HPE ILO Ransomware - Hvordan Fjernes Det?

-  0
Type: Ransomware
 

HPE iLO ransomwarevirus er en ny it-trussel, der sigter efter Internet-tilgængelige HPE-servere med administrationsbrugerflader. HPE iLO, også kendt som HPE Integrated Lights-Out, er en speciel processor, der er integreret i HP-servere. Det giver specialister mulighed for at fjernstyre enheden. Det siges, at virussen krypterer harddiske. En iransk UBCERT-forsker ved navn M. Shahpasandi slog et skærmbillede op af løsesumsbeskeden, som forlanger 2 bitcoins af ofrene. I øjeblikket svarer 2 bitcoins til 18.417,15 dollars. Der har været adskillige rapporter fra ofrene af HPE iLO kryptomalware.

Kryptovirussen HPE krypterer umiddelbart harddiskene

I løsesumsbeskeden står der, at ofrenes harddiske er krypteret med den asymmetriske kryptering RSA 2048. Og hvis de gerne vil gendanne de krypterede data, er de nødt til at kontakte hackerne per e-mail på adressen 15fd9ngtetwjtdc@yopmail.com. Hackerne hævder, at de gør det for et godt formål, men det er kun et vildledende trick for at få ofrene til at betale. Da svindlerne oplyser, at brugere, der ikke taler engelsk, skal anvende Google Oversættelse til e-mailen, er det nok meget tænkeligt, at folk fra forskellige lande er i disse ransomware-udvikleres søgelys.


HPE iLo ransomware

Forskere er også kommet med en trin-for-trin vejledning vedrørende, hvordan angrebet fra ransomwareprogrammet HPE iLO går for sig. Svindlerne tager først og fremmest kontrol over iLO. Hackerne aktiverer dernæst Login Security Banner med henblik på at vise beskeden om løsesummen. Svindlerne bruger derefter virtual media manager til at installere en ekstern ISO. Så genstarter de serveren og dermed begynder krypteringsprocessen. Når tjenesten genstartes endnu engang, vil brugerne af den ikke kunne få adgang til den.

Man mener, at udviklerne af kryptovirussen HPE iLO er fra Rusland. Denne opfattelse kommer af, at de russiske ofre rent faktisk kan forhandle om den løsesum, de er nødt til at betale for dekrypteringsnøglen. I nogle tilfælde forsøger russiske hackere at beskytte andre russere mod deres ransomware-projekter. Hvis en nyttelast fra en virus kommer ind i en computer, som har russisk indstillet som præference, tilintetgør nyttelasten som regel sig selv. Hvad angår kryptovirussen HPE iLO, får de russiske ofre kun det privilegie at betale mindre for dekrypteringsnøglen.

Forskere oplyser, at det aldrig kan anbefales, at man forbinder fjernstyringsværktøjer. Brugerne af iLO 4 opfordres til at opdatere den til den nyeste version. Hvis du ikke er opmærksom på disse oplysninger, kan du blive det næste offer for HPE iLO ransomware.

Hvordan undgår man HPE iLO kryptomalware?

Vi har allerede nævnt nogle få metoder. Du skal altid tjekke de administrative konti for at finde ud af, om hackere har fået adgang til dit fjernstyringsværktøj. For computerbrugere er retningslinjerne for beskyttelse mod ransomware de samme. Man skal først og fremmest sikkerhedskopiere sine data. Hvis de originale versioner krypteres, vil man kunne få sine filer tilbage fra sådan et lager.

I øjeblikket er det ikke muligt at dekryptere harddisken gratis. Men man skal ikke opgive håbet om, at sikkerhedseksperterne vil finde en måde, hvorpå de kan hjælpe ofrene for ransomware. Indtil da opfordrer vi på det kraftigste ofrene for kryptovirussen HPE iLO til at fjerne malwareprogrammet fra deres enhed. Derfor anbefaler vi, at man kører en scanning med et anti-malwareprogram, som f. eks Reimage eller .

Ransomware-infektioner spredes på mange måder: via spam e-mails, vildledende annoncer eller uægte programmer. Hvad angår HPE iLO ransomware, bruger hackerne den usikre VPN. Hvis du gerne vil beskytte dig selv mod denne trussel, skal du sikre dig, at din HPE iLO-tjeneste bruger en sikker VPN. Tænk over vores råd og glem ikke, at det aldrig er en god ide at betale penge til ransomwareudviklere. De kan lade dig i stikken og lade dine filer eller din harddisk forblive krypteret.

Automatiske fjernelsesværktøjer til HPE iLO Ransomware

 
 
Bemærk: Denne Reimage-prøveversion tilbyder gratis at finde parasitter, såsom HPE ILO Ransomware, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.     
 

Om forfatteren

 
maj 8, 2018 07:22, maj 8, 2018 07:22
 
   
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *