严重程度量表:  
  (98/100)

Aesir 勒索软件病毒. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件

Aesir 病毒是臭名远播的 Locky 勒索软件的另一个版本

Aesir 勒索软件的出现证明了Locky 病毒的开发者是积极的,并且没有停止更新其危险恶意软件的意愿。自从它在 2016 年初出现以来,恶意软件已经更新了数次。在 Thor 勒索软件引起公众关注超过一个多月后,现在 Aesir 病毒开始传播及破坏个人文件。最新版本的这个恶意软件与 Thor 有很多的相同之处,然而主要的区别在于数据加密过程时所添加的扩展名字:现在的是 .aesir 而不是 .thor。正因为这个原因,该恶意软件也被称为 .aesir 文件扩展病毒。与 OdinHeimdallZepto 及其他 Locky 版本相似,这个也使用了同样复杂的 RSA-2048 和 AES-128 密码来加密数据。在加密过程时,恶意软件将文件名字弄乱,然后以随机的字符串来重新命名这些文件,并添加新的扩展名字,因此在加密后,example.jpg 可能会变成 D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir。在加密过程后,Aesir 文件病毒会置放两个文件:“([random_number])-INSTRUCTION.html”  和 “([random_number])-INSTRUCTION.bmp”。BMP 文件将成为受感染计算机的背景图片,并为受害者提供指南,告诉受害者他们可以在哪里找到 HTML 格式的勒索字条,这个字条含有关于数据解密所需的全部信息。此外,受害者了解到除非他们支付 0.5 比特币(大约 360 美元)的赎金,否则他们无法还原已受损的文件。如果用户想要支付赎金,他们必须安装 Tor 浏览器,然后进入 Locky 解密软件网站,他们必须把款项汇到独特的比特币钱包。一旦付款,他们应该就可以使用解密工具了。

不幸的是,计算机用户还是没有定期备份他们的文件,所以勒索软件的攻击似乎是很可怕的,因为用户将丢失全部的个人记录。基于这个原因,支付赎金似乎是唯一的选项。然而,我们想要阻止你把比特币汇给网络骗子,因为他们所提供的解密工具可能是无法操作的,或有可能你会随着这些解密文件而安装其他的恶意软件。请记住,由于你支付了所需的款项,骗子可能会安排另一次的攻击,希望你再次付款。我们建议你在发现到攻击时先启动 Aesir 移除。在文章的尾端,我们提供了如何使用  Reimage 或其他专业恶意软件移除工具来自动移除 Aesir 的指示。

Aesir virus is another version of the Locky

Aesir 勒索软件病毒还有另一个独特的功能,这个病毒不需要联系命令和控制伺服器以取得数据加密密钥,此版本的恶意软件使用 C2 伺服器,但主要的问题是抗毒软件程序无法识别这个勒索软件的活动。事实上,最新版本的 Locky 已经是更危险、更强大及更难避开的了。

我是怎样感染这个勒索软件的?

Aesir 文件病毒的开发者使用了几个分布技巧,然而最热门的还是恶意电邮附件。网络骗子以 JS、 VBS 及 ZIP 的格式传播受感染的文件,他们启动了各种各样的活动,诱骗用户打开伪造的发票、报表、递送失败状态通知及其他“重要”的文档。骗子们可能会发送一封电邮通知关于 Amazon (亚马逊)订单的发货情况,或其他与在线购物相关的讯息。最近发现的其中一个恶意软件分布活动伪装成互联网服务提供商 (ISP) 的受害者,该电邮声称受害者的计算机发送了垃圾电邮,并要求他们查看附带的日志,伪造的日志存在被称为  _[target_name].zip 的 .zip 文件,但这个存档却含有恶意软件的可执行文件。

然而就在近期,Locky 成功破解 Facebook 的安全保护层并开始在这个社交网络传播 Aesir 恶意软件,这个病毒是通过恶意的 SVG 文件分布。如果受害者点击这个伪造的图片,他或她会被重定向到一个与 YouTube 相似的网站。在这里,他们会被要求安装一个特定的插件,如果他们同意这么做,他们就会安装 Nemucod,这是一个负责安装和执行 Aesir 病毒的木马程序。

有可能移除 Aesir 勒索软件并解密文件吗?

Aesir 病毒隶属于最危险勒索软件病毒的组别,然而是有可能把它消除的。不要考虑手动移除这个病毒,因为它是一个复杂的计算机感染,它可能把它的恶意组件隐藏在看似安全的名字下面,你很有可能会不小心删除重要的系统文件。使用专业的抗毒软件或反恶意软件程序来启动 Aesir 移除,我们建议你使用 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 来完成这个任务。在安装其中这些工具时,请先查看以下提供的指示。此版本的恶意软件可能会阻止你安装、更新或使用安装工具。在这种情况下,你必须重新开启计算机至“带有网络的安全模式”,然后按照指示操作。请记住,恶意软件移除工具只可以移除Aesir 文件病毒而已,它们无法还原或解密受损的文件。不幸的是,恶意软件开发者还没有开发出免费的解密程序。在这当儿,你可以使用之前的备份来还原你的文件。如果你没有备份,请试试看以下提供的数据复原方法。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Aesir 勒索软件病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Aesir 勒索软件病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动Aesir病毒移除指南:

使用 Safe Mode with Networking 来移除 Aesir

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Aesir

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Aesir 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Aesir

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Aesir 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Aesir 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Aesir。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

不幸的是,目前还没有任何免费的数据复原工具。然而,我们不建议支付赎金。你付出的金钱将是网络骗子继续开发 Locky 其他版本的动力。如果你存有备份,你可以从备份还原你的文件。此外,你可以试试看以下提供的额外数据复原方法。

如果你的文件已被 Aesir 加密,你可以使用几个方法来将它们还原:

Data Recovery Pro

这个专业的工具是创建来找出及还原缺失或不小心删除的文件,然而它可能对复原一些被 Aesir 勒索软件病毒加密的文件有所帮助。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Aesir 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

其他语言的移除指南