严重程度量表:  
  (98/100)

Aesir 勒索软件病毒. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件

Aesir 病毒是臭名远播的 Locky 勒索软件的另一个版本

Aesir 勒索软件的出现证明了Locky 病毒的开发者是积极的,并且没有停止更新其危险恶意软件的意愿。自从它在 2016 年初出现以来,恶意软件已经更新了数次。在 Thor 勒索软件引起公众关注超过一个多月后,现在 Aesir 病毒开始传播及破坏个人文件。最新版本的这个恶意软件与 Thor 有很多的相同之处,然而主要的区别在于数据加密过程时所添加的扩展名字:现在的是 .aesir 而不是 .thor。正因为这个原因,该恶意软件也被称为 .aesir 文件扩展病毒。与 OdinHeimdallZepto 及其他 Locky 版本相似,这个也使用了同样复杂的 RSA-2048 和 AES-128 密码来加密数据。在加密过程时,恶意软件将文件名字弄乱,然后以随机的字符串来重新命名这些文件,并添加新的扩展名字,因此在加密后,example.jpg 可能会变成 D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir。在加密过程后,Aesir 文件病毒会置放两个文件:“([random_number])-INSTRUCTION.html”  和 “([random_number])-INSTRUCTION.bmp”。BMP 文件将成为受感染计算机的背景图片,并为受害者提供指南,告诉受害者他们可以在哪里找到 HTML 格式的勒索字条,这个字条含有关于数据解密所需的全部信息。此外,受害者了解到除非他们支付 0.5 比特币(大约 360 美元)的赎金,否则他们无法还原已受损的文件。如果用户想要支付赎金,他们必须安装 Tor 浏览器,然后进入 Locky 解密软件网站,他们必须把款项汇到独特的比特币钱包。一旦付款,他们应该就可以使用解密工具了。

不幸的是,计算机用户还是没有定期备份他们的文件,所以勒索软件的攻击似乎是很可怕的,因为用户将丢失全部的个人记录。基于这个原因,支付赎金似乎是唯一的选项。然而,我们想要阻止你把比特币汇给网络骗子,因为他们所提供的解密工具可能是无法操作的,或有可能你会随着这些解密文件而安装其他的恶意软件。请记住,由于你支付了所需的款项,骗子可能会安排另一次的攻击,希望你再次付款。我们建议你在发现到攻击时先启动 Aesir 移除。在文章的尾端,我们提供了如何使用  Reimage 或其他专业恶意软件移除工具来自动移除 Aesir 的指示。

Aesir virus is another version of the Locky

Aesir 勒索软件病毒还有另一个独特的功能,这个病毒不需要联系命令和控制伺服器以取得数据加密密钥,此版本的恶意软件使用 C2 伺服器,但主要的问题是抗毒软件程序无法识别这个勒索软件的活动。事实上,最新版本的 Locky 已经是更危险、更强大及更难避开的了。

我是怎样感染这个勒索软件的?

Aesir 文件病毒的开发者使用了几个分布技巧,然而最热门的还是恶意电邮附件。网络骗子以 JS、 VBS 及 ZIP 的格式传播受感染的文件,他们启动了各种各样的活动,诱骗用户打开伪造的发票、报表、递送失败状态通知及其他“重要”的文档。骗子们可能会发送一封电邮通知关于 Amazon (亚马逊)订单的发货情况,或其他与在线购物相关的讯息。最近发现的其中一个恶意软件分布活动伪装成互联网服务提供商 (ISP) 的受害者,该电邮声称受害者的计算机发送了垃圾电邮,并要求他们查看附带的日志,伪造的日志存在被称为  _[target_name].zip 的 .zip 文件,但这个存档却含有恶意软件的可执行文件。

然而就在近期,Locky 成功破解 Facebook 的安全保护层并开始在这个社交网络传播 Aesir 恶意软件,这个病毒是通过恶意的 SVG 文件分布。如果受害者点击这个伪造的图片,他或她会被重定向到一个与 YouTube 相似的网站。在这里,他们会被要求安装一个特定的插件,如果他们同意这么做,他们就会安装 Nemucod,这是一个负责安装和执行 Aesir 病毒的木马程序。

有可能移除 Aesir 勒索软件并解密文件吗?

Aesir 病毒隶属于最危险勒索软件病毒的组别,然而是有可能把它消除的。不要考虑手动移除这个病毒,因为它是一个复杂的计算机感染,它可能把它的恶意组件隐藏在看似安全的名字下面,你很有可能会不小心删除重要的系统文件。使用专业的抗毒软件或反恶意软件程序来启动 Aesir 移除,我们建议你使用 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 来完成这个任务。在安装其中这些工具时,请先查看以下提供的指示。此版本的恶意软件可能会阻止你安装、更新或使用安装工具。在这种情况下,你必须重新开启计算机至“带有网络的安全模式”,然后按照指示操作。请记住,恶意软件移除工具只可以移除Aesir 文件病毒而已,它们无法还原或解密受损的文件。不幸的是,恶意软件开发者还没有开发出免费的解密程序。在这当儿,你可以使用之前的备份来还原你的文件。如果你没有备份,请试试看以下提供的数据复原方法。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Aesir 勒索软件病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Aesir 勒索软件病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动Aesir病毒移除指南:

关于作者

Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-aesir-ransomware-virus.html

其他语言的移除指南