HPE ILO Ransomware - Come Rimuoverlo?

-  0
Type: Ransomware
 

Il ransomware virus HPE iLO è una nuova minaccia informatica che si rivolge a server HPE accessibili a Internet con interfacce di gestione. HPE iLo, noto anche come HPE Integrated Lights-Out, è un processore speciale, integrato nei server HP. Offre agli specialisti l’opportunità di gestire da remoto il dispositivo. Si dice che il virus cripti i dischi rigidi. Il ricercatore iraniano UBCERT di nome M. Shahpasandi ha postato lo screenshot della richiesta di riscatto, chiedendo alle vittime due bitcoin. Attualmente, 2 bitcoin equivalgono a $ 18,417,15. Ci sono state diverse segnalazioni da parte di vittime di HPE iLo cripto-malware.

Si dice che il cripto-virus di HPE iLO cripti i dischi rigidi

Nella nota di riscatto, si afferma che gli hard disk delle vittime sono crittografati con la crittografia asimmetrica RSA 2048. Per recuperare i dati codificati, le vittime devono contattare gli hacker inviando un’email a 15fd9ngtetwjtdc@yopmail.com. Sorprendentemente, gli hacker sostengono che stanno facendo questo per una buona causa, ma questo è solo un trucco ingannevole per far sì che le vittime paghino. Poiché i truffatori affermano che gli utenti che non parlano inglese devono utilizzare Google Translate per la lettera di posta elettronica, è possibile affermare che le persone di vari paesi vengono prese di mira i creatori di questo ransomware.


HPE iLo ransomware

I ricercatori hanno anche fornito una guida passo-passo su come si verifica l’attacco di HPI iLO ransomware. Prima di tutto, i truffatori prendono il controllo della iLo. Quindi, gli hacker abilitano il banner di sicurezza di accesso allo scopo di visualizzare la richiesta di riscatto. Dopo questo, i criminali sfruttano il gestore multimediale virtuale per installare un ISO remoto. Quindi, riavviano il server e quindi inizia il processo di crittografia. Dopo il riavvio del servizio, i proprietari non potranno accedervi.

Si presume che i creatori del cripto-virus di HPE iLO provengano dalla Russia. Questa possibilità deriva dal fatto che le vittime russe possono effettivamente negoziare il riscatto di cui hanno bisogno per pagare la chiave di decifratura. In alcuni casi, gli hacker russi cercano di proteggere altri russi dai loro progetti di ransomware. Se un payload di un virus arriva in un computer con la lingua russa impostata come preferenza, il payload solitamente si autodistrugge. Nel caso del cripto-virus HPI iLO, alle vittime russe viene concesso il privilegio di pagare meno per la chiave di decodifica.

I ricercatori affermano che non è mai consigliabile collegare strumenti di controllo remoto. Gli utenti di iLo 4 sono incoraggiati ad aggiornarlo all’ultima versione. Se non si presta attenzione a questi dettagli, si potrebbe essere la prossima vittima di HPE iLO ransomware.

In che modo le persone possono evitare il cripto-malware HPE iLO?

Abbiamo già elencato alcune raccomandazioni. Controlla sempre gli account amministrativi per capire se gli hacker sono riusciti a ottenere l’accesso al tuo strumento di controllo remoto. Per gli utenti di computer, le linee guida per la prevenzione dei ransomware rimangono le stesse. Prima di tutto, le persone dovrebbero eseguire il backup dei propri dati. Nel caso in cui le versioni originali siano crittografate, sarà possibile recuperare i file dalla memoria.

Al momento, non c’è modo di decifrare i dischi rigidi gratuitamente. Tuttavia, non perdere mai la speranza che i ricercatori di sicurezza possano trovare un modo per aiutare le vittime del ransomware. Fino ad allora, stiamo fortemente incoraggiando le vittime del cripto-virus HPE iLO a sbarazzarsi del malware nei loro dispositivi. Pertanto, si consiglia di eseguire una scansione con uno strumento anti-malware: Reimage e .

Le infezioni ransomware sono diffuse in molti modi: e-mail di spam, pubblicità ingannevoli o programmi canaglia. Nel caso di HPI iLO ransomware, gli hacker utilizzano la VPN non sicura. Se si desidera proteggersi da questa minaccia, assicurarsi che il proprio servizio iLO HPE stia utilizzando una VPN sicura. Prendi in considerazione i nostri suggerimenti e non dimenticare che pagare i creatori di ransomware non è mai una buona idea. Potrebbero abbandonarti e lasciare crittografati i tuoi file o dischi rigidi.

Strumenti di HPE iLO Ransomware rimozione automatica

 
 
Nota: processo Reimage fornisce la rilevazione del parassita come HPE ILO Ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.  We might be affiliated with some of these programs. Full information is available in disclosure     
 
 
maggio 8, 2018 09:37, maggio 8, 2018 09:37
 
   
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *