Súlyosság:  
  (98/100)

AES-NI ransomware vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Julie Splinters - - | Típus: Ransomware-ek

Mennyire veszélyes az AES-NI ransomware?

Az AES-NI ransomware vírus ugyanabba a családba tartozik, mint az AES256 ransomware. A többi újonc vírussal szemben ezek a ransomware-ek nem maradnak el a komplexebb vírusoktól, amelyek zsarolással próbálják rávenni az áldozatokat, hogy ismerőseiket is megfertőzzék. Az AES-NI ransomware hű a nevéhez. Az AES-256 algoritmus segítségével titkosítja többek között a .doc, .jpg és .mp4 fájlokat, majd kiterjesztésüket .aes256-re módosítja. Van megoldás, ha menthetetlennek is tűnik a helyzet. Először is el kell távolítania az AES-NI-t. Ehhez nagy segítséget nyújt a kiváló Reimage. Ez egy antispyware program, amely vírusok eltávolítására készült.

Ha nem ismeri a titkosítási módszereket, annyit érdemes tudnia, hogy az AES egy szimmetrikus kódolási módszer, az RSA pedig egy aszimmetrikus megoldás. Az előbbi 128 vagy 256 bites kulccsal titkosítja a fájlokat. A 256 bites algoritmus természetesen hosszabb kulcsot használ, így összetettebb titkosítást nyújt, mint a 128 bites változat. Az AES-NI tehát bonyolultabb kulcsot generál, amely elméletileg feltörhetetlen. Ez azonban nem jelenti azt, hogy le kell mondania a fájlokról. Megpróbálhat kapcsolatba lépni a támadókkal. Ehhez e-mail címet is adnak: aes-ni@protonmail.com és aes-ni@tuta.io. Még ha nem is tűnik olyan nagy összegnek a váltságdíj, fontos észben tartania, hogy bűnözőkkel van dolga. Semmi sem kötelezi őket arra, hogy elküldjék a visszafejtéshez szükséges kulcsot, még ha meg is kapják a pénzt. Érdemes figyelembe venni a CryptoWall történetét is. Nem érdemes a támadók lelkiismeretében bízni. A legfontosabb tehát az AES-NI eltávolítása.

Terjedés és megelőzés

A vírus csak mostanában lépett színre, feltehetőleg az eddig is népszerű terjesztési módokat használja. Az AES-NI tehát spam üzenetekben rejtőzhet. Habár erről a megtévesztő módszerről már rengeteg szó esett (arról, hogy a támadók látszólag például adózással vagy számlázással kapcsolatos fájlokat küldenek), sokan még mindig bedőlnek. Fontos, hogy az AES-NI egy bizonyos Office of Personnel Management (OPM) feladónak is kiadhatja magát. Habár jellemzően a Locky ransomware rejtőzik a név mögött, az előző évi adatszivárgás miatt valószínűleg más támadók is fel fogják venni a nevet. A fertőző e-mailekről elmondható, hogy sok esetben elgépeléseket és nyelvtani hibákat tartalmaznak. Ezek különösen a hivatalosnak látszó levelekben feltűnőek. A speciális numerikus és PIN-kódok hiánya is gyanús lehet. Fontos védekeznie a trójaiakkal szemben is, ezek szintén titkosítóvírusokat terjesztenek. Egy biztonsági program megfelelő védelmet nyújthat. 

Az AES NI vírus eltávolítása

Ha a fájlokat titkosította az AES-NI vírus, mielőbb hozzá kell látnia az eltávolításához. Az eltávolításhoz használja a kiváló Reimage vagy Malwarebytes Anti Malware legújabb változatát. Fontos, hogy egyetlen eltávolítási módszer sem fogja visszaadni a titkosított fájlokat. Ehhez alternatív szoftverre, vagy korábban elkészített biztonsági másolatokra lesz szüksége. A Windows legújabb változatai már automatikusan készítenek biztonsági másolatokat a fájlokról. Az első másolatot azonban kézzel kell elkészíteni. Ezt nagyon fontos megtenni, különösen az egyre szaporodó ransomware-eket figyelembe véve. Ha nem készített biztonsági másolatokat, az alábbi javaslatokkal próbálkozhat. Először távolítsa el az AES-NI vírust, csak ezt követően lásson hozzá az alábbi lépésekhez.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) AES-NI ransomware vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) AES-NI ransomware vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában

Manuális Eltávolítási Útmutató - AES-NI vírus:

AES-NI eltávolítása ezzel: Safe Mode with Networking

Az AES-NI eltávolítása során azzal a problémával kerülhet szembe, hogy a vírus letiltotta a biztonsági szoftvert. Ebben az esetben indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: AES-NI törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (AES-NI) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

AES-NI eltávolítása ezzel: System Restore

Ha a csökkentett mód nem segít, próbálkozzon a Rendszer-visszaállítás funkcióval.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden AES-NI elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott AES-NI eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Több módszerrel is megkísérelheti a bejutott AES-NI által titkosított fájlok visszaállítását:

A Data Recovery Pro használata az AES-NI által titkosított fájlokhoz

Ha nem készített biztonsági másolatokat a fájlokról, ez a módszer még segíthet. Hiányzó fájlok visszaállítására készült.

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott AES-NI zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

Az AES-NI által titkosított fájlok visszaállítása az Előző verziók funkció segítségével

Ha a Rendszer-visszaállítás funkció engedélyezve volt az AES-NI bejutása előtt, kövesse az alábbi lépéseket:

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

A ShadowExplorer

Előfordul, hogy a titkosítóvírusok a rendszer árnyékmásolatait is törlik. Az AES-NI esetében erről még nincs információnk. A ShadowExplorer az árnyékmásolatok alapján képes visszaállítani a sérült fájlokat.

  • Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
  • A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
  • Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
  • Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.

Az AES-NI ransomware-hez egyelőre nem készült ingyenes visszafejtő program

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt AES-NI, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Julie Splinters - Malware-eltávolítási specialista

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Julie Splinters
A vállalatról: Esolutions

Eltávolítási útmutatók más nyelveken