HPE iLO Ransomware - Hvordan fjernes det?

HPE iLO ransomwarevirus er en ny it-trussel, der sigter efter Internet-tilgængelige HPE-servere med administrationsbrugerflader. HPE iLO, også kendt som HPE Integrated Lights-Out, er en speciel processor, der er integreret i HP-servere. Det giver specialister mulighed for at fjernstyre enheden. Det siges, at virussen krypterer harddiske. En iransk UBCERT-forsker ved navn M. Shahpasandi slog et skærmbillede op af løsesumsbeskeden, som forlanger 2 bitcoins af ofrene. I øjeblikket svarer 2 bitcoins til 18.417,15 dollars. Der har været adskillige rapporter fra ofrene af HPE iLO kryptomalware.

Kryptovirussen HPE krypterer umiddelbart harddiskene

I løsesumsbeskeden står der, at ofrenes harddiske er krypteret med den asymmetriske kryptering RSA 2048. Og hvis de gerne vil gendanne de krypterede data, er de nødt til at kontakte hackerne per e-mail på adressen [email protected]. Hackerne hævder, at de gør det for et godt formål, men det er kun et vildledende trick for at få ofrene til at betale. Da svindlerne oplyser, at brugere, der ikke taler engelsk, skal anvende Google Oversættelse til e-mailen, er det nok meget tænkeligt, at folk fra forskellige lande er i disse ransomware-udvikleres søgelys.

Forskere er også kommet med en trin-for-trin vejledning vedrørende, hvordan angrebet fra ransomwareprogrammet HPE iLO går for sig. Svindlerne tager først og fremmest kontrol over iLO. Hackerne aktiverer dernæst Login Security Banner med henblik på at vise beskeden om løsesummen. Svindlerne bruger derefter virtual media manager til at installere en ekstern ISO. Så genstarter de serveren og dermed begynder krypteringsprocessen. Når tjenesten genstartes endnu engang, vil brugerne af den ikke kunne få adgang til den.

Man mener, at udviklerne af kryptovirussen HPE iLO er fra Rusland. Denne opfattelse kommer af, at de russiske ofre rent faktisk kan forhandle om den løsesum, de er nødt til at betale for dekrypteringsnøglen. I nogle tilfælde forsøger russiske hackere at beskytte andre russere mod deres ransomware-projekter. Hvis en nyttelast fra en virus kommer ind i en computer, som har russisk indstillet som præference, tilintetgør nyttelasten som regel sig selv. Hvad angår kryptovirussen HPE iLO, får de russiske ofre kun det privilegie at betale mindre for dekrypteringsnøglen.

Forskere oplyser, at det aldrig kan anbefales, at man forbinder fjernstyringsværktøjer. Brugerne af iLO 4 opfordres til at opdatere den til den nyeste version. Hvis du ikke er opmærksom på disse oplysninger, kan du blive det næste offer for HPE iLO ransomware.

Hvordan undgår man HPE iLO kryptomalware?

Vi har allerede nævnt nogle få metoder. Du skal altid tjekke de administrative konti for at finde ud af, om hackere har fået adgang til dit fjernstyringsværktøj. For computerbrugere er retningslinjerne for beskyttelse mod ransomware de samme. Man skal først og fremmest sikkerhedskopiere sine data. Hvis de originale versioner krypteres, vil man kunne få sine filer tilbage fra sådan et lager.

I øjeblikket er det ikke muligt at dekryptere harddisken gratis. Men man skal ikke opgive håbet om, at sikkerhedseksperterne vil finde en måde, hvorpå de kan hjælpe ofrene for ransomware. Indtil da opfordrer vi på det kraftigste ofrene for kryptovirussen HPE iLO til at fjerne malwareprogrammet fra deres enhed. Derfor anbefaler vi, at man kører en scanning med et anti-malwareprogram, som f. eks Reimage eller .

Ransomware-infektioner spredes på mange måder: via spam e-mails, vildledende annoncer eller uægte programmer. Hvad angår HPE iLO ransomware, bruger hackerne den usikre VPN. Hvis du gerne vil beskytte dig selv mod denne trussel, skal du sikre dig, at din HPE iLO-tjeneste bruger en sikker VPN. Tænk over vores råd og glem ikke, at det aldrig er en god ide at betale penge til ransomwareudviklere. De kan lade dig i stikken og lade dine filer eller din harddisk forblive krypteret.

Automatiske fjernelsesværktøjer til Malware