Soft2Secure

Aesir病毒破解: 刪除勒索軟件和解密.aesir/.zzzzz擴展名文件

Aesir病毒破解: 刪除勒索軟件和解密.aesir/.zzzzz擴展名文件

一個新變體Locky勒索軟件的現在似乎在诞生中。 與其前身稱為Thor相反,它的分支將.aesir要么.zzzzz擴展追加到其加密的文件。 此外,感染創建了一套更新的贖金說明“([random_number]) – INSTRUCTION.html”和“”([random_number]) – INSTRUCTION.bmp“,它為受害者提供數據解密。 威脅仍然堅持相同的加密標準並通過激增錯綜複雜的垃圾郵件運動来感染。

什麼是.aesir/.zzzzz文件病毒?

不到一個月,從上一個Thor版臭名昭著的locky勒索軟件上線了。 這種菌株的最新更新似乎帶來了一些值得注意的修改。 首先,新的Locky後代使用不同的擴展來为每個加擾文件染色。 更具體地說,它已經開始附加.aesir (.zzzzz)字符串。 文件名調整原則與以前完全相同:ransom木馬仍然用5組十六進製字符替換原始值,其數量為32.該加擾的輸出如下:常規數據文件假定為新名稱 類似於MU7DRNBA-GI3N-X1GY-00D4-57BB6F127B22.aesir。

Aesir文件病毒

還有一個更改是指由Aesir病毒丟棄的贖金支付手冊。 這些被稱為“([random_number]) – INSTRUCTION.html”和“([random_number]) – INSTRUCTION.bmp”。 圖像版本(BMP文件)將自動設置為桌面背景以让受害者不會無法找到基於付款的恢復步驟。 這些筆記的措辭在騙局中是不變的。 他們說,“所有的文件都使用RSA-2048和AES-128密碼加密。”該消息反映了目標用戶發現自己的實際困境。Locky的這個迭代執行複合加密工作流,利用對稱高級加密標準,然後用更強的算法即非對稱RSA系統来對AES密鑰進行加密。 因為威脅行為者在專業上做這個部分,除非被感染的人選擇與贖金相關的恢復路由, 目前沒有完全可靠的方法來解密文件 。

檢測的嚴重障礙是離線數據加密程序這在以前版本的瘟疫中也觀察到了。 這意味著勒索軟件不會與其命令和控制服務器聯繫加密密鑰。 相反它以所謂的自動駕駛模式自主運行。 這提出了一個大問題,因為防病毒套件和防火牆無法基於與C2站點的流量交換來識別勒索軟件活動。

Aesir文件勒索軟件在過去幾個月中通過最大規模的垃圾郵件運動之一來傳播。 罪犯使用電子郵件附件在JS,VBS格式,一旦點擊, 便其下載被感染。 另一個有趣的攻擊是垃圾郵件運動,通過Facebook的即時通訊提供具有傳染性的.svg文件。我們強烈建議不要下載這些可疑的文件否則你可能需要支付0.5比特幣的私人解密密鑰。以下有幾種方法可以幫助恢復一些受到Locky最新化身的.aesir文件中所影響的文件。 請仔細閱讀下面的部分嘗試之前的步驟來考慮任何其他解密選項。

Aesir擴展病毒自動刪除

可以使用可靠的安全軟件有效地完成終止這種勒索軟件。 堅持自動清理技術確保感染的所有組件徹底從您的系統中擦除。

  • 下載推薦的安全實用程序並通過選擇啟動計算機掃描選項來檢查PC是否存在惡意對象

    下載.aesir文件病毒清除器

  • 掃描顯示檢測到的項目的列表。 單擊修復威脅以從系統中刪除病毒和相關感染。 完成清理過程的這一階段最有可能導致徹底根除感染。 現在你面臨一個更大的挑戰 – 嘗試和取回您的數據。

恢復加密的.aesir/.zzzzz文件的方法

解決方法1:使用文件恢復軟件

要知道的是Locky病毒将您的文件創建副本並加密它們, 同時也刪除原始文件。 在那裡的應用程序,可以恢復刪除的數據。 您可以使用像數據恢复Pro這樣的工具。 考慮最新版本的勒索軟件往往會應用安全刪除幾個覆蓋,但在任何情況下,這種方法是值得一試。

Data Recovery Pro

解決方法2:使用備份

首先,這是一個高超的方式來恢復您的文件。但是它只適用於你已經備份存儲在您的機器上的信息。 如果是這樣,不要失去受益於你的先見之名。

解决方法3:使用卷影副本

如果您不知道,只要在計算機上激活系統還原,操作系統就會創建所有文件的所謂影子卷副本。由於還會以指定的時間間隔創建還原點,因此會生成文件在此時出現的快照。建議 此方法不能確保恢復最新版本的文件。這當然值得一槍。此工作流程可通過兩種方式實現:手動和通過使用自動解決方案。讓我們先來看看手動過程。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證Aesir勒索軟件是否已完全刪除

再次,惡意軟件單獨刪除不會解密您的個人文件。上面突出顯示的數據恢復方法可能會或可能不會幫到你,但勒索軟件本身不屬於您的電腦。順便說一下,它經常伴隨其他惡意軟件,這就是為什麼它反复掃描系統與自動安全軟件以確保沒有這種病毒和相關的威脅有害遺留在Windows註冊表和其他位置之內。

下載Aesir勒索軟件掃描儀和去除器