Вирусът с файлово разширение .aesir. Как да премахнем? (Ръководство за деинсталиране)

от Оливия Морели - - | Тип: Рансъмуер
12

Вирусът с файлово разширение .Aesir става част от рансъмуер семейството на Locky

Изглежда, че авторите на рансъмуера Locky наричат новите вируси на имената на скандинавски богове. Най-новият рансъмуер екземпляр и известен с файловото си разширение .Aesir. Според Скандинавската митология, Æsir е главното божество от всички богове в пантеона: останалите са Thor, Odin, Loki (Locky) и Heimdall. Новата версия има за цел 456 различни типа файлове и отново използва комбинация от AES-1024 и RSA-2048, за да направи личните файлове неизползваеми. Този рансъмуер родственик на Locky доказано е създаден от много способни програмисти, които определено знаят как да боравят със сложни слоеве, за да доведат успешно рансъмуер вируса до целевия компютър и там да криптира всички файлове. Новото в проекта Aesir е това, че той използва различен C2 сървър (89.108.73.124/information.cgi, 185.75.46.73/information.cgi, или 91.211.119.98/information.cgi) и пуска съобщения за откуп с различни наименования – _[set of chars]-INSTRUCTION.html. Когато криптира информацията, вирусът премахва оригиналното име на файла и го заменя с определен набор от символи и добавя файлово разширение .aesir, вместо оригиналното. Веднага след като криптира всички файлове, вирусът разработва .html file (съобщението за откуп) и запазва копие във всяка папка, съдържаща криптирана информация, включително Работния плот, за да предостави информация за евентуалните варианти за декриптиране. Съобщението за откуп се показва в браузъра по подразбиране на потребителя и показва класическото за Locky съобщение “! ! ! IMPORTANT INFORMATION ! ! !” (Важна информация), което предоставя линкове към статии в Wikipedia за криптографските системи RSA и AES, линкове водещи към индивидуален сайт за плащане на откупа и инструкции как да свалите Tor браузър, който да ви помогне да достигнете до тези сайтове. Най-накрая рансъмуер вирусът Aesir сменя изображението на работния плот с черен екран, на който е изписан текста на съобщението за откуп.

Рансъмуер вирусът .Aesir кодира файловете с неразбиваем алгоритъм и бъдат ли веднъж заключени, те стават изгубени. Престъпниците, които работят зад този кибер проект за изнудване искат от жертвите да платят откупа, за да получат софтуер, базиран на таен декриптиращ код, който е единственият ключ за възстановяване на файловете. Няма никакъв начин да откриете този код без помощта на престъпниците и можем да ви уверим, че тези измамници нямат намерение да преговарят. Те искат да закупите определена сума биткойни и да ги изпратите в техния Биткойн портфейл, за да получите Locky decryptor. Вместо да подарите спечелените си с труд пари на престъпниците, помислете си дали си заслужава. Също така, трябва да имате предвид, че около 20% от всички жертви на рансъмуер вируса, които са платили откупа, не са получили файловете си обратно, защото престъпниците просто не са им предоставили декриптиращия софтуер. Добре е да знаете, че измамниците се интересуват единствено от парите, а не за от вашето благополучие. Затова, запазете парите си и премахнете вируса .Aesir без никакви притеснения.

.Aesir ransomware virus

Трикове при разпространението 

Анализите ни показват, че вирусът с файлово разширение .Aesir понастоящем се разпространява, като използва нови тактики. Наскоро открихме, че Nemucod Trojan downloader се разпространява чрез Facebook спам кампания, която праща фалшива снимка на жертвите. Заразеното съобщение съдържа прикачен файл, който носи наименованието Photo_[4 random numbers/случайни цифри].svg. По-опитните компютърни потребители бързо ще забележат, че това файлово разширение се различава от обичайните формати за изображения (като JPG, JPEG или PNG) и могат да се въздържат от отварянето на файла. SVG е XML-базиран векторен формат на изображение, който може да носи JavaScript код. След като жертвата отвори такъв файл, той я пренасочва към уеб сайт за пазаруване, който изглежда като Youtube. Тук хакерите използват добрата стара техника “install an extension to view the video/инсталирайте добавка, за да видите видеото”, за да подведат потребителите да инсталират зловредния софтуер. След като жертвата инсталира добавката, вирусът получава достъп до Фейсбук профила на жертвата и го използва за разпространение на Aesir – изпраща съобщения, съдържащи новата версия на Locky до всички приятели на жертвата. Едновременно с това зловредната добавка инсталира Nemucod, който на по-късен етап изтегля и изпълнява зловредния софтуер Aesir.

Очевидно, малка част от измамниците от групата на Locky все още разпространяват вируса чрез зловредни спам имейл кампании и в този случай, те разпращат електронни писма, озаглавени “Your Amazon.com order has dispatched #[random numbers]” („Вашата поръчка от Amazon.com е изпратена #[случайни цифри]“). Жертвите съобщават и за получаване на имейли от фалшиви имейл профили като auto-shipping4@amazon.com или auto-shipping5@amazon.com. Писмото съдържа прикачен файл в .zip формат, който в никакъв случай не трябва да отваряте. Това е разрушителен „полезен товар“, който може завинаги да отмъкне личните ви файлове. 

Как да премахнем вируса с файлово разширение .Aesir и да възстановим криптираните файлове?

Вирусът с файлово разширение .Aesir не е от тези малуер вируси на средно ниво, които са сложни, но в някои случаи могат да бъдат дешифрирани. Измамниците, които криптират вируса знаят какво правят и защо го правят и най-безсрамно атакуват компютърните потребители, които сърфират в интернет мрежата, без да очакват да им се случи нещо лошо. Съветваме ви да премахнете вируса с файлово разширение .Aesir колкото се може по-скоро, заедно с Nemucod и друг евентуален малуер. За тази цел, използвайте Reimage. Първо стартирайте компютъра в Безопасен режим с мрежа (Safe Mode with Networking), тъй като зловредната програма може да блокира антишпионските ви инструменти, за да не може да ги използвате срещу нея. 

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Вирусът с файлово разширение .aesir, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Вирусът с файлово разширение .aesir. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Упътване за ръчно премахване на .aesir вируси:

Премахнете .aesir, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете .aesir

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на .aesir.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете .aesir, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с .aesir. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на .aesir е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете .aesir от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Анализаторите на зловреден софтуер остават безмълвни, когато става въпрос за антидот за Locky, тъй като няма пропуски във вирусния код, което означава, че експертите по компютърна сигурност няма за какво да се хванат, за да разбият вируса и да създадат ефективен декриптиращ инструмент. Затова единственият начин за възстановяване на файловете е използването на резервни копия. 

Ако файловете ви са криптирани от .aesir, може да използвате няколко начина за тяхното възстановяване:

Методът Data Recovery Pro

Ако желаете, може да опитате този инструмент за възстановяване на данни след като премахнете вируса. Той може да не успее да възстанови всичките ви файлове, но може да ви помогне за поне част от тях. Силно препоръчваме да архивирате криптираната информация в случай, че някой от опитите ви за възстановяване се окаже неуспешен и разруши информацията.

  • Изтегляне на Data Recovery Pro (https://virusi.bg/download/data-recovery-pro-setup.exe)
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса .aesir;
  • Възстановете ги.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от .aesir и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: http://www.2-spyware.com/remove-aesir-file-extension-virus.html

Ръководства за премахване на други езици