ガイド

Aesirウイルスランサムウェア: .aesir/.zzzzz拡張子ファイル復旧そして復号ツール

Lockyランサムウェアの新種類が今現在出回っています。前世のThorと違って、今回は暗号化されたファイルにAesirの延長を付け加えます。さらにこの感染はランサムのノートをランダムな番号を使って、説明のHtmlとBmpファイルを作成し、解凍方法の説明を残します。スパムキャンペーンを通じて、暗号化を生かし、人々をひっかけます。

Aesirウィルスとは?

前世のThor種類のLockyウィルスのランサムウェアが出回ったのは1カ月ちょっととなります。この感染の最新型は注目すべき機能を蓄えています。最初に、新Lockyは新たな延長機能を利用し、感染ファイルに目印をつけます。とくにAesir延長が多いようです。以前の方法に似ていて、トロージャンは元なバリューを5つのヘックス記号に切り替えます。アウトプットとして:元のデータファイルが次のような名前になります:MU7DRNBA-GI3N-X1GY-00D4-57BB6F127B22.aesir.

Aesirファイルウィルス

もう一つの更新はランサムの支払い方法のおき方にあります。これらはランダム番号INSTRUCTION.htmlと “ランダム番号-INSTRUCTION.bmp“になります。画像(BMP)の方は自動的に背景ファイルとして指定され、必ずしも引っかかった人がわかるようにします。メッセージとしては”すべてのファイルをRSA2048、またはAES128のあんごう方法を利用し、暗号化しています“。このメッセージは本当のようです。今回のLockyウィルスもAES法を活かし、より強力な暗号をかけ、RSAシステムも用います。ランソムウェア提供者はkの部分を極めて協力に仕上げているため、ランサムを支払う以外、ファイルの解凍はできません。

ウィルススキャンなどはこのファイルを発見することに苦労しているようです。オフライン感染寳保も用いて、オンラインから暗号キーではなく、ほぼ自動的に感染が行われ、キーが発行されます。ファイアウォールやウィルススキャンの阻止力が不十分と言えます。

Aesirのファイルランサムウェアは、過去数ヶ月で最大規模のスパムキャンペーンの1つを介して伝播しています。犯罪者は一度クリックした感染症をダウンロードJS、VBS形式で電子メールの添付ファイルを使用します。もう一つの興味深い攻撃は、Facebookのインスタントメッセンジャーを介して伝染性の.svgファイルを配信するスパムキャンペーンです。強くそうしないと、秘密復号鍵の0.5ビットコインを支払う必要があり、これらの怪しげなファイルをダウンロード控えるすることをお勧めします。Lockyの最新の化身の影響を受け、いくつかの.aesir (.zzzzz)ファイルを復元助けることができるいくつかの方法があります。下の部分を注意深く読み、他の暗号解読のオプションを検討する前に、手順を試してください。

Aesir拡張ウィルス自動除去

それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。

  1. ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますAesir駆除ツールをダウンロード
  2. 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。

暗号化された.aesir/.zzzzzファイルを復元する方法

回避策1:ファイルの回復ソフトウェアを使用します

それはAesirウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、などのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。

をダウンロードする

回避策2:バックアップをご利用ください

まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。

回避策3:使用シャドウボリュームコピー

あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。

  • 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。Previous Versions
  • シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。Shadow Explorer

Aesirのランサムウェアが完全に削除されているかどうかを確認します

ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。

Aesirランサムウェアスキャナとリムーバーをダウンロード

ここにコメント