogramowania w celu zainfekowania systemu.

Jak chronić się przed infekcjami ransomware?

Aby zapobiec takiej sytuacji użytkownicy muszą być bardzo ostrożni podczas przeglądania Internetu. Na początek użytkownicy nie powinni otwierać żadnych plików otrzymanych z podejrzanych adresów e-mail. Ponadto, ważne jest, aby pobierać oprogramowanie tylko z oficjalnych źródeł. Użytkownicy zawsze powinni wybierać bezpośrednie linki do pobrania, zamiast używać narzędzi pobierania stron trzecich. Jeśli jednak ofiara zmuszona jest do pobierania przez strony trzecie, zawsze powinna wybrać „Własne"/"Zaawansowane" ustawienia, dokładnie przeanalizować każdy krok i odrzucić wszystkie dodatkowe programy. W rzeczywistości warto wspomnieć, że narzędzia te często ukrywają aplikacje firm trzecich. Dlatego zdecydowanie zalecamy anulowanie całego procesu. Przede wszystkim użytkownicy powinni zawsze upewnić się, że na bieżąco aktualizują zainstalowane aplikacje i używać legalnego oprogramowania antywirusowego/antyspyware. Kluczem do bezpieczeństwa komputera jest ostrożność.

Wygląd okna pop-up ransomware Hacked (GIF):

Hacked pop-up gif

Zrzuty ekranu plików utworzonych przez ransomware Hacked:

Wariant angielski ("@readme_English.txt"):

Hacked ransomware text file English variant

Tekst prezentowany w tym pliku (jak również w pop-up i pliku obrazowym):

All of your files were protected by a strong encryption with RSA4096
What happened to my files ?
Decrypting of your files is only possible with the help of private key and decryp
How can i get my files back ?
the only way to restore your files So, there are two ways you can choose
1- wait for a miracle and get your price doubled
2- or restore your data easy way if you have really valuable data
you better not waste your time, because there is no other way to get your files, except make
a payment
What should i do next ? Buy decryption key
1. Buy Bitcoin (https://blockchain.info)
2. Send amount of 0.5 BTC to address: 131mixVnmnijg1DPJZrTTakX3qJLpb675o
3. Transaction will take about 15-30 minutes to confirm.
4. When transaction is confirmed, send email to us at [email protected]
5. Write subject of your mail with : HACKED
6. Write content of your mail with : - Restore my files Bitcoin payment : (YOUR BITCOIN
TRANSACTION ID)

Wariant hiszpański ("@Readme_Spanish.txt"):

Hacked ransomware text file Spanish variant

Tekst prezentowany w tym pliku:

Todos sus archivos estaban protegidos por un cifrado fuerte con RSA4096
¿Qué pasó con mis archivos?
El descifrado de sus archivos sólo es posible con la ayuda de la clave privada y descifrar
¿Cómo puedo recuperar mis archivos?
La única manera de restaurar sus archivos Así pues, hay dos maneras que usted puede
elegir
1- Esperar el amiracle y conseguir su precio doblado
2- o restaurar sus datos de manera fácil si tiene datos realmente valiosos
Es mejor no perder el tiempo, porque no hay otra forma de obtener sus archivos, excepto
hacer una pago
Qué debería hacer después ? Comprar clave de descifrado
1. Comprar Bitcoin (https://blockchain.info)
2. Enviar cantidad de 0,5 BTC a la dirección: 131mixVnmnijg1DPJZrTTakX3qJLpb675o
3. La transacción tardará cerca de 15-30 minutos para confirmar.
4. Cuando se confirme la transacción, envíenos un correo electrónico a
[email protected]
5. Escribe el asunto de tu correo con: HACKED
6. Escribe el contenido de tu correo con: - Restaurar mis archivos Bitcoin payment: (YOUR
BITCOIN
TRANSACCIÓN CARNÉ DE IDENTIDAD)

Wariant włoski ("@Leggimi_decrypt_Italian.txt"):

Hacked ransomware text file Italian variant

Tekst prezentowany w tym pliku:

Tutti i tuoi file sono stati protetti da una forte crittografia con RSA4096
Cosa è successo ai miei file?
La decrittografia dei file è possibile solo con l'aiuto di chiave privata e decryp
Come posso ottenere i miei file?
L'unico modo per ripristinare i file Così, ci sono due modi per scegliere
1- aspetta un miracolo e ottieni il tuo prezzo raddoppiato
2- o ripristinare i tuoi dati in modo semplice se si dispone di dati davvero preziosi
È meglio non sprecare il tuo tempo, perché non c'è altro modo per ottenere i tuoi file, ad
eccezione di fare una pagamento
Cosa dovrei fare dopo ? Acquista chiave di decodifica
1. Acquista Bitcoin (https://blockchain.info)
2. Invia quantità di 0,5 BTC per l'indirizzo: 131mixVnmnijg1DPJZrTTakX3qJLpb675o
3. La transazione richiede circa 15-30 minuti per confermare.
4. Quando la transazione è confermata, inviare un'e-mail a noi su
[email protected]
5. Scrivere oggetto della tua mail con: HACKED
6. Scrivi il contenuto della tua mail con: - Ripristina i miei file Bitcoin payment: (IL TUO
BITCOIN
TRANSAZIONE ID)

Wariant turecki ("@Readme_turkish.txt"):

Hacked ransomware text file Turkish variant

Tekst prezentowany w tym pliku:

Tüm dosyalariniz RSA4096 ile güçlü bir sifreleme ile korunuyordu
Dosyalarima ne oldu?
Dosyalarinizin sifresini çözmek, yalnizca özel anahtar ve decryp yardimiyla mümkündür
Dosyalarimi nasil geri alabilirim?
Dosyalarinizi geri yüklemenin tek yolu Yani seçebileceginiz iki yol vardir:
1- Amiralik bekleyin ve fiyatinizi ikiye katlayin
2- Gerçekten degerli verileriniz varsa verilerinizi kolay sekilde kurtarin
Zamaninizi bosa harcamayin, çünkü dosyalarinizi almanin baska bir yolu yoktur;
ödeme
Sonra ne yapmaliyim ? Sifre çözme anahtari satin al
1. Bitcoin'i satin al (https://blockchain.info)
2. Adrese 0,5 BTC tutari gönder: 131mixVnmnijg1DPJZrTTakX3qJLpb675o
3. Islemin onaylanmasi yaklasik 15-30 dakika alacaktir.
4. Islem onaylandiginda, bize [email protected] adresinden bir e-posta gönderiniz.
5. Posta adresinizi HACKED yaziniz
6. Postanizin içerigini asagidakilerle yazin: - Dosyalarimi geri yükleyin Bitcoin ödeme:
(BITCOIN SIZIN
ISLEM ID)

Zrzut ekranu pliku obrazowego Hacked ("hacked.jpg"):

Hacked wallpaper

Na początek infekcja ransomware Hacked wyświetla fałszywy ekran Aktualizacji Windows:

Hacked faking windows updates

Zrzut ekranu plików zaszyfrowanych przez Hacked (rozszerzenie ".hacked"):

Files encrypted by Hacked

Usuwanie ransomware Hacked:

Szybkie menu:

Krok 1

Użytkownicy Windows XP i Windows 7: Uruchom swój komputer w Trybie awaryjnym z obsługą sieci: Kliknij przycisk Start, kliknij polecenie Zamknij, kliknij opcję Uruchom ponownie, kliknij przycisk OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż zobaczysz Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.

Safe Mode with Networking

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Przejdź do ekranu startowego Windows 8, wpisz Advanced. W wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij na zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji uruchamiania." Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij na "Ustawienia uruchamiania." Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić w Trybie awaryjnym z obsługą sieci.

Windows 8 Safe Mode with networking

Film pokazujący, jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilania. W otwartym menu kliknij "Uruchom ponownie" przytrzymując przycisk "Shift" na klawiaturze. W oknie "wybierz opcję" kliknij przycisk "Rozwiązywanie problemów", a następnie wybierz opcję "Opcje zaawansowane". W menu zaawansowanych opcji wybierz "Ustawienia uruchamiania" i kliknij przycisk "Uruchom ponownie". W poniższym oknie powinieneś kliknąć przycisk "F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.

windows 10 safe mode with networking

Film pokazujący jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się na konto zainfekowane wirusem Hacked. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wykryte wpisy.


Download program do usuwania Hacked virus
1) Pobierz i zainstaluj   2) Uruchom skanowanie systemu   3) Ciesz się swoim czystym komputerem!

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby usunąć malware musisz zakupić pełną wersję Reimage.

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracania systemu.

Film pokazujący jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":

1. W trakcie procesu uruchamiania komputera, naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Gdy ładuje się tryb wiersza poleceń, wprowadź następujący wiersz: cd restore i naciśnij ENTER.

system restore using command prompt type cd restore

3. Następnie wpisz tę linię: rstrui.exe i naciśnij ENTER.

system restore using command prompt rstrui.exe

4. W otwartym oknie kliknij przycisk "Dalej".

restore system files and settings

5. Wybierz jeden z dostępnych punktów przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty przed zainfekowaniem twojego PC ransomware Hacked).

select a restore point

6. W otwartym oknie kliknij przycisk "Tak".

run system restore

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem usuwania malware, aby wyeliminować wszelkie pozostałe pliki Hacked.

Aby przywrócić pojedyncze pliki zaszyfrowane przez to ransomware, spróbuj użyć funkcji poprzednich wersji systemu Windows. Metoda ta jest skuteczna tylko wtedy, gdy funkcja przywracania systemu została włączona na zainfekowanym systemie operacyjnym. Zauważ, że niektóre warianty Hacked są znane z usuwania kopii woluminów plików, więc ta metoda może nie działać na wszystkich komputerach.

Aby przywrócić plik, kliknij na niego prawym przyciskiem myszy, przejdź do Właściwości, wybierz kartę Poprzednie wersje. Jeśli odpowiedni plik ma punkt przywracania, zaznacz go i kliknij przycisk "Odzyskaj".

Restoring files encrypted by CryptoDefense

Jeśli nie możesz uruchomić swojego komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), uruchom swój komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny, przez co ich usunięcie jest skomplikowane. Na tym etapie wymagany jest dostęp do innego komputera.

Aby odzyskać kontrolę nad plikami zaszyfrowanymi przez Hacked możesz również spróbować użyć programu o nazwie Shadow Explorer. Więcej informacji na temat korzystania z tego programu jest dostępne tutaj.

shadow explorer screenshot

Aby chronić komputer przed takim szyfrującym pliki ransomware należy użyć renomowanych programów antywirusowych i antyspyware. Jako dodatkowej metody ochrony użytkowników komputerów można użyć programów o nazwie HitmanPro.Alert i EasySync CryptoMonitor, które sztucznie implementują obiekty polityki grupy do rejestru w celu zablokowania programów nieuczciwych programów, takich jak Hacked).

HitmanPro.Alert CryptoGuard - wykrywa szyfrowanie plików i neutralizuje takie próby bez konieczności interwencji użytkownika:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta wykorzystuje zaawansowaną proaktywną technologię monitorującą aktywność ransomware i natychmiast ją zatrzymuje – zanim dostanie się ona do plików użytkowników:

malwarebytes anti-ransomware

  • Najlepszym sposobem uniknięcia infekcji ransomware jest regularne tworzenie kopii zapasowych. Więcej informacji na temat tworzenia kopii zapasowych online i oprogramowania do odzyskiwania danych Tutaj.

Inne narzędzia znane z usuwania ransomware Hacked:

Źródło: https://www.pcrisk.com/removal-guides/11657-hacked-ransomware