Peršokti į turinį
  • Aktyvi
  • Sunkumas: Vidutinis
  • Programos vagys
  • Windows
  • Patikrinta · Lap 2016

.aesir failo plėtinio virusasKaip pašalinti?

Žingsninė šalinimo instrukcija paveiktiems įrenginiams. Sekite patikrintą procedūrą žemiau — dauguma skaitytojų ją atlieka greičiau nei per 10 minučių.

Olivia Morelli · Kenkėjiškų programų analitikė

.Aesir failo plėtinio virusas – naujasis Locky ransomware šeimos narys

.Aesir failo plėtinio virusas yra dar vienas įrodymas, kad Locky failus užkoduojančio viruso kūrėjai itin mėgsta senovės skandinavų dievus ir mitologiją. Skandinavų mitologijoje Æsir yra pagrindinis panteono dievas. Kibernetiniai nusikaltėliai jau pasisėmė įkvėpimo iš mitologijos ir sukūrė tokius virusus, kaip Thor, Odin, Locky ir Heidmall. Naujasis garsiosios virusų šeimos narys taikosi į maždaug 456 skirtingus failų formatus ir užkoduoja juos naudodamas AES-1024 ir RSA-2048 šifravimo algoritmus. Viruso kūrėjai pasistengė sukurti patobulintą įsibrovimo į kompiuterius ir duomenų užgrobimo strategiją. Aesir virusas naudoja C2 serverį (89.108.73.124/information.cgi, 185.75.46.73/information.cgi, arba 91.211.119.98/information.cgi). Užkoduodamas duomenis virusas pakeičia failų pavadinimus atsitiktine ženklų seka ir įterpia .aesir failo plėtinį vietoje originaliojo. Pabaigęs duomenų šifravimą, virusas sugeneruoja _[atsitiktiniai ženklai]-INSTRUCTION.html išpirkos raštelį ir išsaugo jo kopijas darbalaukyje bei kiekviename aplanke, kuriame yra užkoduotų duomenų. Išpirkos raštelis atidaromas interneto naršyklės pagalba, o jame pateikiamos nuorodos į laisvąją enciklopediją Wikipediją apie RSA ir AES kriptografiją bei išpirkos mokėjimo tinklalapį, instrukcijas kaip parsiųsti Tor naršyklę ir kita su išpirkos mokėjimu susijusi informacija. Galiausiai, Aesir ransomware virusas pakeičia užkrėsto kompiuterio darbalaukio foną juodu paveikslu, kuriame pateikiamas grėsmingas išpirkos reikalaujantis tekstas.

.Aesir failus užkoduojantis virusas užšifruoja failus itin stipriu algoritmu, todėl duomenis galima laikyti prarastais. Kibernetiniai nusikaltėliai siekia, kad nukentėjusieji sumokėtų tam tikrą pinigų sumą ir įsigytų specialų duomenų atkūrimo įrankį. Šis įrankis sukurtas remiantis slaptu atkodavimo kodu, kuris žinomas tik viruso kūrėjams, tad nėra jokio kito būdo atkurti pažeistus failus. Kibernetiniai nusikaltėliai reikalauja pervesti tam tikrą Bitkoinų kiekį ir tuomet jie galės pasinaudoti Locky decrypter įrankiu bei atkurti prarastus duomenis. Jeigu svarstote, ar mokėti išpirką, ar ne, turite žinoti, kad net 20% išpirką sumokėjusių žmonių nebuvo suteikta galimybė pasinaudoti šiuo įrankiu. Nepamirškite, kad viruso kūrėjai yra suinteresuoti tik susižerti krūvą pinigų, o ne atkoduoti duomenis. Tad patariame pasilaikyti pinigus sau ir pašalinti .Aesir virusą be jokių dvejonių su antivirusine programa FortectIntego.

.Aesir failo plėtinio virusas užkoduoja failus ir reikalauja išpirkos

Viruso plėtros ypatumai

.Aesir failo plėtinio virusas skleidžiamas taikant naujas strategijas. Neseniai buvo pastebėta, kad Nemucod Trojanas platinamas socialiniame tinkle „Facebook“. Virusas siunčiamas asmeninėmis žinutėmis. Nukentėjusieji iš „Facebook“ draugo gauna .svg formato nuotrauką, kurios pavadinimą įprastai sudaro keturi atsitiktiniai skaičiai (pavyzdžiui, 1234.svg). Iš tiesų, tai neįprastas nuotraukos formatas (tradiciniai nuotraukos formatai yra JPG, JPEG arba PNG) ir įgudę kompiuterių naudotojai greičiausiai neužkibs ant šios gudrybės. SVG yra XML vektorinis nuotraukos formatas, kuris leidžia įterpti JavaScript kodą. Kai asmuo paspaudžia šį failą, jis nukreipiamas į tinklalapį, kuris vizualiai panašus į YouTube. Tuomet prašoma įdiegti Chrome plėtinį, kuris leis pasižiūrėti vaizdo įrašą. Jeigu asmuo sutinka tai padaryti, virusas patenka į kompiuterį bei gauna prieiga prie nukentėjusiojo „Facebook“ paskyros ir masiškai išsiunčia tą patį pavojingą failą visam draugų sąrašui. Tuo pačiu metu šis pavojingas plėtinys įdiegia Nemucod, kuris vėliau įdiegia ir paleidžia Aesir virusą.

Locky virusų šeima taip pat plinta ir pavojingų elektroninio pašto šiukšlių (angl. spam) pagalba. Kibernetiniai nusikaltėliai apsimeta elektroninės parduotuvės Amazon atstovais ir atsiunčia informaciją apie siuntinio patvirtinimą. Tokio elektroninio laiško žinutė gali turėti tokį arba panašų pavadinimą: „Your Amazon.com order has dispatched #[bet kokie skaičiai]”. Žinoma, kad pavojingi laiškai siunčiami iš [email protected] ir [email protected] elektroninių paštų, tačiau manoma, kad jų gali būti ir daugiau. Užkrėstame laiške pridedamas .zip failas, kurio jokiu būdu neatidarykite. Jame besislepiantis viruso užkratas pasisavins visus jūsų asmeninius duomenis akimirksniu.

Kaip pašalinti .Aesir failo plėtinio virusą ir kaip atkurti prarastus duomenis?

.Aesir failo plėtinio virusas nėra vienas vidutinio lygio viruso pavyzdžių. Viruso kūrėjai žino, ką ir kodėl daro, todėl jie be jokios gėdos nusitaikė į niekuo dėtus kompiuterių naudotojus, kurie naršo internete nesitikėdami susidurti su kibernetiniu pavojumi. Tai sudėtingas virusas, tačiau vienokiu ar kitokiu būdu galima atkurti jo užgrobtus failus, tačiau prieš tai turite juo atsikratyti. Patariame pašalinti .Aesir failo plėtinio virusą vos tik jis pasirodys jūsų kompiuteryje. Tai padaryti galite nuskenavę kompiuterio sistemą patikima antivirusine programa, pavyzdžiui, FortectIntego arba SpyHunterCombo Cleaner. Tačiau prieš tai paleiskite kompiuterį Safe Mode with Networking režimu, kadangi virusas gali blokuoti antivirusinę programą. Pašalinę virusą galite atkurti duomenis iš atsarginių kopijų, tačiau jeigu išorinėse laikmenose nesaugote pačių svarbiausių failų, pasinaudokite straipsnio pabaigoje pateiktais alternatyviais duomenų atkūrimo būdais.

Būkite pirmas pakomentavęs

Virusai
Privatumo nustatymai

Naudojame slapukus, kad pagerintume jūsų naršymo patirtį ir analizuotume srautą. Kai kurie slapukai leidžia rodyti įterptą turinį, pvz., vaizdo įrašus ir socialinių tinklų įrašus. Pasirinkite, ką leisite — tai galite pakeisti bet kada.