严重程度量表:  
  (98/100)

Aesir 勒索软件病毒. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件

Aesir 病毒是臭名远播的 Locky 勒索软件的另一个版本

Aesir 勒索软件的出现证明了Locky 病毒的开发者是积极的,并且没有停止更新其危险恶意软件的意愿。自从它在 2016 年初出现以来,恶意软件已经更新了数次。在 Thor 勒索软件引起公众关注超过一个多月后,现在 Aesir 病毒开始传播及破坏个人文件。最新版本的这个恶意软件与 Thor 有很多的相同之处,然而主要的区别在于数据加密过程时所添加的扩展名字:现在的是 .aesir 而不是 .thor。正因为这个原因,该恶意软件也被称为 .aesir 文件扩展病毒。与 OdinHeimdallZepto 及其他 Locky 版本相似,这个也使用了同样复杂的 RSA-2048 和 AES-128 密码来加密数据。在加密过程时,恶意软件将文件名字弄乱,然后以随机的字符串来重新命名这些文件,并添加新的扩展名字,因此在加密后,example.jpg 可能会变成 D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir。在加密过程后,Aesir 文件病毒会置放两个文件:“([random_number])-INSTRUCTION.html”  和 “([random_number])-INSTRUCTION.bmp”。BMP 文件将成为受感染计算机的背景图片,并为受害者提供指南,告诉受害者他们可以在哪里找到 HTML 格式的勒索字条,这个字条含有关于数据解密所需的全部信息。此外,受害者了解到除非他们支付 0.5 比特币(大约 360 美元)的赎金,否则他们无法还原已受损的文件。如果用户想要支付赎金,他们必须安装 Tor 浏览器,然后进入 Locky 解密软件网站,他们必须把款项汇到独特的比特币钱包。一旦付款,他们应该就可以使用解密工具了。

不幸的是,计算机用户还是没有定期备份他们的文件,所以勒索软件的攻击似乎是很可怕的,因为用户将丢失全部的个人记录。基于这个原因,支付赎金似乎是唯一的选项。然而,我们想要阻止你把比特币汇给网络骗子,因为他们所提供的解密工具可能是无法操作的,或有可能你会随着这些解密文件而安装其他的恶意软件。请记住,由于你支付了所需的款项,骗子可能会安排另一次的攻击,希望你再次付款。我们建议你在发现到攻击时先启动 Aesir 移除。在文章的尾端,我们提供了如何使用  Reimage 或其他专业恶意软件移除工具来自动移除 Aesir 的指示。

Aesir virus is another version of the Locky

Aesir 勒索软件病毒还有另一个独特的功能,这个病毒不需要联系命令和控制伺服器以取得数据加密密钥,此版本的恶意软件使用 C2 伺服器,但主要的问题是抗毒软件程序无法识别这个勒索软件的活动。事实上,最新版本的 Locky 已经是更危险、更强大及更难避开的了。

我是怎样感染这个勒索软件的?

Aesir 文件病毒的开发者使用了几个分布技巧,然而最热门的还是恶意电邮附件。网络骗子以 JS、 VBS 及 ZIP 的格式传播受感染的文件,他们启动了各种各样的活动,诱骗用户打开伪造的发票、报表、递送失败状态通知及其他“重要”的文档。骗子们可能会发送一封电邮通知关于 Amazon (亚马逊)订单的发货情况,或其他与在线购物相关的讯息。最近发现的其中一个恶意软件分布活动伪装成互联网服务提供商 (ISP) 的受害者,该电邮声称受害者的计算机发送了垃圾电邮,并要求他们查看附带的日志,伪造的日志存在被称为  _[target_name].zip 的 .zip 文件,但这个存档却含有恶意软件的可执行文件。

然而就在近期,Locky 成功破解 Facebook 的安全保护层并开始在这个社交网络传播 Aesir 恶意软件,这个病毒是通过恶意的 SVG 文件分布。如果受害者点击这个伪造的图片,他或她会被重定向到一个与 YouTube 相似的网站。在这里,他们会被要求安装一个特定的插件,如果他们同意这么做,他们就会安装 Nemucod,这是一个负责安装和执行 Aesir 病毒的木马程序。

有可能移除 Aesir 勒索软件并解密文件吗?

Aesir 病毒隶属于最危险勒索软件病毒的组别,然而是有可能把它消除的。不要考虑手动移除这个病毒,因为它是一个复杂的计算机感染,它可能把它的恶意组件隐藏在看似安全的名字下面,你很有可能会不小心删除重要的系统文件。使用专业的抗毒软件或反恶意软件程序来启动 Aesir 移除,我们建议你使用 ReimageMalwarebytes MalwarebytesCombo Cleaner 来完成这个任务。在安装其中这些工具时,请先查看以下提供的指示。此版本的恶意软件可能会阻止你安装、更新或使用安装工具。在这种情况下,你必须重新开启计算机至“带有网络的安全模式”,然后按照指示操作。请记住,恶意软件移除工具只可以移除Aesir 文件病毒而已,它们无法还原或解密受损的文件。不幸的是,恶意软件开发者还没有开发出免费的解密程序。在这当儿,你可以使用之前的备份来还原你的文件。如果你没有备份,请试试看以下提供的数据复原方法。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

手动Aesir病毒移除指南:

关于作者

Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-aesir-ransomware-virus.html

其他语言的移除指南