Ransomware virus Aesir. Kako ukloniti? (Vodič za deinstalaciju)

od Julie Splinters - - | Tip: Ransomware
12

Virus Aesir još jedna je verzija zloglasnog ransomware programa Locky

Ransomware Aesir dokaz je da su developeri virusa Locky motivirani i nisu voljni stati s ažuriranjem svoje opasne malware kreacije. Još od njegove pojave početkom 2016., taj virus ažuriran je i nadograđivan više od jednom mjesečno. Trebalo je proći nešto više od mjesec dana nakon što se pojavio ransomware virus Thor, a pred nama je Aesir, virus koji se tek počeo širiti i raditi štetu našim osobnim datotekama. Najnovija verzija ove malware aplikacije ima mnogo sličnosti s Thorom, no glavna razlika je nova ekstenzija koja se dodaje datotekama tijekom procesa šifriranja. Umjesto ekstenzije .thor, dodaje se ekstenzija .aesir. iz tog razloga, ovaj malware također je poznat pod nazivom virus s ekstenzijom .aesir. Baš kao i Odin, Heimdall, Zepto ili neka druga verzija virusa Locky, ova također šifrira podatke uz pomoć iste kombinacije sofisticiranih algoritama RSA-2048 i AES-128. Tijekom šifriranja, malware izobličuje imena datoteka i mijenja njihovo ime nasumičnim nizom znakova, a nakon toga dodaje novu ekstenziju. Dakle, nakon šifriranja, datoteka primjer.jpg mogla bi izgledati ovako: D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir. Nakon šifriranja datoteka, virus Aesir ostavit će dvije datoteke – “([nasumični_broj])-INSTRUCTION.html” i “([nasumični_broj])-INSTRUCTION.bmp”. BMP datoteka postat će nova pozadinska slika na računalu koja istovremeno daje smjernice gdje će žrtva pronaći poruku sa zahtjevom plaćanja otkupnine u HTML formatu. U spomenuti dokument uključene su sve potrebne informacije o šifriranju podataka. Uz sve to, žrtva će saznati da je nemoguće vratiti napadnute datoteke, osim ako se plati otkupnina u visini od 0,5 Bitcoina (oko 350 američkih dolara). Da bi platio otkupninu korisnik mora instalirati web preglednik Tor i pristupiti web stranici programa Locky Decryptor. Mora prebaciti novac u jedinstveni Bitcoin novčanik i čim se transakcija provede, trebao bi dobiti pristup alatu za dešifriranje.

Nažalost, korisnici računala još uvijek ne rade redovito sigurnosne kopije svojih podataka, pa se napadi ransomware programa čine užasnima jer dolazi do gubitka osobnih podataka. Iz tog razloga, plaćanje otkupnine može izgledati kao jedini izbor. No, želimo vas odgovoriti od prebacivanja Bitcoina kriminalcima. Alat za dešifriranje koji vam oni nude možda neće raditi ispravno ili postoji mogućnost da preko dešifriranih datoteka instalirate neki drugi malware. Imajte na umu da kriminalci mogu pokrenuti novi napad, jer ako ste platili traženu sumu novca, vjerojatno ćete to učiniti i drugi puta. preporučujemo vam pokretanje uklanjanja virusa Aesir čim prije to bude moguće. Na kraju članka pripremili smo vam upute kako automatski ukloniti virus Aesir uz pomoć programa Reimage ili nekog drugog profesionalnog alata za uklanjanje malware aplikacija.

Aesir virus is another version of the Locky

Ransomware Aesir ima još jednu jedinstvenu osobinu. ovaj virus ne zahtijeva kontakt s Command and Control serverima da bi dobio ključeve za šifriranje. Ova verzija malware programa koristi C2 server, a glavna mu je briga i zadatak da spriječi antivirusni program u identificiranju njegovih aktivnosti. Najnovija verzija virusa Locky zapravo je postal još opasnija, moćnija i teža za izbjegavanje.

Kako se mogu zaraziti ovim ransomware virusom?

Developeri virusa Aesir koriste nekoliko tehnika distribucije, no najpopularnija je i dalje ona koja koristi maliciozne privitke u emailovima. Cyber kriminalci distribuiraju inficirane datoteke u JS, VBS i ZIP formatima. Lansirali su različite kampanje koje na prevaru tjeraju korisnike da otvore lažne račune, izjave, notifikacije o neuspjeloj dostavi i ostale “važne” dokumente. Kriminalci vam mogu poslati email s obavijesti o isporučenoj pošiljci s Amazona ili neku drugu poruku povezanu s kupovanjem preko interneta. Jedna od nedavno otkrivenih kampanja za distribuciju malware programa predstavlja se kao žrtvin davatelj internet usluga (Internet Service Provider, ISP). U emailu se tvrdi da je sa žrtvinog računala poslan spam i traži se od korisnika da pregledaju logove u privitku. Lažni podaci o prijavljivanju nalaze se u .zip datoteci naziva _[ciljano_ime].zip. Međutim, ta arhiva ne sadrži ništa drugo osim izvršne malware datoteke.

No, nedavno su developeri virusa Locky uspjeli probiti sigurnosnu zaštitu Facebooka i počeli širiti Aesir i putem te društvene mreže. Virus se distribuira pomoću maliciozne SVG datoteke. Ako žrtva klikne na tu lažnu sliku, bit će preusmjerena na stranicu koja je izgledom identična YouTubeu. Tamo im se postavlja zahtjev za instaliranje određenog plug-ina, a ako pristanu na to, instalirat će Nemucod – Trojanski konj odgovoran za instaliranje i pokretanje virusa Aesir.

Je li moguće ukloniti ransomware virus Aesir i dešifrirati datoteke?

Virus Aesir pripada grupi najopasnijih ransomware virusa. No, njegova eliminacija ipak je moguća. Nemojte pomisliti da se ovog virusa možete riješiti metodom ručnog uklanjanja jer se radio o kompliciranoj računalnoj infekciji koja svoje zlonamjerne komponente skriva pod nazivima u koje nitko neće posumnjati, a vi možete slučajno obrisati važne sistemske datoteke. Pokrenite uklanjanje virusa Aesir uz pomoć profesionalnog antivirusnog ili anti-malware programa. Preporučujemo vam izvršavanje tog zadatka upotrebom aplikacije Reimage ili Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Prije nego instalirate jedan od tih alata, pogledajte upute koje smo vam pripremili niže. Ova verzija malware programa može vas spriječiti u instaliranju, ažuriranju ili pristupu sigurnosnim alatima. U tom slučaju, morate restartati računalo u Safe Mode with Networking načinu rada i pratiti daljnje upute. Imajte na umu da alati za uklanjanje maleware aplikacija mogu samo ukloniti virus Aesir. Oni ne mogu vratiti ili dešifrirati zaražene datoteke. Nažalost, stručnjaci za malware aplikacije nisu još uvijek uspjeli kreirati besplatan alat za dešifriranje. U međuvremenu, dok se to ne dogodi, svoje podatke možete vratiti uz pomoć sigurnosnih kopija (backup). Ako ih nemate, pokušajte s dodatnim metodama za vraćanje podataka koje smo vam pripremili niže.

 

Postoji mogućnost da smo povezani sa proizvodima koje preporučamo na ovoj stranici. Puno razotkrivanje nalazi se u Pravilima korištenja. Preuzimanjem bilo kojeg sadržaja danog od strane Anti-spyware softvera za uklanjanje Ransomware virus Aesir slažete se sa našim pravila privatnosti i ugovor o korištenju.
uradi sada!
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Kompatibilan sa OS X
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti infekciju upotrebom programa Reimage, postavite pitanje našem timu za podršku korisnicima i pri tom navedite što je moguće više detalja.
Reimage se preporučuje za deinstalaciju Ransomware virus Aesir. Besplatan skener omogućava vam da provjerite je li vaš PC zaražen ili nije. Ako morate ukloniti malware program, morate kupiti licenciranu verziju Reimage alata za uklanjanje malware programa.

Više informacija o ovom programu može se pronaći u kritici Reimage.

Više informacija o ovom programu može se pronaći u kritici Reimage.
Mediji spominju Reimage
Mediji spominju Reimage

Ručni Aesir Priručnik za uklanjanje virusa:

Ukloni Aesir koristeći Safe Mode with Networking

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

  • Korak 1: Podigni sustav računala na Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Safe Mode with Networking Odaberite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Networking u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Networking'
  • Korak 2: Ukloni Aesir

    Ulogirajte se u vaš inficirani račun i pokrenite preglednik. Preuzmite Reimage ili neki drugi renmirani anti-spyware program. Ažurirajte ga prije kompletnog skeniranja sistema i uklonite maliciozne datoteke koje pripadaju ransomware programu i završite uklanjanje virusa Aesir.

Ako ransomware program blokira Safe Mode with Networking, pokušajte sa sljedećom metodom.

Ukloni Aesir koristeći System Restore

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije Aesir. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa Reimage i pobrinite se da je uklanjanje virusa Aesir uspješno provedeno

Bonus: Vratite svoje podatke

Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa Aesir iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.

 Nažalost, u ovom trenutku ne postoji besplatan alat za vraćanje podataka. No, ne možemo vam preporučiti plaćanje otkupnine. Vaš novac poslužit će kao motivacija cyber kriminalcima da nastave s razvojem i radom na novim verzijama virusa Locky. Ako imate sigurnosne kopije (backup) podataka, svoje podatke možete vratiti pomoću njih. Uz sve to, možete pokušati upotrijebiti dodatne metode za vraćanje podataka koje smo vam pripremili ispod.

Ako je vaše datoteke šifrirao virus Aesir, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.

Data Recovery Pro

Ovaj profesionalni alat kreiran je za lociranje i vraćanje datoteka koje su se izgubile ili koje su slučajno obrisane. Međutim, ovaj program može biti koristan u vraćanju barem dijela datoteka koje je šifrirao ransomware virus Aesir.

  • Preuzmite program Data Recovery Pro (http://virusi.hr/download/data-recovery-pro-setup.exe);
  • Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
  • Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program Aesir;
  • Vratite datoteke.

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od Aesir i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ili Malwarebytes Anti Malware

O autoru

Julie Splinters
Julie Splinters

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Više informacija o autoru

Izvor: http://www.2-spyware.com/remove-aesir-ransomware-virus.html

Vodič za uklanjanje na drugim jezicima