移除 Aesir 病毒 (移除说明)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件

Aesir病毒移除指南

什么是Aesir 勒索软件病毒?

Aesir 病毒是臭名远播的 Locky 勒索软件的另一个版本

Aesir 勒索软件的出现证明了Locky 病毒的开发者是积极的,并且没有停止更新其危险恶意软件的意愿。自从它在 2016 年初出现以来,恶意软件已经更新了数次。在 Thor 勒索软件引起公众关注超过一个多月后,现在 Aesir 病毒开始传播及破坏个人文件。最新版本的这个恶意软件与 Thor 有很多的相同之处,然而主要的区别在于数据加密过程时所添加的扩展名字:现在的是 .aesir 而不是 .thor。正因为这个原因,该恶意软件也被称为 .aesir 文件扩展病毒。与 OdinHeimdallZepto 及其他 Locky 版本相似,这个也使用了同样复杂的 RSA-2048 和 AES-128 密码来加密数据。在加密过程时,恶意软件将文件名字弄乱,然后以随机的字符串来重新命名这些文件,并添加新的扩展名字,因此在加密后,example.jpg 可能会变成 D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir。在加密过程后,Aesir 文件病毒会置放两个文件:“([random_number])-INSTRUCTION.html”“([random_number])-INSTRUCTION.bmp”。BMP 文件将成为受感染计算机的背景图片,并为受害者提供指南,告诉受害者他们可以在哪里找到 HTML 格式的勒索字条,这个字条含有关于数据解密所需的全部信息。此外,受害者了解到除非他们支付 0.5 比特币(大约 360 美元)的赎金,否则他们无法还原已受损的文件。如果用户想要支付赎金,他们必须安装 Tor 浏览器,然后进入 Locky 解密软件网站,他们必须把款项汇到独特的比特币钱包。一旦付款,他们应该就可以使用解密工具了。

不幸的是,计算机用户还是没有定期备份他们的文件,所以勒索软件的攻击似乎是很可怕的,因为用户将丢失全部的个人记录。基于这个原因,支付赎金似乎是唯一的选项。然而,我们想要阻止你把比特币汇给网络骗子,因为他们所提供的解密工具可能是无法操作的,或有可能你会随着这些解密文件而安装其他的恶意软件。请记住,由于你支付了所需的款项,骗子可能会安排另一次的攻击,希望你再次付款。我们建议你在发现到攻击时先启动 Aesir 移除。在文章的尾端,我们提供了如何使用 FortectIntego 或其他专业恶意软件移除工具来自动移除 Aesir 的指示。

Aesir 勒索软件病毒还有另一个独特的功能,这个病毒不需要联系命令和控制伺服器以取得数据加密密钥,此版本的恶意软件使用 C2 伺服器,但主要的问题是抗毒软件程序无法识别这个勒索软件的活动。事实上,最新版本的 Locky 已经是更危险、更强大及更难避开的了。

我是怎样感染这个勒索软件的?

Aesir 文件病毒的开发者使用了几个分布技巧,然而最热门的还是恶意电邮附件。网络骗子以 JS、 VBS 及 ZIP 的格式传播受感染的文件,他们启动了各种各样的活动,诱骗用户打开伪造的发票、报表、递送失败状态通知及其他“重要”的文档。骗子们可能会发送一封电邮通知关于 Amazon (亚马逊)订单的发货情况,或其他与在线购物相关的讯息。最近发现的其中一个恶意软件分布活动伪装成互联网服务提供商 (ISP) 的受害者,该电邮声称受害者的计算机发送了垃圾电邮,并要求他们查看附带的日志,伪造的日志存在被称为 _[target_name].zip 的 .zip 文件,但这个存档却含有恶意软件的可执行文件。

然而就在近期,Locky 成功破解 Facebook 的安全保护层并开始在这个社交网络传播 Aesir 恶意软件,这个病毒是通过恶意的 SVG 文件分布。如果受害者点击这个伪造的图片,他或她会被重定向到一个与 YouTube 相似的网站。在这里,他们会被要求安装一个特定的插件,如果他们同意这么做,他们就会安装 Nemucod,这是一个负责安装和执行 Aesir 病毒的木马程序。

有可能移除 Aesir 勒索软件并解密文件吗?

Aesir 病毒隶属于最危险勒索软件病毒的组别,然而是有可能把它消除的。不要考虑手动移除这个病毒,因为它是一个复杂的计算机感染,它可能把它的恶意组件隐藏在看似安全的名字下面,你很有可能会不小心删除重要的系统文件。使用专业的抗毒软件或反恶意软件程序来启动 Aesir 移除,我们建议你使用 FortectIntegoSpyHunter 5Combo Cleaner 来完成这个任务。在安装其中这些工具时,请先查看以下提供的指示。此版本的恶意软件可能会阻止你安装、更新或使用安装工具。在这种情况下,你必须重新开启计算机至“带有网络的安全模式”,然后按照指示操作。请记住,恶意软件移除工具只可以移除Aesir 文件病毒而已,它们无法还原或解密受损的文件。不幸的是,恶意软件开发者还没有开发出免费的解密程序。在这当儿,你可以使用之前的备份来还原你的文件。如果你没有备份,请试试看以下提供的数据复原方法。

优惠
现在就行动!
下载
Fortect 快乐
保证 下载
Intego 快乐
保证
Microsoft Windows兼容 macOS兼容
如果失败了,该怎么办呢?
如果您无法使用 Fortect Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Fortect Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Fortect Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
使用协议 | 隐私政策 | Refund Policy
替代软件
不同的软件有不同的用途。如果您无法成功以 Fortect 修复损坏的文件,请尝试运行 SpyHunter 5。
下载 SpyHunter 5 综述 »
教程 | 隐私政策 | 使用协议 | 产品退款政策 | Uninstall Instructions
Malwarebytes
下载 | 综述 | 隐私政策 | 使用协议 | 产品退款政策 | Uninstall Instructions
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。
下载 Combo Cleaner 综述 »
隐私政策 | 使用协议 | 产品退款政策 | Uninstall Instructions

手动Aesir病毒移除指南

使用 Safe Mode with Networking 来移除 Aesir

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking
    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Aesir

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Aesir 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Aesir

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter 输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Aesir 渗入之前的还原点,完成后点击 Next 当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 FortectIntego 然后使用它来扫描你的计算机,并确保 Aesir 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Aesir。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

不幸的是,目前还没有任何免费的数据复原工具。然而,我们不建议支付赎金。你付出的金钱将是网络骗子继续开发 Locky 其他版本的动力。如果你存有备份,你可以从备份还原你的文件。此外,你可以试试看以下提供的额外数据复原方法。

如果你的文件已被 Aesir 加密,你可以使用几个方法来将它们还原:

恢复你的数据
恢复你的数据

Data Recovery Pro

这个专业的工具是创建来找出及还原缺失或不小心删除的文件,然而它可能对复原一些被 Aesir 勒索软件病毒加密的文件有所帮助。

  • 下载 Data Recovery Pro;
  • 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
  • 将它启动并扫描计算机以找出被 Aesir 勒索软件加密的文件;
  • 还原它们

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Aesir 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntegoSpyHunter 5Combo CleanerMalwarebytes

向你推荐

不要让政府监视你

政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。

你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。

控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。

备份文件以便在被恶意软件攻击后可以使用

由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。

在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。

当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。

关于作者
Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

其他语言的移除指南