Soft2Secure

Software to Security

Soft2Secure

首页Soft2SecureAesir病毒破解: 刪除勒索軟件和解密.aesir/.zzzzz擴展名文件

Aesir病毒破解: 刪除勒索軟件和解密.aesir/.zzzzz擴展名文件

Aesir病毒破解: 刪除勒索軟件和解密.aesir/.zzzzz擴展名文件

一個新變體Locky勒索軟件的現在似乎在诞生中。 與其前身稱為Thor相反,它的分支將.aesir要么.zzzzz擴展追加到其加密的文件。 此外,感染創建了一套更新的贖金說明“([random_number]) – INSTRUCTION.html”和“”([random_number]) – INSTRUCTION.bmp“,它為受害者提供數據解密。 威脅仍然堅持相同的加密標準並通過激增錯綜複雜的垃圾郵件運動来感染。

什麼是.aesir/.zzzzz文件病毒?

不到一個月,從上一個Thor版臭名昭著的locky勒索軟件上線了。 這種菌株的最新更新似乎帶來了一些值得注意的修改。 首先,新的Locky後代使用不同的擴展來为每個加擾文件染色。 更具體地說,它已經開始附加.aesir (.zzzzz)字符串。 文件名調整原則與以前完全相同:ransom木馬仍然用5組十六進製字符替換原始值,其數量為32.該加擾的輸出如下:常規數據文件假定為新名稱 類似於MU7DRNBA-GI3N-X1GY-00D4-57BB6F127B22.aesir。

Aesir文件病毒

還有一個更改是指由Aesir病毒丟棄的贖金支付手冊。 這些被稱為“([random_number]) – INSTRUCTION.html”和“([random_number]) – INSTRUCTION.bmp”。 圖像版本(BMP文件)將自動設置為桌面背景以让受害者不會無法找到基於付款的恢復步驟。 這些筆記的措辭在騙局中是不變的。 他們說,“所有的文件都使用RSA-2048和AES-128密碼加密。”該消息反映了目標用戶發現自己的實際困境。Locky的這個迭代執行複合加密工作流,利用對稱高級加密標準,然後用更強的算法即非對稱RSA系統来對AES密鑰進行加密。 因為威脅行為者在專業上做這個部分,除非被感染的人選擇與贖金相關的恢復路由, 目前沒有完全可靠的方法來解密文件 。

檢測的嚴重障礙是離線數據加密程序這在以前版本的瘟疫中也觀察到了。 這意味著勒索軟件不會與其命令和控制服務器聯繫加密密鑰。 相反它以所謂的自動駕駛模式自主運行。 這提出了一個大問題,因為防病毒套件和防火牆無法基於與C2站點的流量交換來識別勒索軟件活動。

Aesir文件勒索軟件在過去幾個月中通過最大規模的垃圾郵件運動之一來傳播。 罪犯使用電子郵件附件在JS,VBS格式,一旦點擊, 便其下載被感染。 另一個有趣的攻擊是垃圾郵件運動,通過Facebook的即時通訊提供具有傳染性的.svg文件。我們強烈建議不要下載這些可疑的文件否則你可能需要支付0.5比特幣的私人解密密鑰。以下有幾種方法可以幫助恢復一些受到Locky最新化身的.aesir文件中所影響的文件。 請仔細閱讀下面的部分嘗試之前的步驟來考慮任何其他解密選項。

Aesir勒索軟體自動刪除和數據恢復

由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:

  • 下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件

    下載Aesir勒索軟件清除器

  • 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。

恢復加密的Aesir檔案的方法

解決方法1:使用文件恢復軟件

很重要的是Aesir勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。

下载Stellar Data Recovery Professional


下載數據恢復高級版

解決方法2:利用備份

首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。

解決方法3:使用卷影副本卷

如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。

  • 使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
    解決方法3:使用卷影副本卷
  • 應用ShadowExplorer以上過程可以通過一款名為
    ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
    並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
    ShadowExplorer

驗證Aesir勒索軟件是否完全被刪除

除此之外,單單只是Aesir勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。

下載Aesir勒索軟件清除器