Aesir virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Julija Splinters - - | Tipas: Ransomware
12

Aesir virusas – dar viena garsiojo Locky viruso versija

Aesir virusas yra puikus įrodymas, kad Locky viruso kūrėjams netrūksta motyvacijos ir jie neketina sustoti tobulinti savo kūrinio. 2016-ųjų metų pradžioje pasirodęs virusas[1] buvo atnaujintas keletą kartų, o praėjus vos keliems mėnesiams nuo Thor viruso pasirodymo, išleistas ir naujasis Aesir ransomware[2] virusas. Naujoji versija yra itin panaši į Thor, o bene pagrindinis skirtumas yra įterpiamas failo plėtinys į užkoduotus duomenis. Vietoje .thor plėtinio, dabar įterpiamas .aesir. Dėl šios priežasties virusas taip pat žinomas kaip .aesir failo plėtinio virusas. Lygiai taip pat kaip Odin, Heimdall, Zepto ir kitos Locky versijos, šis taip pat duomenų kodavimui naudoja RSA-2048 ir AES-128 duomenų šifravimo algoritmus. Šifravimo metu virusas ne tik įterpia naują failo plėtinį, bet ir pakeičia originalius pavadinimus. Pavyzdžiui, nuotrauka.jpg po užkodavimo gali būti pervadinta į D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir. Kai visi duomenys yra užkoduoti, Aesir failo virusas palieka du failus “([atsitiktiniai_skaičiai])-INSTRUCTION.html” and “([atsitiktiniai_skaičiai])-INSTRUCTION.bmp”. BMP failas tampa nauju darbalaukio paveikslu, kuriame pateikiamos trumpos nuorodos, kur nukentėjusysis gali rasti pilną išpirkos raštelį, pateiktą ,.html formatu. Šiame dokumente pateikiama visa reikšminga informacija apie duomenų užkodavimą. Viruso aukos sužino, kad atkoduoti duomenų neįmanoma, jeigu jie nesutiks sumokėti 0.5 Bitkoinų. Norėdami sumokėti išpirką nukentėjusieji turi įdiegti Tor naršyklę[3] ir pasiekti tinklalapį su Locky Decryptor duomenų atkūrimo įrankiu. Tuomet jie turi pervesti išpirką į unikalią Bitkoinų piniginę (angl. Bitcoin wallet) ir vos tik apmokėjimas bus atliktas, jiems bus leista pasinaudoti duomenų atkūrimo įrankiu.

Deja, daugelis kompiuterių naudotojų reguliariai nedaro atsarginių duomenų kopijų, todėl failus užkoduojančių virusų atakos yra išties skausmingos, kadangi jie praranda visus asmeninius duomenis. Dėl šios priežasties išpirkos mokėjimas atrodo kaip vienintelė išeitis, tačiau norėtume jus atkalbėti nuo šios minties[4]. Kibernetinių nusikaltėlių siūlomas duomenų atkūrimo įrankis gali tinkamai neveikti arba su atkoduotais duomenis galite įdiegti papildomų pavojingų failų ar virusų. Jeigu norite išvengti naujos viruso atakos, patariame pašalinti Aesir virusą kuo skubiau. Paskutinėje straipsnio dalyje rasite instrukcijas ir paaiškinimus, kaip pašalinti virusą automatiniu būdu. Tam jums reikės profesionalios antivirusinės programos, pavyzdžiui, Reimage ar Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Rankinis Aesir pašalinimas nėra rekomenduojamas, kadangi tai itin pavojingas ir sudėtingas virusas, todėl savarankiškai trindami virusą galite pašalinti ir reikalingus bei svarbius failus.

Aesir virusas užkoduoja duomenis

Aesir ransomware virusas turi dar vieną unikalią savybę. Šiam virusui nereikia susisiekti su Command & Control serveriais, kad gautų duomenų užšifravimo raktą. Ši viruso versija naudoja C2 serverį ir ne visos antivirusinės programos gali identifikuoti virusą kompiuteryje. Iš tiesų naujoji Locky viruso versija yra kur kas pavojingesnė, galingesnė ir sunkiau išvengiama.

Kaip kompiuteriai užkrečiami ransomware-tipo virusais?

Aesir ransomware viruso kūrėjai naudoja kelias viruso plėtros strategijas, tačiau pačia populiariausia išlieka pavojingų elektroninių laiškų siuntimas. Kibernetiniai nusikaltėliai prideda ir siunčia užkrėstą JS, VBS arba ZIP formato dokumentą. Jie sukuria daug skirtingų kampanijų, kurios sugeba įtikinti vartotojus atidaryti netikras sąskaitas, ataskaitas ar kitus „svarbius“ dokumentus. Nusikaltėliai gali siųsti elektroninius laiškus, kuriuose pranešama apie atšauktus Amazon užsakymus ar kitas žinutes, susijusias su elektroniniu apsipirkimu. Viena paskutiniųjų kampanijų buvo skirta įtikinti vartotojus, kad jų interneto tiekėjas pastebėjo, jog iš jų kompiuterių buvo siųstas didelis internetinių šiukšlių (angl. spam) kiekis. Jų prašoma susipažinti su prisegtais failais (_[pavadinimas].zip) kuriuose neva pateikiama ši informacija, tačiau iš tiesų ZIP archyve slepiasi Aesir virusas.

Visai neseniai Locky kūrėjai sugebėjo prasmukti pro socialinio tinklo Facebook apsaugą ir paskleisti Aesir virusą socialiniame tinkle[5]. Virusas platinamas kaip SVG failas, kuris siunčiamas asmenines žinute kaip nuotrauka. Vartotojui paspaudus ją, jis nukreipiamas į tinklalapį, kuris atrodo identiškai YouTube. Šiame tinklalapyje prašoma įdiegti tam tikrą plėtinį, o jeigu vartotojai sutinka tai padaryti, jie įdiegia Nemucod – trojaną, kuris atsakingas už viruso įdiegimą ir aktyvavimą.

Ar įmanoma pašalini Aesir virusą ir atkoduoti failus?

Aesir virusas priklauso vienai pavojingiausių virusų kategorijai, tačiau jo pašalinimas yra vis tiek įmanomas. Net nemėginkite pašalinti viruso rankiniu būdu, kadangi tai sudėtingas kompiuterių užkratas, kuris gali slėptis po saugiai atrodančiais failų pavadinimais, o jūs galite netyčia ištrinti svarbius sistemos failus. Aesir pašalinimas turi būti atliekamas su patikima ir profesionalia antivirusine programa tokia kaip Reimage arba Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Prieš įdiegdami ar atnaujindami šiuos įrankius, perkraukite kompiuterį į Safe Mode with Networking režimą, kadangi virusas gali blokuoti prieigą prie šių programų. Pašalinę virusą iš kompiuterio, galite pamėginti atkurti prarastus duomenis. Deja, vien pašalinti Aesir virusą nepakanka, kad susigrąžintumėte užkoduotus failus. Kol kas nėra sukurto jokio nemokamo duomenų atkūrimo įrankio, todėl vienintelis patikimas būdas yra pasinaudoti atsarginėmis duomenų kopijomis. Jeigu tokių neturite, pasinaudokite žemiau pateiktais alternatyviais duomenų atkūrimo būdais.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą Aesir virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Aesir virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Rankinis Aesir viruso pašalinimas:

Kaip ištrinti Aesir naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: Aesir šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite Aesir pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti Aesir naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš Aesir pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog Aesir sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti Aesir. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

Kol kas nėra sukurto jokio nemokamo duomenų atkūrimo įrankio, tačiau mes tikrai nepatariame mokėti išpirkos. Jūsų sumokėti pinigai yra motyvacijos šaltinis ir paskatinimas kurti naujas Locky viruso versijas. Jeigu turite atsargines duomenų kopijas, galite atkurti duomenis pasinaudodami jas. Priešingu atveju, jūsų šansai atkurti duomenis yra menki.

Jei Aesir užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Vienintelė duomenų atkūrimo išeitis – Data Recovery Pro įrankis

Data Recovery Pro yra profesionalus įrankis, kuris buvo sukurtas atkurti ištrintus, sugadintus ar užkoduotus failus. Negalime pažadėti, kad šiai programai pavyks iššifruoti visus Aesir viruso pažeistus failus, tačiau bent jau dalį jų programa tikrai atkurs.

  • Parsisiųskite Data Recovery Pro (http://virusai.lt/download/data-recovery-pro-setup.exe);
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus Aesir viruso;
  • Atkurkite juos.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip Aesir prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Julie Splinters
Julie Splinters

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Daugiau informacijos apie autorių

Šaltiniai

Šaltinis: http://www.2-spyware.com/remove-aesir-ransomware-virus.html

Šalinimo instrukcijos kitomis kalbomis