Как удалить программу-вымогатель Aesir и расшифровать файлы .aesir

Что такое Aesir Ransomware

Программа-вымогатель Aesir еще один криптовирус в генерации Локки-выкуп семья. Вирус использует алгоритмы шифрования RSA-2048 и AES-128. Aesir обнаруживает и шифрует более 450 типов файлов, наиболее важными из которых являются пользовательские документы, изображения и видео. Теперь он добавляет .эсир расширение и имеет незначительные технические изменения по сравнению с предыдущими версиями. Этот криптовирус переименовывает файлы со сложным и случайным 24-значным буквенно-цифровым кодом, разделенным тире. Сумма выкупа огромна: 3 биткойна (~ 2200 долларов США), и платить ее бесполезно. Злоумышленники, создавшие эту вредоносную программу, никогда не отправляют ключи дешифрования. Aesir изменяет фон рабочего стола изображением, которое содержит информацию о заражении и инструкции для пользователя по оплате. Оплата осуществляется через сети Tor и биткойн-кошельки, что делает невозможным отслеживание хакеров. Программа-вымогатель создает 3 файла (-ИНСТРУКЦИЯ.bmp, _1-INSTRUCTION.html и -INSTRUCTION.html) и копирует их в папку с зашифрованными файлами. Изображение BMP используется в качестве нового фона рабочего стола, два других содержат ту же информацию в HTML или текстовом формате. Используйте это руководство, чтобы удалить программу-вымогатель Aesir и расшифровать файлы .aesir в Windows 10, 8, 7, XP.

Примечание: хакеры обычно не отправляют дешифраторы или ключи дешифрования, даже если вы им платите. Подождите, пока не появится рабочий дешифратор, или попробуйте восстановить файлы .aesir вручную из резервной копии или используя приведенные ниже инструкции.

Как Aesir Ransomware заразил ваш компьютер

Aesir, как Locky или Thor, использует спам-сообщения с вредоносными вложениями и файлами различных типов (.zip, .docm, .xlsx, .csv). Заражение осуществляется через заархивированные файлы java-скриптов или встроенные макросы внутри документа Word, которые затем загружают основной исполняемый файл. Значки файлов JavaScript могут выглядеть как текстовые файлы, и ничего не подозревающие пользователи обычно нажимают на них. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 и HitmanPro вместе с Cryptoguard.

Скачать утилиту для удаления Aesir Ransomware

Чтобы полностью удалить Aesir Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Aesir Ransomware.

Альтернативный ремувер

В качестве хорошей бесплатной альтернативы для удаления Aesir Ransomware используйте Malwarebytes Anti-Malware. Он обнаружит основные файлы и процессы вымогателя Aesir и удалит их, чтобы вы могли начать расшифровку ваших файлов.

Как удалить Aesir Ransomware вручную

Не рекомендуется удалять Aesir Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы Aesir Ransomware:


-INSTRUCTION.bmp
_1-INSTRUCTION.html
-INSTRUCTION.html


Ключи реестра Aesir Ransomware:


no information


Как расшифровать и восстановить файлы .aesir

Используйте автоматические дешифраторы

Aesir Ransomware позволяет пользователю бесплатно расшифровать 1 файл. Это можно использовать для попытки расшифровать все файлы, определив ключ шифрования с помощью этого расшифрованного файла и сравнив его с зашифрованным с помощью специальных инструментов. В этом случае может пригодиться дешифратор программ-вымогателей от Касперского. Это бесплатно и просто в использовании. Скачать Kaspersky Ransomware Decryptor можно здесь:

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены программой-вымогателем Aesir и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Использование опции предыдущих версий файлов в Windows:

1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
2. Выберите Предыдущие версии меню.
3. Выберите конкретную версию файла и нажмите Копировать.
4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

1. Скачать Shadow Explorer программу.
2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
3. Выберите диск и дату, с которой вы хотите восстановить.
4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как Aesir Ransomware, в будущем

Используйте бета-версию Malwarebytes Anti-Ransomware

Известный поставщик средств защиты от вредоносных программ Malwarebytes вместе с EasySync Solutions создал инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительной защиты для вашей текущей защиты.

Используйте HitmanPro.Alert с CryptoGuard

Голландский производитель легендарного облачного сканера HitmanPro - SurfRight выпустил активное антивирусное решение HitmanPro.Alert с функцией CryptoGuard, которая эффективно защищает от последних версий криптовирусов.