Ransomware HPE iLO - Como remover

O vírus ransomware HPE iLO é uma nova ameaça cibernética, a segmentação de Internet acessível a servidores HPE com interfaces de gerenciamento. HPE iLO, também conhecido como HPE Integrated Lights-Out, é um processador especial, integrados em servidores HP. Dá aos especialistas a oportunidade de gerenciar remotamente o dispositivo. O vírus é dito para criptografar unidades de disco rígido. O pesquisador Iraniano do UBCERT chamado M. Shahpasandi postou a imagem da nota de resgate, pedindo às vítimas dois bitcoins. Atualmente, 2 bitcoins são iguais a $18.417,15. Existem vários relatos de vítimas do Criptomalware HPE iLO.

O criptovírus HPE iLO criptografa unidades de disco rígido.

Na nota de resgate, afirma que os discos rígidos da vítima estão criptografados com criptografia assimétrica RSA 2048. A fim de recuperar os dados codificados, as vítimas tem que entrar em contato com os hackers, enviando um e-mail para [email protected]. Surpreendentemente, os hackers afirmam que eles estão fazendo isso por uma boa causa, mas este é apenas um truque enganoso para fazer as vítimas pagarem. Uma vez que os vigaristas dizem que não falam inglês, os usuários devem usar o Google Translate para o e-mail, pode ser dito que pessoas de vários países são alvo dos criadores deste ransomware.

Os pesquisadores também fornecem o passo-a-passo sobre como o ataque ransomware HPE iLO ocorre. Primeiro de tudo, bandidos assumem o controle da iLO. Em seguida, os hackers ativam o Banner de Segurança de Login com a finalidade de apresentar a nota de resgate. Após isso, os bandidos exploram o gerenciador de media virtual para instalar um ISO remoto. Em seguida, eles reiniciam o servidor e, em seguida, o processo de criptografia começa. Depois que o serviço é mais uma vez reiniciado, os seus proprietários não serão capazes de acessá-los.

Presume-se que os criadores do criptovírus HPE iLO sejam da Rússia. Essa possibilidade decorre do fato de que as vítimas russas, na verdade, podem negociar o resgate que precisam pagar para ter a chave de decriptografia. Em alguns casos, hackers russos tentam proteger outros russos de seus projetos de ransomware. Se uma carga de um vírus chega a um computador que tem o idioma russo definido como preferência, a carga geralmente se autodestrói. No caso do criptovírus HPE iLO, as vítimas russas são dadas o privilégio de pagar menos pela chave de decriptografia.

Pesquisadores afirmam que conectar ferramentas de controle remoto nunca é recomendado. Os usuários da iLO 4 são encorajados a atualizar para a versão mais recente. Se você não prestar atenção a estes detalhes, você pode ser a próxima vítima do ransomware HPE iLO.

Como as pessoas podem evitar o criptomalware HPE iLO?

Nós já listamos algumas recomendações. Confira sempre as contas administrativas para descobrir se os hackers conseguiram ter acesso à sua ferramenta de controle remoto. Para os usuários de computador, as diretrizes de prevenção de ransomware permanecem as mesmas. Primeiro de tudo, as pessoas devem fazer backup de seus dados. No caso das versões originais estarem criptografadas, você será capaz de recuperar seus arquivos de armazenamento.

No momento, não há nenhuma maneira de decriptar as unidades de disco rígido de graça. No entanto, nunca perca a esperança que os pesquisadores de segurança encontrarão uma forma de ajudar as vítimas de ransomware. Até então, incentivamos fortemente as vítimas do criptovírus HPE iLO se livrarem do malware em seus dispositivos. Portanto, recomendamos a execução de uma análise com uma ferramenta antimalware: Reimage e Spyhunter.

Infecções de ransomware estão espalhados em muitas maneiras: e-mails de spam, propagandas enganosas ou programas maliciosos. No caso do ransomware HPE iLO, os hackers estão usando VPN inseguro. Se você quer proteger-se contra esta ameaça, certifique-se de que o seu serviço HPE iLO está usando uma VPN segura. Leve nossas sugestões em consideração e não se esqueça de que pagar os criadores do ransomware nunca é uma boa ideia. Eles podem te abandonar e deixar seus arquivos ou unidades de disco rígido criptografadas.

Ferramentas de Malware remoção automática