Aesir izspiedējvīruss. Kā noņemt? (Atinstalēšanas pamācība)

autors: Julie Splinters - - | Veids: Izpirkuma pieprasošas programmas
12

Aesir virus is another version of infamous Locky ransomware

Aesir izspiedējvīruss ir pierādījums tam, ka Locky vīrusa izstrādātāji ir mērķtiecīgi un nevēlas pārtraukt atjaunināt savas bīstamās ļaunprogrammatūras. Kopš tās parādīšanās 2016. gada sākumā, ļaunprogrammatūra ir vairākas reizes atjaunināta. Pagāja nedaudz vairāk kā viens mēnesis, kopš Thor izspiedējvīruss uzbruka aktualitātēm, un tagad Aesir vīruss sāka izplatīties un bojāt personīgos failus.Jaunākajai ļaunprogrammatūras versijai ir daudz kopēja ar Thor, tomēr galvenā atšķirība ir jauna faila paplašinājuma pievienošana datu šifrēšanas laikā: .thor paplašinājuma vietā tas ievieto .aesir paplašinājumu. Šī iemesla dēļ ļaunprogrammatūra pazīstama arī kā .aesir faila paplašinājuma vīruss. Līdzīgi OdinHeimdallZepto un citām Locky versijām arī šī šifrē datus, izmantojot to pašu sarežģīto RSA-2048 un AES-128 šifrotekstu kopu. Šifrēšanas laikā ļaunprogrammatūra izkropļo failu nosaukumus un pārdēvē tos ar nejaušām simbolu virknēm un pievieno jaunu faila paplašinājumu. Tāpēc pēc šifrēšanas example.jpg var izskatīties kā D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir. Pēc faila šifrēšanas Aesir failu vīruss nomet divus failus “([nejaušs_skaitlis])-INSTRUCTION.html” un “([nejaušs_skaitlis])-INSTRUCTION.bmp”. BMP fails kļūst par jaunu ietekmēta datora fona attēlu un dod norādījumus, kur upuris var atrast izpirkuma piezīmi HTML formātā. Pēdējais dokuments ietver visu nepieciešamo informāciju par datu šifrēšanu. Bez tam upuri uzzina, ka nav iespējams atjaunot bojātos failus, ja nesamaksā izpirkuma naudu 0.5 bitkoinus (apmēram 360 USD). Lai samaksātu izpirkumu, lietotājiem jāinstalē Tor pārlūks un jāpiekļūst Locky Decryptor tīmekļa vietnei. Tiem jāieskaita nauda unikālajā bitkoinu makā, un tiklīodz maksājums ir veikts, tiem vajadzētu varēt izmantot failu atšifrēšanas rīku.

Diemžēl datorlietotāji joprojām regulāri neveic savu failu rezerves kopēšanu, tāpēc izspiedējvīrusu uzbrukumi liekas briesmīgi, jo lietotāji zaudē visus savus personīgos ierakstus. Šī iemesla dēļ izpirkuma samaksa var šķist kā vienīgā iespēja. Tomēr mēs vēlamies jūs atrunāt no bitkoinu pārskaitīšanas kibernoziedzniekiem. To nodrošinātais atšifrēšanas rīks var nedarboties pareizi vai ar atšifrētajiem failiem jūs varat instalēt citu ļaunprogrammatūru. Paturiet prātā, ka krāpnieki var noorganizēt jaunu uzbrukumu, jo jūs samaksājāt vajadzīgo naudas summu, un cerams, ka jūs to darīsiet vēlreiz. Mēs iesakām uzsākt Aesir noņemšanu tiklīdz jūs uzzināt par uzbrukumu. Raksta beigās mēs dodam norādījumus par to, kā automātiski noņemt Aesir, izmantojot Reimage vai citu profesionālu ļaunprogrammatūras noņemšanas rīku.

Aesir virus is another version of the Locky

Aesir izspiedējvīrusam ir vēl viena unikāla īpašība. Vīrusam nav nepieciešamības saistīties ar saviem Command un Control serveriem, lai saņemtu datu šifrēšanas atslēgas. Šī ļaunprogrammatūras versija izmanto C2 servei, un galvenā problēma ir tā, ka pretvīrusu programmas nespēj identificēt šo izspiedējvīrusa darbību. Šajā sakarā jāatzīst, ka jaunākā Locky versija kļuvusi bīstamāka, efektīvāka un no tās grūtāk izvairīties.

Kā es varu inficēties ar šo izspiedējvīrusu?

Aesir failu vīrusa izstrādātāji izmanto maz izplatīšanas metožu tomēr vispopulārākā apliek ļaunprātīgi e-pasta pielikumi. Kibernoziedznieki izplata inficēto failu JS, VBS, un ZIP formātos. Tie uzsāk dažādas kampaņas, kas mudina lietotājus atvērt viltus rēķinus, izziņas, neveiksmīga piegādes statusa paziņojumus un citus „svarīgus” dokumentus. Noziedznieki var nosūtīt e-pastu, kas informē par nosūtītu Amazon pasūtījumu vai citu ar tiešsaistes iepirkšanos saistītu paziņojumu. Viena no nesen atklātajām ļaunprogrammatūras izplatīšanas kampaņām izliekas par upuru interneta pakalpojumu sniedzēju (ISP). E-pasts ziņo, ka no upura datora ir nosūtīts spams un lietotājs tiek lūgts paskatīties pievienotos žurnālus. Viltus žurnāli ir iekļauti .zip failā ar nosaukumu _[mērķis_nosaukums].zip. Tomēr šis arhīvs satur ļaunatūras izpildāmo failu.

Tomēr tikai nesen Locky izstrādātājiem izdevās tikt cauri Facebook drošībai un tie uzsāka Aesir ļaunprogrammatūras izplatīšanu šajā sociālajā tīklā. Vīruss tiek izplatīts ar ļaunprātīgo SVG failu. Ja upuris uzklikšķina uz šīs viltus attēla, tas tiek pāradresēts uz tīmekļa vietni, kas izskatās līdzīga YouTube. Šeit tam tiek prasīts instalēt konkrētu paplašinājumu, un, ja tas piekrīt, tas instalē Nemucod – Trojas zirgiu, kas atbildīgs par izpildošā Aesir vīrusa instalēšanu.

Vai ir iespējams noņemt Aesir izspiedējvīrusus un atšifrēt failus?

Aesir vīruss pieder pie visbīstamāko izspiedējvīrusu grupas, tomēr tā noņemšana ir iespējama. Neceriet noņemt vīrusu manuāli, jo tā ir sarežģīta datora infekcija, kas var slēpt savus ļaunprātīgos elementus aiz droša izskata nosaukumiem, un jūs varat nejauši izdzēst svarīgus sistēmas failus. Sāciet Aesir noņemšanu ar profesionālu antivīrusu vai pretļaunatūras programmu palīdzību. Mēs iesakām veikt šo uzdevumu, izmantojot Reimage vai Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Pirms kāda no šī rīka instalēšanas izskatiet zemāk dotās instrukcijas. Šī ļaunprogrammatūras versija var traucēt jums instalēt, atjaunināt vai piekļūt drošības rīkiem. Šajā gadījumā jums jāatsāknē dators uz Safe Mode/drošo režīmu ar Networking/tīklošanu un jāizpilda norādījumi. Paturiet prātā, ka ļaunprogrammatūras noņemšanas rīki spēj tikai noņemt Aesir failu vīrusu, bet tie nespēj atjaunot vai atšifrēt uzlauztos failus. Diemžēl ļaunprogrammatūras izstrādātāji vēl nav spējuši radīt bezmaksas atšifrēšanas rīku. Tāpēc jūs varat atjaunot savus failus, izmantojot datu rezerves kopijas. Ja jums to nav, izmēģiniet zemāk dotās papildu datu atjaunošanas metodes.

Mēs varam būt saistīti ar jebkuru no mūsu ieteiktajiem produktiem šajā lapā. Pilns apraksts ir mūsu Lietošanas noteikumos Lejupielādējot jebkuru piedavāto Pretvīrusu programmu, lai noņemtu Aesir izspiedējvīruss, Jūs piekrītat mūsu Privātuma politika un Lietošanas noteikumi.
Negaidi!
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar OS X
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies noņemt vīrusu, izmantojotReimage, iesniegt jautājumu mūsu atbalsta komandai, sniedzot pēc iespējas vairāk informācijas
Reimage ir ieteiktā programma, lai atinstalētu Aesir izspiedējvīruss. Bezmaksas skeneris ļauj Jums pārbaudīt vai Jūsu dators ir vai nav inficēts. Ja Jums vajag noņemt ļaunprātīgas programmas, Jums jāiegādājās ļaunprātīgo programmu noņemšānas rīka Reimage licenzētā versija.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.
Nospiediet pieminēts pie Reimage
Nospiediet pieminēts pie Reimage

Manuālā Aesir vīrusu dzēšanas instrukcija:

Noņem Aesir lietojot Safe Mode with Networking

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem Aesir

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet Reimage vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Aesir noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem Aesir lietojot System Restore

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Aesir. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar Reimage pārliecinies, ka Aesir izdzēšana tika pabeigta veiksmīgi.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Aesir un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware

Julie Splinters
Julie Splinters

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Source: http://www.2-spyware.com/remove-aesir-ransomware-virus.html

Noņemšanas instrukcijas citās valodās