Eemaldage Aesir viirus (Eemaldamise juhised)

Aesir viiruse eemaldamise juhend

Mis on Aesir lunavaraviirus?

Aesir viirus on uus kurikuulsa Locky lunavaraviiruse versioon

Aesir lunavaraviirus tõestab, et Locky viiruse loojad on motiveeritud ning ei kavatsegi alla anda laastavate küberohtude loomisel. Alates viiruse esimestest rünnakutest 2016. aasta alguses on pahavara uuendatud mitmeid kordi. Veidi rohkem kui kuu aega hiljem nähti Thor lunavaraviirust ning nüüd on hakkanud levima Aesir viirus, mis laastab kasutajate isiklikke faile. Pahavara hiljutine versioon on üsna sarnane Thor viirusele. Peamine erinevus on uus faililaiendus, mis lisatakse krüpteeritud failidele: .thor faililaienduse asemel lisab viirus .aesir laienduse. Seetõttu tuntakse seda pahavara ka .aesir faililaienduse viiruse nime all. Sarnaselt teistele Locky versioonidele nagu Odin, Heimdall, Zepto ja teised krüpteerib ka see versioon andmeid keerukate RSA-2048 ja AES-128 kirjete abil. Krüpteerimise käigus moonutab viirus failinimesid ning nimetab need ümber juhuslike sümbolikirjetega ja lisab ka uue faililaienduse. Teisisõnu, peale krüpteerimist võib fail naide.jpg näha välja hoopis selline: D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir. Kui krüpteering on lõpuni viidud, jätab Aesir viirus arvutisse kaks faili: “([random_number])-INSTRUCTION.html” ja “([random_number])-INSTRUCTION.bmp”. BMP failist saab nakatunud arvuti uus töölaua taustapilt ning HTML-failis on juhised kasutajale. Selles dokumendis on kogu informatsioon krüpteeringu kohta ning samuti antakse ohvrile teada, et faile pole võimalik taastada enne, kui on tasutud lunaraha 0.5 Bitcoini (umbes 360 dollarit). Lunaraha tasumiseks peab kasutaja laadima alla Tor brauseri ja minema Locky Decryptor veebilehele. Raha tuleb kanda unikaalsele Bitcoini rahakotile ning kohe kui makse on tehtud, peaks kasutama saama failide dekrüpteerimise tööriista.

Kahjuks ei tee arvutikasutajad endiselt oma failidest regulaarselt koopiaid, seega võib lunavaraviiruse rünnak tunduda kohutavana. Arusaadavalt võib tunduda, et lunaraha tasumine on ainus valik. Me soovitame aga tungivalt mitte tasuda kurjategijatele. Nende pakutav dekrüpteerija ei pruugi töötada korrektselt või saad sa endale selle programmiga koos hoopis uue pahavara. Kui sa tasud ühe korra, loodavad kurjategijad, et sa oled nõus maksma teinegi kord, seega võidakse sulle korraldada teine rünnak. Soovitame Aesir viiruse eemaldada nii pea, kui oled selle viiruse arvutist avastanud. Selle artikli lõpus on ka juhised selle kohta, kuidas Aesir eemaldada arvutist automaatselt FortectIntego või ükskõik, millise teise professionaalse pahavaratõrje abil.

Aesir lunavaraviirusel on teinegi unikaalne omadus. Viirus ei pea ühendama andmete krüpteerimisvõtmete jaoks oma kontrollserveritega. See pahavara versioon kasutab C2 servereid ning seetttu ei pruugi viirusetõrje lunavaraviirust tuvastada. Seega on uusim Locky versioon veelgi võimsam ja ohtlikum kui varasemad versioonid.

Kuidas ma nakatun selle lunavaraviirusega?

Aesir viiruse loojad kasutavad kahte meetodit, kõige populaarsem on siiski pahavaraliste e-kirja manuste kasutamine. Küberkurjategijad levitavad nakatunud faili JS, VBS ja ZIP formaatides. Inimeste peibutamiseks saadetakse võltse arveid, tunnistusi, teateid ja muid “olulisi” dokumente. Kurjategijad võivad saata isegi e-kirja väidetavalt saadetud Amazoni tellimuse kohta või muid teateid, mis on seotud veebis ostlemisega. Üks hiljutisemaid meetodeid on aga ohvri internetipakkuja (ISP) teesklemine. E-kiri väidab, et ohvri arvutist on saadetud rämpsposti ning palutakse heita pilk lisatud kirjetele, et kontrollida olukorda. Need võltsid kirjed saadetakse .zip failina, mille nimi on _[ohvri_nimi].zip. Kahjuks sisaldab see fail aga lihtsalt pahavara käivitusfaili.

Hiljuti suutsid Locky arendajad pääseda isegi läbi Facebooki turvasüsteemi ning on hakkanud Aesir pahavara levitama sotsiaalvõrgustiku kaudu. Viirust levitatakse nakatunud SVG faili kaudu. Kui ohver klõpsab sellel pildil, juhatatakse ta veebilehele, mis näeb välja nagu YouTube. Seal palutakse kasutajal laadida plugin ning kui kasutaja nõustub sellega, laaditakse arvutisse Nemucod – Trooja, mis vastutab Aesir viiruse laadimise ja käivitamise eest.

Kas Aesir lunavaraviirust on võimalik eemaldada ning faile päästa?

Aesir viirus kuulub ühte kõige ohtlikumasse lunavaraviiruste gruppi, ent selle eemaldamine on võimalik. Ära proovi viirust eemaldada käsitsi, sest tegemist on keeruka arvutinakkusega, mis võib peita oma pahavaralisi kirjeid pealtnäha turvalise nime all ning sa võid kogemata kustutada hoopis olulisi süsteemifaile. Eemalda Aesir professionaalse viirusetõrje või pahavaratõrje abil. Soovitame selle jaoks kasutada näiteks FortectIntego või SpyHunter 5Combo Cleaner programme. Enne nende alla laadimist vaata allpool olevaid juhiseid. Viirus võib proovida ennetada turvaprogrammi laadimist, uuendamist või sellele ligi pääsemist. Sel juhul pead sa arvuti taaskäivitama turvarežiimis Safe mode ning järgima juhiseid. Pea aga meeles, et pahavaratõrjed suudavad eemaldada kõigest Aesir viiruse enda, turvaprogramm ei saa taastada ega lahti krüpteerida nakatunud faile. Kahjuks ei ole turvaeksperdid veel loonud tasuta dekrüpteerijat sellele viirusele. Võimaluse korral saad sa taastada failid koopiate abil. Kui sul ei ole koopiaid, proovi allpool kirjeldatud meetodeid andmete taastamiseks.

Pakkumine
tee seda kohe!
Lae alla
Fortect Rahulolu
garantii
Lae alla
Intego Rahulolu
garantii
On sobilik Microsoft Windows jaoks On sobilik macOS jaoks
Mida teha, kui eemaldamine ebaõnnestus?
Kui Fortect Intego abil ei saanud viiruse põhjustatud kahju eemaldatud, saada küsimus meie tiimile ning anna olukorrast täpsemalt teada.
Fortect Intego sisaldab tasuta piiratud skaneerijat. Fortect Intego põhjalikum skaneering on saadaval täisversioonis. Kui tasuta skaneerija tuvastab probleeme, saad need parandada tasuta käsitsi parandamise valikuga või sa võid osta täisversiooni, et probleemid automaatselt lahendada.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Fortect ei aita katkiseid faile parandada, võta appi SpyHunter 5.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Intego ei aita katkiseid faile parandada, võta appi Combo Cleaner.

Aesir viiruse manuaalse eemaldamise juhend

Eemalda Aesir kasutades Safe Mode with Networking

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage Aesir

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla FortectIntego või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige Aesir eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda Aesir kasutades System Restore

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus Aesir. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga FortectIntego ja veenduge, et Aesir eemaldamine on olnud edukas.

Boonus: Taastage oma andmed

Ülalnähtav juhend on mõeldud selleks, et aidata Teil oma arvutist eemaldada programm Aesir. Taastamaks oma krüpteeritud faile, soovitame me kasutada detailset juhendit, mille on koostanud viirused.ee turvaeksperdid.

Kahjuks ei ole hetkel veel loodud tasuta dekrüpteerijat. Me ei soovita aga tasuda lunaraha. Su raha motiveeriks ainult kurjategijaid aina uuemate ja ohtlikemate Locky versioonide välja töötamiseks. Kui sul on andmetest koopiad, saad failid taastada koopiate abil. Lisaks võid proovida allpool kirjeldatud viise. 

Kui Teie failid on krüpteeritud Aesir poolt, siis võite Te nende taastamiseks kasutada mitmeid meetodeid.

Data Recovery Pro

See professionaalne programm on loodud selleks, et leida üles ja taastada kadunud või kogemata kustutatud failid. See võib aidata Aesir lunavaraviiruse poolt lukustatud failide taastamisega või vähemalt osade failide taastamisega.

  • Laadi Data Recovery Pro;
  • Järgige neid Data Recovery paigaldamise samme ja installeerige programm oma arvutisse;
  • Käivitage see ja skanneerige oma arvutit, et tuvastada Aesir lunavara poolt krüpteeritud failid;
  • Taastage need.

Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit Aesir ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes

Teile soovitatud

Ära lase valitsusel enda järel nuhkida

Valitsustel on kombeks jälgida inimeste andmeid ning isegi nuhkida kodanike järel, seega sa peaksid seda silmas pidama ja uurima rohkem kahtlaste infokogumise taktikate kohta. Selleks, et vältida mistahes soovimatut valitsusepoolset jälgimist, tuleks internetti kasutada täiesti anonüümselt.

Kui kasutad internetti, saad valida mistahes asukoha selleks, et netisisu näha ilma, et peaksid taluma olulisi piiranguid. Naudi internetikasutust ilma häkkimise riskita, kasutades Private Internet Access VPN-teenust.

Kontrolli, millist infot valitsused ja muud soovimatud osapooled saavad näha siis, kui sa internetis surfad. Isegi, kui sa ei tegele seadusevastaste toimingutega või usaldad oma teenusepakkujaid ja platvorme, ole alati omaenda turvalisuse ja heaolu huvides kahtlustav ning kasuta ennetavaid meetmeid nagu VPN-teenused.

 

Tee failidest tagavarakoopiad, juhuks, kui sind tabab pahavararünnak

Arvutikasutajad võivad saada mitmesuguseid kahjusid kübernakkuste tõttu, kuna nad on ise jätnud midagi tegemata. Pahavara põhjustatud tarkvaraprobleemid või otsesed andmekaotused krüpteeringu tõttu võivad tekitada seadmele mitmeid probleeme või põhjustada püsivat kahju. Kui sul on korralikud tagavarakoopiad, saad pärast taoliseid intsidente oma tööd aga muretult jätkata.

Pärast seadmele mistahes muudatuste tegemist on oluline teha tagavarakoopiad, et saaksid alati naasta oma töö juurde, isegi, kui pahavara on midagi seadmes muutnud või põhjustanud andmekaotuseid. Kui sul on olemas iga olulise dokumendi või projekti eelmise versiooni koopia, saad vältida tülikaid olukordi. Sa tänad end, kui peaksid kunagi pahavara otsa sattuma. Süsteemi taastamise jaoks kasuta programmi Data Recovery Pro.

 

Autori kohta
Julie Splinters
Julie Splinters - Pahavara eemaldamise spetsialist

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Julie Splinters
Ettevõtte Esolutions kohta lähemalt

Eemaldamisjuhised teistes keeltes