Viren

Aesir Datei-Virus entschlüsseln: .aesir Ransomware entfernen

Aesir Datei-Virus entschlüsseln: .aesir Ransomware entfernen

Es scheint gegenwärtig eine neue Variante des Locky Ransomware in Umlauf zu sein. Im Gegensatz zu seinem Vorgänger namens Thor, fügt dieser Ableger die Erweiterung .aesir zu den verschlüsselten Dateien hinzu. Außerdem erstellt die Infektion einen aktualisierten Satz als Lösegeldbrief mit dem Namen “([random_number]) – INSTRUCTION.html” und “” ([random_number]) – INSTRUCTION.bmp “, um Opfern eine Lösung zur eine Datenentschlüsselung zu geben. Die Bedrohung hat noch die gleichen kryptographischen Standards und wuchert über eine komplizierte Spam-Kampagne.

Worum handelt es sich beim .aesir-Dateivirus?

Es ist ein wenig weniger als einen Monat her seit der Vorherigen Thor Ausgabe der berüchtigten Locky Ransomware die aktiv wurde. Die neueste Aktualisierung dieses Stammes scheint einige bemerkenswerte Änderungen herbeigeführt zu haben. Zunächst verwendet der neue Locky-Nachkomme eine andere Erweiterung, um jede verschlüsselte Datei zu beschmutzen. Insbesondere hat esrbegonnen, die Zeichenfolge .aesir anzufügen. Das Prinzip den Dateinamen zu ändern ist genau das gleiche wie vorher: Der Ransom Trojaner ersetzt immer noch die ursprünglichen Werte durch 5 Gruppen von hexadezimalen Zeichen, deren Zahl 32 ergibt. Die Ausgabe dieses Verschlüsselung ist wie folgt: Eine reguläre Datendatei übernimmt einen neuen Namen ähnlich wie MU7DRNBA-GI3N-X1GY-00D4-57BB6F127B22.aesir.

Aesir ransomware

Eine weitere Änderung bezieht sich auf die Anweisungen zur Lösegeldzahlung, die vom Aesir-Virus hinterlassen werden. Diese werden “([random_number]) – INSTRUCTION.html” und “([random_number]) – INSTRUCTION.bmp” genannt. Die Bildausgabe (BMP-Datei) wird automatisch als Desktop-Hintergrund eingestellt, so dass das Opfer gar nicht anders kann, als die auf eine Zahlung beruhenden Wiederherstellungsschritte zu finden. Der Wortlaut dieser Notizen ist in allen Varianten des Virus unveränderlich. Sie sagen, “Alle Ihre Dateien sind mit RSA-2048 und AES-128 Ziffern verschlüsselt.” Die Nachricht spiegelt die tatsächliche Situation, in der die zielgerichteten Benutzer sich wieder finden. Diese Ausgabe von Locky führt eine zusammengesetzte Verschlüsselung Schritt für Schritt durch, indem er den symmetrischen Advanced Encryption Standard nutzt und dann den AES-Schlüssel mit einem noch stärkeren Algorithmus verschlüsselt, das heißt, das asymmetrische RSA-System. Da die Bedrohungsakteure diesen Teil professionell durchführten, gibt es gegenwärtig keine vollständig zuverlässige Methode, Dateien wieder zu entschlüsseln, es sei denn, eine infizierte Person entscheidet sich für den Wiederherstellungsweg, das Lösegeld zu bezahlen.

Ein ernstes Hindernis zur Erkennung, das auch in der vorherigen Version dieser Pest beobachtet wurde, ist die Offline Datenverschlüsselungsroutine. Das bedeutet, dass die Ransomware ihre Command- und Control-Server für die Verschlüsselungs-Schlüssel nicht kontaktiert. Stattdessen arbeitet er autonom im sogenannten Autopilot-Modus. Dies stellt ein großes Problem dar, da Antivirus-Suiten und Firewalls keine Ransomware-Aktivitäten auf der Basis von Datenverkehrsaustausch mit C2-Sites identifizieren können.

Die Aesir-Datei Ransomware wird durch eine der größten Spam-Kampagnen in den vergangenen Monaten verbreitet. Die Verbrecher verwenden Email-Anhänge in JS, VBS-Formaten, die die Infektion herunterladen, sobald darauf geklickt wurde. Ein weiterer interessanter Angriffsvektor ist eine Spam-Kampagne, die ansteckende .svg-Dateien über Facebooks Instant Messenger liefert. Es wird dringend empfohlen, auf diese dubiosen Dateien zu verzichten, sonst müssen Sie 0,5 Bitcoin für den privaten Entschlüsselungsschlüssel bezahlen. Es gibt mehrere Methoden, die dazu beitragen können, einige .aesir-Dateien wiederherzustellen, die von der neuesten Inkarnation von Locky betroffen sind. Lesen Sie den folgenden Teil sorgfältig durch und versuchen Sie die Schritte, bevor Sie andere Entschlüsselungsoptionen in Betracht ziehen.

Automatische Entfernung des Aesir Erweiterung Virus

Die Ausrottung dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Wenn man sich an die automatische Reinigungstechnik hält, stellt das sicher, dass sämtliche Komponenten der Infektion gründlich von Ihrem System weg gewischt werden.

1. Empfohlenes Sicherheitsprogramm herunterladen und lassen Sie Ihren PC auf böswillige Objekte untersuchen, indem Sie die Computer Jetzt Scannen Option auswählen

2. Der Scan wird eine Liste der gefundenen Objekte anzeigen. Klicken Sie auf Bedrohungen Beheben, um das Virus und die damit verbundene Infektionen aus Ihrem System zu entfernen. Diese Phase des Säuberungsprozesses fertigzustellen, wird höchstwahrscheinlich zur vollständigen Beseitigung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten zurück zu bekommen.

Methoden zum Wiederherstellen von verschlüsselten .aesir-Dateien

Problembehebung 1: Verwenden Sie Datei-Wiederherstellungs-Software

Es ist wichtig zu wissen, dass das Locky-Virus Kopien Ihrer Dateien erstellt und verschlüsselt. Inzwischen werden die Originaldateien gelöscht. Es gibt Anwendungen da draußen, welche die entfernten Daten wiederherstellen können. Hierzu können Sie Tools wie Data Recovery Pro verwenden. Die neueste Version der Ransomware im vorliegenden Fall, wendet sichere Löschung mit mehreren Überschreibungen an, aber auf jeden Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Problembehebung 2: Nutzen Sie Backups

Vor allem und in erster Linie ist dies eine gute Möglichkeit, Ihre Dateien wiederherzustellen. Es ist jedoch nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen gesichert haben. Wenn ja, versäumen Sie nicht, von Ihrer Voraussicht zu profitieren.

Problembehebung 3: Verwenden Sie Schatten Volume – Kopien

Falls Sie es nicht wissen, erstellt das Betriebssystem so genannte Shadow Volume-Kopien jeder Datei, solange die Systemwiederherstellung auf dem Computer aktiviert ist. Da in bestimmten Intervallen Wiederherstellungspunkte erstellt werden, werden Snapshots von Dateien, die zu diesem Zeitpunkt erscheinen, ebenfalls erzeugt. Denken Sie aber daran, diese Methode sichert nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien. Es ist aber sicherlich einen Versuch wert. Dieser Workflow ist in zweierlei Hinsicht machbar: manuell und durch die Verwendung einer automatischen Lösung. Lassen Sie uns zunächst einen Blick auf den manuellen Prozess nehmen.

  • Verwenden Sie die Funktion Vorgängerversionen

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Überprüfen Sie, ob die Aesir-Ransomware vollständig entfernt wurde

Noch einmal, die Entfernung der Malware allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die oben genannten Methoden der Datenwiederherstellung können zum erwünschten Ergebnis führen oder auch nicht, aber die Ransomware selbst gehört nicht in Ihren Computer. Übrigens kommt es oft zusammen mit anderer Malware, weshalb es definitiv Sinn macht, Ihr System mit automatischer Sicherheitsprogrammen wiederholt zu scannen, um sicherzustellen, dass keine schädlichen Überreste dieses Virus und damit verbundenen Bedrohungen in der Windows Registry und anderen Orten zurück bleiben.

Laden Sie Aesir Ransomware Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment