Dit artikel bevat informatie over een ransomware nagesynchroniseerde hyena Locker evenals beschrijvende stappen hoe u de schadelijke bestanden uit het systeem te verwijderen. De dreiging versleutelt belangrijke bestanden en eist een losgeld betalen. Met het bereiken van het einde van het artikel, zult u ook weten welke alternatieve data recovery methoden kunnen u helpen om een paar te herstellen om alle .HYENA bestanden.
hyena Locker ransomware is een infectie die essentieel zijn systeeminstellingen om sterke cipher algoritme en corrupte belangrijke bestanden die zijn opgeslagen op de PC te gebruiken plagen. Het wordt geassocieerd met de specifieke extensie .HYENA dat staat aan het einde van alle gecodeerde bestanden’ namen. Op het moment van schrijven van dit artikel, het losgeld bedrag geëist door hackers is onbekend. Er zijn slechts instructies over hoe te betalen voorzien in een losgeld notitie bestand met de naam !_HOW_RECOVERY_FILES_!.txt.
bedreiging Samenvatting
| Naam | hyena Locker |
| Type | Ransomware, Cryptovirus |
| Korte Omschrijving | Een data locker ransomware dat Strond cihper algoritme om bestanden te versleutelen op die zijn opgeslagen op de geïnfecteerde computer gebruikt en vervolgens vraagt om een losprijs voor decryptie oplossing. |
| Symptomen | Belangrijke bestanden zijn vergrendeld en hernoemd met .HYENA uitbreiding. Een losgeld verschijnt op PC-scherm. |
| Distributie Methode | Spam e-mails, E-mailbijlagen |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Gebruikerservaring | Word lid van onze Forum om te bespreken Hyena Locker. |
| Data Recovery Tool | Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd. |
Hyena Locker Ransomware - Distributie
Een infectie met Hyena Locker ransomware wordt geactiveerd door een kwaadaardig uitvoerbaar bestand. Dit bestand kan worden gedistribueerd via verschillende werkwijzen voorkeur van hackers. E-mail spam campagnes worden beschouwd als de belangrijkste zijn. Hackers kiezen het te wijten aan het feit dat het hen in staat stelt om een groot aantal online gebruikers te bereiken. Hoe kunnen ze uw e-mailadres te verkrijgen is via een ondergrondse hacker markten beschikbaar de donkere web. Met ingang van de e-mails vaak ze worden verzonden door de naam van bekende bedrijven zoals PayPal, DHL, FedEx, en Amazone, of soms als overheidsinstellingen. Het doel van deze e-mails is om u te verleiden tot het downloaden van gecompromitteerde bestand als bijlage of een bezoek aan beschadigde webpagina. Het moment dat je het kwaadaardig bestand openen op uw PC of bezoek de geplaagd webpagina die u Hyena Locker ransomware infectie te starten.
Als u wilt bewaren uw systeem veilig worden geadviseerd om de beveiligingsstatus van de bestanden die u downloadt uit over het net te controleren voordat u ze op uw pc te openen. U kunt dit doen met de hulp van een gratis online file afzuigkap dat zal geüploade bestanden voor specifieke schadelijke eigenschappen te scannen. De informatie die u ziet na de scan kan u helpen om ernstige malware-infecties, zoals hyena Locker ransomware voorkomen infecties van uw systeem en gegevens.
Hyena Locker Ransomware - Overzicht
Een onderzoek uitgevoerd door de security-onderzoeker Michael Gillespie geeft aan dat hyena Locker is een andere versie van Everbe ransomware. Hij geclassificeerd deze nieuwe monster als Everbe 2.0 wat waarschijnlijk betekent dat de dreiging acteurs sommige delen van de code hebt gewijzigd om het uniek en niet-decryptable maken.
Eenmaal geactiveerd op het systeem Hyena Locker ransomware initieert diverse systeeminstellingen aanpassingen die nodig zijn voor de goede encryptie proces. Sommige van deze wijzigingen die door de dreiging verlenen de automatische uitvoering van de schadelijke bestanden op elk systeem start. Dientengevolge, alle nieuwe bestanden gemaakt voordat een systeem af te sluiten kan worden versleuteld wanneer het besturingssysteem opnieuw wordt geladen. Als onderdeel van de aanval is het creëren van extra kwaadaardige bestanden die de infectie te ondersteunen.
Na versleuteling stadium, waarvan de details worden onthuld in de volgende paragraaf, Hyena Locker crypto virus toont een losgeld briefje op de pc-scherm. Het is opgenomen in een bestand met de naam !_HOW_RECOVERY_FILES_!.txt en de boodschap kan toont leest:
>>>>>>>>>>>>>>>>>>>>>>>>>>>> HYENA LOCKER <<<<<<<<<<<<<<<<<<<<<<<<<<<< HELLO, DEAR FRIEND! 1. [ ALL YOUR FILES HAVE BEEN ENCRYPTED! ] Your files are NOT damaged! Your files are modified only. This modification is reversible. The only 1 way to decrypt your files is to receive the decryption program. 2. [ HOW TO RECOVERY FILES? ] To receive the decryption program write on our e-mail: hyena@rape.lol or hyena@cock.lu And in subject write your ID: ID-[redacted 6 hex] We send you full instruction how to decrypt all your files. 3. [ FREE DECRYPTION! ] Free decryption as guarantee. We guarantee the receipt of the decryption program after payment. To believe, you can give us up to 3 files that we decrypt for free. Files should not be important to you! (databases, backups, large excel sheets, etc.) >>>>>>>>>>>>>>>>>>>>>>>>>>>> HYENA LOCKER <<<<<<<<<<<<<<<<<<<<<<<<<<<<
Het is zeer aan te bevelen om de onderhandelingen met hackers te vermijden als ze zouden proberen om uw bankgegevens te stelen of te infecteren uw systeem met andere malware. Pas op dat de betaling van het losgeld is geen garantie voor een efficiënte ontsleuteling van .HYENA bestanden. Hackers konden alleen uw geld te stelen en te investeren ze in nieuwe aanval campagnes en malware bedreigingen.
Hyena Locker Ransomware - Encryption Process
Het primaire doel van hyena Locker ransomware is om de ingebouwde encryptie module en corrupte doeldossiers gebruiken. Data-encryptie gebeurt met de hulp van een geavanceerd versleutelingsalgoritme. Het wijzigt de originele code van de vooraf gedefinieerde typen bestanden naar uw toegang daartoe te beperken. In geval van besmetting is het waarschijnlijk dat u alle van de volgende bestanden versleuteld door deze ransomware vindt:
- audiobestanden
- videobestanden
- ordners
- beeldbestanden
- Backup bestanden
- Archieven
- Geloofsbrieven bankieren, etc.
Gecodeerde bestanden hebben extensie .HYENA toegevoegd aan hun oorspronkelijke namen. Er is nog een uitbreiding in verband met dezelfde ransomware dat staat voor de verlenging .HYENA en het is de e-mail door hackers vierkante haken .[hyena@rape.lol]. Dus versleutelde bestanden worden hernoemd met de volgende patroon:
- wandelen.jpg.[hyena@rape.lol].HYENA
De informatie die is opgeslagen in beschadigde bestanden ontoegankelijk blijft totdat een werkende gegevens te herstellen oplossing wordt op hen van toepassing. Het goede nieuws is dat de security-onderzoeker Michael Gillespie de code van Everbe ransomware is gebarsten en bracht een gratis decryptiehulpmiddel. Sinds hyena Locker behoort tot ransomware familie versleutelde .HYENA bestanden Everbe kunnen worden gedecodeerd met zijn hulp. U kunt een download link in onderstaande gids.
Verwijder Hyena Locker Ransomware en terugzetten .HYENA Files
Er is geen twijfel dat je alle bestanden en objecten door geïnstalleerd moeten verwijderen hyena Locker van de geïnfecteerde PC. Hieronder vindt u kon vinden hoe te verwijderen stap voor stap. Let op dat ransomware heeft zeer complexe code die niet alleen uw bestanden, maar je hele systeem kan teisteren. De volledige verwijdering vraagt om een beetje van de technische ervaring en de mogelijkheid om malware bestanden kenmerken te herkennen. Dat is de reden waarom de beveiliging onderzoekers tijdens het verwijderen raden behulp van een geavanceerde anti-malware gereedschap. Een dergelijk instrument zal houden dat uw systeem beschermd tegen verwoestende bedreigingen zoals hyena Locker en andere vormen van malware die uw online veiligheid in gevaar brengen op een dagelijkse basis.
Nadat u de ransomware verwijderen zorg ervoor dat u de “Restore Files” stap van de gids. Maar voordat u eventuele verdere acties te nemen, vergeet dan niet om een back-up van alle gecodeerde bestanden op een externe schijf om hun onomkeerbare verlies te voorkomen.
Gergana Ivanova
Zeer gemotiveerde schrijver met 5+ jarenlange ervaring met het schrijven voor ransomware, malware, adware, PUP, en andere aan cyberbeveiliging gerelateerde kwesties. Als schrijver, Ik streef ernaar om content te creëren die gebaseerd is op gedegen technisch onderzoek. Ik vind het leuk om artikelen te maken die gemakkelijk te begrijpen zijn, informatief, en nuttig. Volg me op Twitter (@IRGergana) voor het laatste nieuws op het gebied van computer, mobiel, en online beveiliging.
Volg mij:
- Stap 1
- Stap 2
- Stap 3
- Stap 4
- Stap 5
Stap 1: Scannen op Hyena Locker met SpyHunter Anti-Malware Tool
Ransomware Automatische verwijdering - Videogids
Stap 2: Uninstall Hyena Locker and related malware from Windows
Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:
Volg de bovenstaande instructies en u zult met succes de meeste ongewenste en kwaadaardige programma's verwijderen.
Stap 3: Verwijder eventuele registers, gemaakt door Hyena Locker op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door Hyena Locker daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.
Stap 4: Start uw pc op in de veilige modus om Hyena Locker te isoleren en te verwijderen
Stap 5: Probeer bestanden te herstellen die zijn versleuteld door Hyena Locker.
Methode 1: Gebruik STOP Decrypter van Emsisoft.
Niet alle varianten van deze ransomware kan worden ontsleuteld gratis, maar we hebben de decryptor gebruikt door onderzoekers die vaak wordt bijgewerkt met de varianten die uiteindelijk gedecodeerd toegevoegd. U kunt proberen en decoderen van uw bestanden met behulp van de onderstaande instructies, maar als ze niet werken, dan helaas uw variant van de ransomware virus is niet decryptable.
Volg de onderstaande instructies om de Emsisoft decrypter gebruiken en decoderen van uw bestanden gratis. Je kan Download de Emsisoft decryptiehulpmiddel hier gekoppeld en volg de stappen hieronder:
1 Klik met de rechtermuisknop op de decrypter en klik op Als administrator uitvoeren zoals hieronder getoond:
2. Ben het eens met de licentievoorwaarden:
3. Klik op "Map toevoegen" en voeg vervolgens de mappen waarin u bestanden gedecodeerd zoals hieronder afgebeeld:
4. Klik op "decoderen" en wacht tot uw bestanden te decoderen.
Aantekening: Krediet voor de decryptor gaat naar onderzoekers die de doorbraak hebben gemaakt met dit virus Emsisoft.
Methode 2: Gebruik software voor gegevensherstel
Ransomware-infecties en Hyena Locker proberen uw bestanden te versleutelen met behulp van een versleutelingsalgoritme dat erg moeilijk te ontsleutelen kan zijn. Dit is de reden waarom we een data recovery-methode die u kunnen helpen rond gaan direct decryptie en proberen om uw bestanden te herstellen hebben gesuggereerd. Houd er rekening mee dat deze methode niet kan worden 100% effectief, maar kan ook u helpen een veel of weinig in verschillende situaties.
Klik gewoon op de link en op de websitemenu's bovenaan, kiezen Data herstel - Data Recovery Wizard voor Windows of Mac (afhankelijk van uw besturingssysteem), en download en voer vervolgens de tool uit.
Hyena Locker-FAQ
What is Hyena Locker Ransomware?
Hyena Locker is een ransomware infectie - de schadelijke software die geruisloos uw computer binnenkomt en de toegang tot de computer zelf blokkeert of uw bestanden versleutelt.
Veel ransomware-virussen gebruiken geavanceerde versleutelingsalgoritmen om uw bestanden ontoegankelijk te maken. Het doel van ransomware-infecties is om te eisen dat u een losgeld betaalt om toegang te krijgen tot uw bestanden.
What Does Hyena Locker Ransomware Do?
Ransomware is in het algemeen een kwaadaardige software dat is ontworpen om de toegang tot uw computer of bestanden te blokkeren totdat er losgeld wordt betaald.
Ransomware-virussen kunnen dat ook uw systeem beschadigen, corrupte gegevens en verwijder bestanden, resulterend in het permanent verlies van belangrijke bestanden.
How Does Hyena Locker Infect?
Via verschillende manieren. Hyena Locker Ransomware infecteert computers door te worden verzonden via phishing-e-mails, met virusbijlage. Deze bijlage is meestal gemaskeerd als een belangrijk document, zoals een factuur, bankdocument of zelfs een vliegticket en het ziet er erg overtuigend uit voor gebruikers.
Another way you may become a victim of Hyena Locker is if you download een nep-installatieprogramma, crack of patch van een website met een lage reputatie of als u op een viruslink klikt. Veel gebruikers melden dat ze een ransomware-infectie hebben opgelopen door torrents te downloaden.
How to Open .Hyena Locker files?
U can't zonder decryptor. Op dit punt, de .hyena Locker bestanden zijn versleutelde. U kunt ze pas openen nadat ze zijn gedecodeerd met een specifieke decoderingssleutel voor het specifieke algoritme.
Wat te doen als een decryptor niet werkt?
Raak niet in paniek, en maak een back-up van de bestanden. Als een decryptor uw niet heeft gedecodeerd .hyena Locker bestanden succesvol, wanhoop dan niet, omdat dit virus nog steeds nieuw is.
Kan ik herstellen ".hyena Locker" Bestanden?
Ja, soms kunnen bestanden worden hersteld. We hebben er verschillende voorgesteld bestandsherstelmethoden dat zou kunnen werken als je wilt herstellen .hyena Locker bestanden.
Deze methoden zijn op geen enkele manier 100% gegarandeerd dat u uw bestanden terug kunt krijgen. Maar als je een back-up hebt, uw kansen op succes zijn veel groter.
How To Get Rid of Hyena Locker Virus?
De veiligste en meest efficiënte manier voor het verwijderen van deze ransomware-infectie is het gebruik van een professioneel antimalwareprogramma.
Het scant en lokaliseert de Hyena Locker-gijzelsoftware en verwijdert deze zonder verdere schade toe te brengen aan uw belangrijke .Hyena Locker-bestanden.
Kan ik ransomware melden aan de autoriteiten??
In het geval dat uw computer is geïnfecteerd met een ransomware-infectie, u kunt dit melden bij de lokale politie. Het kan autoriteiten over de hele wereld helpen de daders van het virus dat uw computer heeft geïnfecteerd, op te sporen en te achterhalen.
Onder, we hebben een lijst met overheidswebsites opgesteld, waar u aangifte kunt doen als u slachtoffer bent van een cybercrime:
Cyberbeveiligingsautoriteiten, verantwoordelijk voor het afhandelen van ransomware-aanvalsrapporten in verschillende regio's over de hele wereld:
Duitsland - Officieel portaal van de Duitse politie
Verenigde Staten - IC3 Internet Crime Complaint Center
Verenigd Koninkrijk - Actie Fraude Politie
Frankrijk - Ministerie van Binnenlandse Zaken
Italië - Staatspolitie
Spanje - Nationale politie
Nederland - Politie
Polen - Politie
Portugal - Gerechtelijke politie
Griekenland - Cyber Crime Unit (Griekse politie)
India - Mumbai politie - Cel voor onderzoek naar cybercriminaliteit
Australië - Australisch High Tech Crime Centre
Op rapporten kan in verschillende tijdsbestekken worden gereageerd, afhankelijk van uw lokale autoriteiten.
Kunt u voorkomen dat ransomware uw bestanden versleutelt??
Ja, u kunt ransomware voorkomen. De beste manier om dit te doen, is ervoor te zorgen dat uw computersysteem is bijgewerkt met de nieuwste beveiligingspatches, gebruik een gerenommeerd anti-malwareprogramma en firewall, maak regelmatig een back-up van uw belangrijke bestanden, en klik niet op kwaadaardige links of het downloaden van onbekende bestanden.
Can Hyena Locker Ransomware Steal Your Data?
Ja, in de meeste gevallen ransomware zal uw gegevens stelen. It is a form of malware that steals data from a user's computer, versleutelt het, en eist vervolgens losgeld om het te decoderen.
In veel gevallen, de malware-auteurs of aanvallers zullen dreigen de gegevens of te verwijderen publiceer het online tenzij het losgeld wordt betaald.
Kan ransomware WiFi infecteren??
Ja, ransomware kan WiFi-netwerken infecteren, aangezien kwaadwillende actoren het kunnen gebruiken om controle over het netwerk te krijgen, vertrouwelijke gegevens stelen, en gebruikers buitensluiten. Als een ransomware-aanval succesvol is, dit kan leiden tot verlies van service en/of gegevens, en in sommige gevallen, financiële verliezen.
Moet ik ransomware betalen?
Geen, je moet geen afpersers van ransomware betalen. Betalen moedigt criminelen alleen maar aan en geeft geen garantie dat de bestanden of gegevens worden hersteld. De betere aanpak is om een veilige back-up van belangrijke gegevens te hebben en in de eerste plaats waakzaam te zijn over de beveiliging.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, de hackers hebben mogelijk nog steeds toegang tot uw computer, gegevens, of bestanden en kunnen blijven dreigen deze openbaar te maken of te verwijderen, of ze zelfs gebruiken om cybercriminaliteit te plegen. In sommige gevallen, ze kunnen zelfs doorgaan met het eisen van extra losgeld.
Kan een ransomware-aanval worden gedetecteerd??
Ja, ransomware kan worden gedetecteerd. Antimalwaresoftware en andere geavanceerde beveiligingstools kan ransomware detecteren en de gebruiker waarschuwen wanneer het op een machine aanwezig is.
Het is belangrijk om op de hoogte te blijven van de nieuwste beveiligingsmaatregelen en om beveiligingssoftware up-to-date te houden om ervoor te zorgen dat ransomware kan worden gedetecteerd en voorkomen.
Worden ransomware-criminelen gepakt?
Ja, ransomware-criminelen worden gepakt. Wetshandhavingsinstanties, zoals de FBI, Interpol en anderen zijn succesvol geweest in het opsporen en vervolgen van ransomware-criminelen in de VS en andere landen. Naarmate ransomware-bedreigingen blijven toenemen, dat geldt ook voor de handhavingsactiviteiten.
About the Hyena Locker Research
De inhoud die we publiceren op SensorsTechForum.com, this Hyena Locker how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen de specifieke malware te verwijderen en uw versleutelde bestanden te herstellen.
Hoe hebben we het onderzoek naar deze ransomware uitgevoerd??
Ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, en als zodanig, we ontvangen dagelijkse updates over de nieuwste malware- en ransomware-definities.
Bovendien, the research behind the Hyena Locker ransomware threat is backed with VirusTotal en NoMoreRansom project.
Om de ransomware-dreiging beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.
Als een site die sindsdien is toegewijd aan het verstrekken van gratis verwijderingsinstructies voor ransomware en malware 2014, De aanbeveling van SensorsTechForum is let alleen op betrouwbare bronnen.
Hoe betrouwbare bronnen te herkennen:
- Controleer altijd "Over ons" webpagina.
- Profiel van de maker van de inhoud.
- Zorg ervoor dat er echte mensen achter de site staan en geen valse namen en profielen.
- Controleer Facebook, LinkedIn en Twitter persoonlijke profielen.