Что такое AESMewLocker Ransomware
Программа-вымогатель AESMewLocker представляет собой реальную угрозу, которая нацелена на ваши данные путем их шифрования с помощью алгоритмов формата файла AES. В этом нет ничего особенного для мира программ-вымогателей. Пару дней назад вирус появился на нескольких форумах и поднял вокруг своих жертв большой вопрос - как расшифровать файлы? На данный момент нет эффективных способов разблокировать файлы, зашифрованные с помощью .locked расширение после проникновения. Все ваши файлы становятся недоступными и могут быть разблокированы, только если вы соблюдаете требования мошенника и заплатите за ключ дешифрования. Сам ключ стоит недешево, вам придется потратить 0.05 BTC и связаться с вымогателями, чтобы получить инструкции по расшифровке. Вся эта информация указана в записке о выкупе (READ_IT.txt), созданный после успешного шифрования.
ATENTION!!!
I am truly sorry to inform you that all your important files are crypted.
Atention!I do not offer for free the decrypt key's, for that you have to pay 0.05 BITCOIN.
You can get bitcoin very easy on this site: www.localbitcoins.com
You have to create an account and to buy 0.05 BITCOIN from a seller located in your city.
Then you have to send the amount at this BTC adress: 1KV34BcBk2SNmpULH16E7oLGup3Pj6ywFD
After that, contact me at this email adress: AESMew@pm.me
With this subject: 178BF-BFF00-XXXXX-XXXXX-XXXX
After the payment you will receive the key's to decrypt your files and a tutorial
Here is another list where you can buy bitcoin:
https://bitcoin.org/en/exchanges
Такие угрозы, как AESMewLocker, не позволяют сторонним инструментам расшифровывать ключ шифрования, если он не содержит ошибок или других недостатков, которые обнаруживают уязвимости вредоносного ПО. Вот почему всегда важно хранить и обновлять резервную копию папки на внешних устройствах, чтобы иметь возможность восстановить заблокированные данные после удаления вируса. Продолжайте отслеживать процесс расследования, пока киберэксперты не найдут способ расшифровать затронутые файлы.
Как AESMewLocker Ransomware заразил ваш компьютер
Основными способами проникновения программ-вымогателей являются спам в электронной почте, трояны, незащищенная конфигурация RDP, бэкдоры, кейлоггеры и другие. Например, киберпреступники запускают кампании, отправляя кучу сообщений по сценарию. Они часто включают вложенные файлы (документы MS Office, PDF-файлы, исполняемые файлы и файлы Javascript), которые настроены для выполнения установки вредоносного ПО. Фактически, вы ничего не заметите во время заражения, потому что оно работает в фоновом режиме. Следите за неизвестными сообщениями, которые предполагают подозрительные действия, не открывают повсеместную рекламу и придерживаются загрузки лицензионного программного обеспечения. Следуйте приведенному ниже руководству, чтобы узнать больше о советах по защите и о том, как удалить программы-вымогатели с вашего компьютера.
- Скачать Программа-вымогатель AESMewLocker инструмент для удаления
- Получить инструмент дешифрования для .locked файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Программа-вымогатель AESMewLocker
Скачайте утилиту для удаления
Чтобы полностью удалить AESMewLocker Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и разделы реестра AESMewLocker Ransomware и предотвращает заражение подобными вирусами в будущем.
Альтернативный инструмент для удаления
Чтобы полностью удалить AESMewLocker Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра AESMewLocker Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Файлы AESMewLocker Ransomware:
READ_IT.txt
AESDecrypt.exe
AESDecrypt.pdb
{randomfilename}.exe
Ключи реестра AESMewLocker Ransomware:
no information
Как расшифровать и восстановить .locked файлы
Используйте автоматические дешифраторы
Скачать Kaspersky RakhniDecryptor
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .locked. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .locked файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет проводиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В таком случае вам не придется платить выкуп.
Если вы заражены AESMewLocker Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления .locked файлов
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как AESMewLocker Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. AESMewLocker Ransomware использует некоторые методы, чтобы воспользоваться этим. Один из лучших сервисов и программ для простого автоматического резервного копирования в Интернете - IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.