Aesir virusas – dar viena garsiojo Locky viruso versija
Aesir virusas yra puikus įrodymas, kad Locky viruso kūrėjams netrūksta motyvacijos ir jie neketina sustoti tobulinti savo kūrinio. 2016-ųjų metų pradžioje pasirodęs virusas[1] buvo atnaujintas keletą kartų, o praėjus vos keliems mėnesiams nuo Thor viruso pasirodymo, išleistas ir naujasis Aesir ransomware[2] virusas. Naujoji versija yra itin panaši į Thor, o bene pagrindinis skirtumas yra įterpiamas failo plėtinys į užkoduotus duomenis. Vietoje .thor plėtinio, dabar įterpiamas .aesir. Dėl šios priežasties virusas taip pat žinomas kaip .aesir failo plėtinio virusas. Lygiai taip pat kaip Odin, Heimdall, Zepto ir kitos Locky versijos, šis taip pat duomenų kodavimui naudoja RSA-2048 ir AES-128 duomenų šifravimo algoritmus. Šifravimo metu virusas ne tik įterpia naują failo plėtinį, bet ir pakeičia originalius pavadinimus. Pavyzdžiui, nuotrauka.jpg po užkodavimo gali būti pervadinta į D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir. Kai visi duomenys yra užkoduoti, Aesir failo virusas palieka du failus “([atsitiktiniai_skaičiai])-INSTRUCTION.html” and “([atsitiktiniai_skaičiai])-INSTRUCTION.bmp”. BMP failas tampa nauju darbalaukio paveikslu, kuriame pateikiamos trumpos nuorodos, kur nukentėjusysis gali rasti pilną išpirkos raštelį, pateiktą ,.html formatu. Šiame dokumente pateikiama visa reikšminga informacija apie duomenų užkodavimą. Viruso aukos sužino, kad atkoduoti duomenų neįmanoma, jeigu jie nesutiks sumokėti 0.5 Bitkoinų. Norėdami sumokėti išpirką nukentėjusieji turi įdiegti Tor naršyklę[3] ir pasiekti tinklalapį su Locky Decryptor duomenų atkūrimo įrankiu. Tuomet jie turi pervesti išpirką į unikalią Bitkoinų piniginę (angl. Bitcoin wallet) ir vos tik apmokėjimas bus atliktas, jiems bus leista pasinaudoti duomenų atkūrimo įrankiu.
Deja, daugelis kompiuterių naudotojų reguliariai nedaro atsarginių duomenų kopijų, todėl failus užkoduojančių virusų atakos yra išties skausmingos, kadangi jie praranda visus asmeninius duomenis. Dėl šios priežasties išpirkos mokėjimas atrodo kaip vienintelė išeitis, tačiau norėtume jus atkalbėti nuo šios minties[4]. Kibernetinių nusikaltėlių siūlomas duomenų atkūrimo įrankis gali tinkamai neveikti arba su atkoduotais duomenis galite įdiegti papildomų pavojingų failų ar virusų. Jeigu norite išvengti naujos viruso atakos, patariame pašalinti Aesir virusą kuo skubiau. Paskutinėje straipsnio dalyje rasite instrukcijas ir paaiškinimus, kaip pašalinti virusą automatiniu būdu. Tam jums reikės profesionalios antivirusinės programos, pavyzdžiui, FortectIntego ar SpyHunterCombo Cleaner. Rankinis Aesir pašalinimas nėra rekomenduojamas, kadangi tai itin pavojingas ir sudėtingas virusas, todėl savarankiškai trindami virusą galite pašalinti ir reikalingus bei svarbius failus.

Aesir ransomware virusas turi dar vieną unikalią savybę. Šiam virusui nereikia susisiekti su Command & Control serveriais, kad gautų duomenų užšifravimo raktą. Ši viruso versija naudoja C2 serverį ir ne visos antivirusinės programos gali identifikuoti virusą kompiuteryje. Iš tiesų naujoji Locky viruso versija yra kur kas pavojingesnė, galingesnė ir sunkiau išvengiama.
Kaip kompiuteriai užkrečiami ransomware-tipo virusais?
Aesir ransomware viruso kūrėjai naudoja kelias viruso plėtros strategijas, tačiau pačia populiariausia išlieka pavojingų elektroninių laiškų siuntimas. Kibernetiniai nusikaltėliai prideda ir siunčia užkrėstą JS, VBS arba ZIP formato dokumentą. Jie sukuria daug skirtingų kampanijų, kurios sugeba įtikinti vartotojus atidaryti netikras sąskaitas, ataskaitas ar kitus „svarbius“ dokumentus. Nusikaltėliai gali siųsti elektroninius laiškus, kuriuose pranešama apie atšauktus Amazon užsakymus ar kitas žinutes, susijusias su elektroniniu apsipirkimu. Viena paskutiniųjų kampanijų buvo skirta įtikinti vartotojus, kad jų interneto tiekėjas pastebėjo, jog iš jų kompiuterių buvo siųstas didelis internetinių šiukšlių (angl. spam) kiekis. Jų prašoma susipažinti su prisegtais failais (_[pavadinimas].zip) kuriuose neva pateikiama ši informacija, tačiau iš tiesų ZIP archyve slepiasi Aesir virusas.
Visai neseniai Locky kūrėjai sugebėjo prasmukti pro socialinio tinklo Facebook apsaugą ir paskleisti Aesir virusą socialiniame tinkle[5]. Virusas platinamas kaip SVG failas, kuris siunčiamas asmenines žinute kaip nuotrauka. Vartotojui paspaudus ją, jis nukreipiamas į tinklalapį, kuris atrodo identiškai YouTube. Šiame tinklalapyje prašoma įdiegti tam tikrą plėtinį, o jeigu vartotojai sutinka tai padaryti, jie įdiegia Nemucod – trojaną, kuris atsakingas už viruso įdiegimą ir aktyvavimą.
Ar įmanoma pašalini Aesir virusą ir atkoduoti failus?
Aesir virusas priklauso vienai pavojingiausių virusų kategorijai, tačiau jo pašalinimas yra vis tiek įmanomas. Net nemėginkite pašalinti viruso rankiniu būdu, kadangi tai sudėtingas kompiuterių užkratas, kuris gali slėptis po saugiai atrodančiais failų pavadinimais, o jūs galite netyčia ištrinti svarbius sistemos failus. Aesir pašalinimas turi būti atliekamas su patikima ir profesionalia antivirusine programa tokia kaip FortectIntego arba SpyHunterCombo Cleaner. Prieš įdiegdami ar atnaujindami šiuos įrankius, perkraukite kompiuterį į Safe Mode with Networking režimą, kadangi virusas gali blokuoti prieigą prie šių programų. Pašalinę virusą iš kompiuterio, galite pamėginti atkurti prarastus duomenis. Deja, vien pašalinti Aesir virusą nepakanka, kad susigrąžintumėte užkoduotus failus. Kol kas nėra sukurto jokio nemokamo duomenų atkūrimo įrankio, todėl vienintelis patikimas būdas yra pasinaudoti atsarginėmis duomenų kopijomis. Jeigu tokių neturite, pasinaudokite žemiau pateiktais alternatyviais duomenų atkūrimo būdais.
Ar ši instrukcija buvo naudinga?
Būkite pirmas pakomentavęs