Súlyosság:  
  (99/100)

.aesir fájlkiterjesztés vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Olivia Morelli - - | Típus: Ransomware-ek

Az .Aesir fájlkiterjesztés vírus a Locky ransomware-család új tagja

Úgy tűnik, hogy a Locky ransomware fejlesztői az új vírusaikat a skandináv mitológia isteneiről nevezik el. A legújabb ransomware neve .Aesir fájlkiterjesztés vírus. A skandináv mitológia szerint az Ázok (Æsir) az istenek egyik klánja. Tagjai közé tartozik ThorOdinLoki (Locky) és Heimdall. Az új verzió körülbelül 456 fájlt céloz meg, és ismét az AES-1024 és RSA-2048 algoritmusok kombinációjával teszi használhatatlanná a fájlokat. A ransomware-család bizonyította, hogy hozzáértő programozók készítik őket, akik tisztában vannak azzal, hogy kódjaikat elrejtve hogyan juttathatnak sikeresen zsarolóvírusokat számítógépekre, és hogyan titkosíthatják az ott tárolt fájlokat. Az Aesir vírus újdonsága, hogy más C2 kiszolgálót használ (89.108.73.124/information.cgi185.75.46.73/information.cgi vagy 91.211.119.98/information.cgi), és az áldozat számára készített üzenet neve is más:  _[karakterek]-INSTRUCTION.html. A titkosítás során a vírus eldobja az eredeti fájlneveket, helyükre egy bizonyos karaktersort illeszt, majd a kiterjesztésekte .aesirre módosítja. Amint titkosította a fájlokat, egy .html üzenetet hoz létre, amelyet minden titkosított fájlokat tartalmazó mappába elhelyez, beleértve az Asztalt is. Ez tájékoztat a felkínált visszafejtési lehetőségről. Az üzenet az alapértelmezett böngészőben nyílik meg, és a Locky megszokott szövegét tartalmazza: „! ! ! IMPORTANT INFORMATION ! ! !”. Hivatkozást ad a Wikipédia RSA és AES kriptográfiai rendszerekről szóló cikkeihez, valamint a személyre szabott fizetőoldalhoz is. Emellett leírja a Tor böngésző letöltésének módját is, mert a fizetőoldal csak ezen keresztül érhető el. Az Aesir ransomware vírus ezután fekete képre módosítja a háttérképet, amelyen ugyanez az üzenet szerepel.

Az .Aesir ransomware feltörhetetlen titkosítási módszert használ, a fájlok gyakorlatilag megsemmisülnek. A zsarolóprojekt mögött álló támadók váltságdíjat követelnek az áldozatoktól azért a szoftverért cserébe, amely a titkosításhoz használt kulcs ismeretében vissza tudja fejteni a fájlokat. Ezt a kódot a támadók segítsége nélkül egyszerűen lehetetlen megtudni, és afelől biztosak vagyunk, hogy a tettesek nem fognak alkudozni. A Locky decryptor szoftverért bitcoint kell vásárolni, és továbbítani kell a támadók bitcoin-tárcájába. Ne adja át nehezen megkeresett pénzét, gondolja át, hogy megéri-e a dolog. Vegye figyelembe azt is, hogy a fizetésre hajlandó ransomware-áldozatok 20%-a egyáltalán nem kapja vissza a fájlokat, a támadók egyszerűen nem küldenek semmit. Őket csak a pénz érdekli, az áldozatok egyáltalán nem. Inkább tartsa meg pénzét, és távolítsa el az .Aesir vírust.

.Aesir ransomware virus

Terjedési módszerek

Megfigyeléseink szerint az .Aesir fájlkiterjesztés vírust új módszerekkel terjesztik. Ez a Nemucod trójai letöltő, amelyet Facebookos spamkampány terjeszt fotónak álcázott fájlként. A fertőző üzenet Photo_[4 szám].svg nevű fájlt tartalmaz. A tapasztaltabb felhasználók gyorsan felismerhetik, hogy a kiterjesztés nem a megszokott képformátumok valamelyikét jelöli (pl. JPG, JPEG, PNG), és nem kattintanak a csatolmányra. Az SVG egy XML alapú vektorkép formátum, amely JavaScript kódot is tartalmazhat. Ha az áldozat megnyitja a fájlt, egy YouTube-nak látszó adathalász weboldalra kerül. A támadók itt a jól bevált „telepítse a kiegészítőt a videó megtekintéséhez” trükkel veszik rá a felhasználót a kártékony szoftver telepítésére. A program telepítésekor a vírus hozzáférést kap az áldozat Facebook-fiókjához, és az Aesir terjesztésére használja fel: minden ismerősnek üzenetet küld a Locky új változatával. Ezzel egyidőben a Nemucodot is telepíti, amely később a számítógépre tölti a ransomware-t.

A Locky csapat természetesen továbbra is alkalmazza a spam e-mailes módszert is, ebbe naz esetben a következő e-maileket küldik: „Your Amazon.com order has dispatched #[számsor]”. Információink szerint a levelek az auto-shipping4@amazon.com vagy auto-shipping5@amazon.com címről érkeznek. A csatolmány egy .zip fájlt – ezt nem szabad megnyitnia! A fertőzést tartalmazza, amely minden személyes fájlt elpusztíthat.

Az .Aesir fájlkiterjesztés eltávolítása és a fájlok megmentése?

Az .Aesir fájlkiterjesztés vírus nem egy középszerű ransomware, amely akár vissza is fejthető. A támadók tudják, mit csinálnak. Azt javasoljuk, hogy azonnal távolítsa el az .Aesir fájlkiterjesztést vírus a Nemucoddal és az esetleges további malware-ekkel együtt. Ehhez mi a következő szoftvert javasoljuk: Reimage. Indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban, mert előfordulhat, hogy a vírus letitlja az antimalware programot.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) .aesir fájlkiterjesztés vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) .aesir fájlkiterjesztés vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában

Manuális Eltávolítási Útmutató - .aesir vírus:

.aesir eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: .aesir törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (.aesir) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

.aesir eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden .aesir elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott .aesir eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

A titkosított fájlokkal kapcsolatban nem sok jót tudunk elmondani, a szakértők is csendben vannak – a vírus készítői látszólag egyetlen olyan hibát sem vétettek, amely alapján a vírus kódja feltörhető lenne és visszafejtő elkészítését tenné lehetővé. A fájlok visszaállításának egyetlen biztos módja tehát a korábban elkészített biztonsági másolatok visszaállítása.

Több módszerrel is megkísérelheti a bejutott .aesir által titkosított fájlok visszaállítását:

Data Recovery Pro módszer

A vírus eltávolítása után megpróbálkozhat ezzel az adatmentő programmal. Valószínűleg nem fogja tudni visszaállítani az összes fájlt, de egy-kettőn talán segíthet. Azt javasoljuk, hogy készítsen másolatot a titkosított fájlokról, hogy a sértetlen példányokon később futtathassa az esetleg felbukkanó visszafejtő programot.

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott .aesir zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt .aesir, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Olivia Morelli
Olivia Morelli

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Olivia Morelli
A vállalatról: Esolutions

Eltávolítási útmutatók más nyelveken