Diese Ransomware ist von Geheimnissen umhüllt in einer Enigma innerhalb des Rätsels für die Forscher der Schadsoftware, ist wieder in einer neuen Variante erschienen. Die letzte Ransomware Locky bleibt ihrer Stämme treu und benutzt die Datei – Endung .aesir – den Namen eines alten nordischen Gottes, Æsir, ähnlich der anderen Iterationen – .thor, .locky und .odin. Die Ransomware hat ihr Ausbreitungsvermögen wesentlich verbessert und kann sogar mehrere Anwender befallen als die vorherige Version. Die Anwender, die von diesem Lösegeld – Virus betroffen wurden, dürfen nicht die Anweisungen auf dem Hintergrund des Rechners folgen, und keine Zahlungsanweisungen für das von den Cyber – Verbrechern angeforderte Lösegeld folgen. Stattdessen schlagen wir vor, dass Sie diesen Artikel lesen, um die Ransomware Locky kennenzulernen und zu erfahren, wie sie ihn loswerden, machen Sie Sicherheitskopien und versuchen Sie, Ihre Daten frei wiederherzustellen.
Bildquelle: http://vignette3.wikia.nocookie.net
Kurzdarstellung der Gefahr
| Name |
Aesir Locky |
| Typ | Ransomware, Bösartige Dateiverschlüsselungssoftware |
| Kurze Beschreibung | Die Iteration der Schadsoftware Locky .aesir verschlüsselt die Dateien der Anwender und benutzt leistungsfähige Kombinationen von AES und RSA Chiffren, um die Dateien zu verschlüsseln auf dem befallenen Rechner und die Anwender aufzufordern, Lösegeld in Bitcoin zu zahlen, um sie wieder zu bekommen. |
| Symptome | Die von der Aesir Locky Variante infizierten Anwender sehen wahrscheinlich Lösegeld – Meldungen und “Anweisungen” in einer Text – Datei und auf dem typischen grau – rosa Hintergrund. Locky umwirbt ihre eindeutige Entschlüssler für den bestimmten befallenen Rechner auf einer online Tor-based Internet – Seite, auf die in diesen Anweisungen verwiesen wird. |
| Ausbreitungsmethode | Mittels Exploit kit, Dll Datei Angriffe, bösartige JavaScript oder drive-by download der Schadsoftware selbst in einer verwirrenden Weise. |
| Erkennungswerkzeug |
Überprüfen Sie, ob Ihr System von Locky Ransomware betroffen ist. Herunterladen
Mittel zur Entfernung bösartiger Software
|
Anwendererfahrung | Treten Sie unser Diskussionsforum für diskutieren Aesir Locky. |
| Datenwiederherstellung | Windows Data Recovery by Stellar Phoenix Achtung! Diese Software wird Ihre Festplattensektoren einscannen, um die verlorenen Dateien wiederherzustellen, und es ist möglich, dass sie nicht 100% der verschlüsselten Dateien wiederherstellt, sondern nur manche davon, je nach der Situation und ob Sie inzwischen Ihre Festplatte umformattiert haben. |
.aesir Endung der Ransomware Locky – Mehr Information darüber
Bevor sie die Dateien verschlüsselt, muss diese Iteration des Locky Virus den Rechner infizieren. Das passiert mittels Anwendung von einer Kombination von intelligenten Tools, die es erlauben, die Schadsoftware auszubreiten und zu infizieren, bevor der Anwender überhaupt etwas mitbekommt.
.Aesir Ransomware – Ausbreitung und Infizierung
Die erste Methode, mit der Aesir Variante der Ransomware Locky entdeckt wurde, war eine Spam – Meldung, die einen bösartigen Anhang als .zip – Archive namens “logs_{zufällig-id}.zip” enthielt. Die Meldung hatte folgenden Inhalt:
“Dear {First Name},
We’ve been receiving spam mailout from your address recently. Contents and logging of such messages are in the attachment.
Please look into it and contact us.
Best Regards,
Edith Hancock
ISP Support Tel.: (840) 414-21-61”
Nachdem der Anwender diese zip – Datei öffnet, findet er eine bösartige .js JavaScript Datei, die einen ganz zufälligen A-Z, 0-9 Namen trägt, wie z.B.:
Nachdem der Anwender die JavaScript Datei öffnet, verbindet sich die .aesir Version der bösartigen Software Locky mit dem C2 Server auf einer der vielen Ausbreitungsseiten von Locky:
Danach lädt die Schadsoftware eine .dll Datei, wieder mit einem zufälligen Namen, in der Mappe %Temp% herunter, wo mehrere Dateien heruntergeladen werden können. Und das nicht genug, die Schadsoftware Aesir Locky lädt auch eine “information.cgi” Datei in ihrem POST Verkehr herunter, die höchst wahrscheinlich eine Variante der Lösegeld – Meldung enthält.
Ein anderes Infizierungsscenario dieser Iteration der Ransomware Locky wurde berichtet über den Riesen der sozialen Netzwerke, Facebook. Der Schadsoftware – Forscherer Catalin Cimpanu berichtet bei Bleeping Computer, dass Locky begonnen hat, sich über Spam – Meldungen bösartiger .svg Dateien auszubreiten, die direkt an die Anwender von verdächtigen Benutzerkonten versandt werden. Spam – Meldungen wie Photo_2311.svg, direkt zugesandt, sind keine Bilder, und die Anwender werden strengstens angewiesen, sie nicht zu öffnen, weil sie den berüchtigten Nemucod downloader (herunterladende Software) mit Nemucod Ransomware enthalten und Ihren Rechner mit Locky infizieren können.
Ransomware Locky mit Endung .aesir – Handlungen nach Infizierung
Der vorherigen Variante von Locky, .shit ähnlich, benutzt auch dieser Typ der Ransomware für die Infizierung javascript Dateien und kann auch .hta Dateien benutzen. Nach der Infizierung kann Schadsoftware beginnen, die Verschlüsselungsprozedur anzuwenden.
Diese Prozedur ändert die Kernstruktur einer bestimmten Datei, damit sie nicht mehr geöffnet werden kann und das AES (Advanced Encryption Standard) Verschlüsselungsalgorhythmus kann zu diesem Zweck angewandt werden. Nach der Anwendung des Algorithmus kann die Datei nicht mehr geöffnet werden, und ihre Kerncode sieht wie in diesem Beispiel aus:
Nach der Verschlüsselung selbst sehen die verschlüsselten Dateien, die Audio Dateien, Videos, Bilder, Datenbasen, Dokumente und andere weit verbreitete Dateien erscheinen in einer nicht Ikone ähnliche Form aus mit geänderten Namen und der .aesir Datei – Endung:
Nach Beendung des Verschlüsselungsprozesses ändert die Aesir Version von Locky den Hintergrund auf der gleichen Sprache, auf der die installierte Windows – Version ist:
Dieser Hintergrund verweist auf eine Internet – Seite für Locky Entschlüssler, wo der Anwender aufgefordert wird, Geld gegen BitCoin zu wechseln und Lösegeld zu zahlen, um den für ihn speziell entwickeln Entschlüssler herunterladen zu können:
Locky Aesir Ransomware – Ergebnis, entfernen und Dateien wiederherstellen
Abschließend, diese Variante von Locky hat mehrere Entwicklungen in Bezug zur Ausbreitung, indem sie sich jetzt die Möglichkeiten unterstützt, über bösartige Browser Extensionen, Facebook .svg Dateien und neuen bösartigen JavaScripten ausbreiten kann. Bis die Fachleute es schaffen, eine Lösung für die Ransomware Locky auf der Welt zu bringen, beraten sie, alle Locky Varianten von ihrem Rechner zu entfernen:
- .shit Locky Iterationen (Link früher im Artikel)
- .thor Locky virus
- .locky Ransomware
- .zepto Variant of Locky
Um die .aesir Locky Variante zu entfernen, raten wir Sie, zuerst Sicherheitskopie von allen verschlüsselten Dateien zu machen, weil die Ransomware eine Kombination von AES und RSA Chiffren benutzt und einen eindeutigen Schlüssel für jede Datei entwickelt hat und takeln mit dem Virus direkt die Dateien unumkehrbar verderben kann. Deswegen empfehlen wir, wenn Sie nicht genug Erfahrung haben, die Anweisungen für automatische Wiederherstellung unten zu folgen.
Über die Entschlüsselung von Dateien, der einzige Grund warum die Schadsoftware Forscher locky soweit nicht gebrochen haben ist dass der Virus anwenderspezifisch programmierte Entschlüssler benutzt, die einem eindeutigen Schlüssel für jede einzelne Infizierung entsprechen. Das macht die Entdeckung der allgemein gültigen Entschlüssler einen sehr komplizierten Job. Sie können jedoch willig sein, es zu probieren, und unsere alternative Lösungsmethoden in Schritt “3. Wiederherstellung von mit Aesir Locky verschlüsselten Dateien” unten. Sie sind nicht total effizient, aber könnten Ihnen helfen, wenigstens einige Ihrer Dateien wiederherzustellen, da die Schadsoftware sie nicht total entfernt haben kann.
Achtung! Wesentliche Information über die Bedrohung Aesir Locky: Die manuelle Beseitigung von Aesir Locky erfordert Eingriff in die Systemdateien und Register. So kann Ihr Computer beschädigt werden. Falls Ihre Computerkenntnisse nicht auf professioneller Ebene sind, haben Sie keine Angst. Sie können selbst die Beseitigung nur im Rahmen von 5 Minuten durchführen, mit Hilfe von einem malware removal tool.
1. Starten Sie Ihren Computer im abgesicherten Modus. (Safe Mode)
1.Für Windows 7, XP und Vista.
2. Für Windows 8, 8.1 und 10.
Fix registry entries created by Aesir Locky on your PC.– für Betriebssysteme WindowsXP, Vista und 7:
1. Werfen Sie alle CDs und DVDs aus, und dann starten Sie Ihren Computer vom Start-Menü neu.
2. Wählen Sie eine der Optionen unten:
– – Für Computer mit einem Betriebssystem:: Drücken Sie mehrfach die Taste “F8” während des Neustarts Ihres Computers, nachdem der erste Ladebildschirm erschienen ist. Im Falle, dass das Windows-Logo auf dem Bildschirm erscheint, müssen Sie dieselben Schritte wiederholen.
– für Computer mit mehreren Betriebssystemen: Die Pfeiltasten werden Ihnen bei der Wahl des Betriebssystems, das Sie in Safe Mode starten möchten, helfen. . Drücken Sie die Taste “F8” wie oben für Computer mit einem Betriebssystem beschrieben.
3. Nachdem der Bildschirm mit “Advanced Boot Options” erschienens ist, wählen Sie die Option Safe Mode die Sie möchten, mit Hilfe der Pfeiltasten. Nachdem Sie Ihre Wahl gemacht haben, drücken Sie “Enter“.
4. Melden Sie sich an, indem Sie Ihr Admin-Konto nutzen.
Während Ihr Computer in Safe Mode ist, werden die Wörter “Safe Mode” in jeder der vier Ecken Ihres Computers erscheinen.
Schritt 1: Öffnen Sie das Start-Menü.
Schritt 2: Halten Sie die Taste Shift klicken Sie auf Power und dann Restart.
Schritt 3: Nach dem Neustart erscheint das unten genannte Menü. Da wählen Sie Troubleshoot.
Schritt 4: Sie werden das Menü Troubleshoot sehen. Da wählen Sie Advanced Options.
Schritt 5: Nachdem das Menü Advanced Options erschienen ist, klicken Sie auf Startup Settings.
Schritt 6: Klicken Sie auf “Restart“.
Schritt 7: Das Neustartmenü wird erscheinen. Wählen Sie Safe Mode by pressing its corresponding number and the machine will restart.
Einige bösartige Skripte können die Registry-Einträge des Computers ändern, um verschiedene Einstellungen zu ändern. Aus diesem Grund manuelle Säuberung von Ihrer Windows-Registry-Datenbank wird dringend empfohlen. Da die Anleitung, wie dies zu tun, ein bisschen lenghty ist, empfehlen wir nach unserer instruktiv Artikel über Registry-Einträge zu fixieren.
Finden schädliche Dateien erstellt von Aesir Locky
1. Für Windows 8, 8.1 und 10. 2. Für Betriebssysteme WindowsXP, Vista und 7.For Newer Windows Operating Systems
Schritt 1:
Auf Ihrer Tastatur drücken + R und schreibe explorer.exe in dem Run Textbox und klicken Sie dann auf die Ok Taste.
Schritt 2:
Klicke auf your PC von der schnellen Zugriffsleiste . Dies ist in der Regel ein Symbol mit einem Monitor und sein Name ist entweder “My Computer”, “My PC” oder “This PC” oder was auch immer Sie haben es benannt.
Schritt 2:
Navigieren Sie zu dem Suchfeld in der oberen rechten Ecke des PC-Bildschirms und der Art “fileextension:” und wonach geben Sie die Dateierweiterung. Wenn Sie sich für böswillige exe-Dateien suchen, kann ein Beispiel sein “fileextension:exe”. Danach werden sie einen Raum verlassen und den Dateinamen, den Sie sich die Malware erstellt hat glauben eingeben. Hier ist, wie es erscheinen kann, wenn Ihre Datei gefunden wurde:
N.B. Wir empfehlen für die grüne Ladebalken im Navigationsfeld zu warten, für den Fall, füllen Sie den PC für die Datei ist auf der Suche und haben sie noch nicht gefunden.
Für Betriebssysteme WindowsXP, Vista und 7:
Bei älteren der sollte herkömmlichen Ansatz des Windows-Betriebssystem sein, das effektiv ein:
Schritt 1:
Klicken Sie auf das Startmenü Symbol (in der Regel auf dem Boden links) und wählen Sie dann die Suchen Präferenz.
Schritt 2:
Nachdem das Suchfenster erscheint, wählen Sie More Advanced Options aus dem Suchassistent Box. Eine andere Möglichkeit ist, indem Sie auf All Files and Folders.
Schritt 3:
Danach geben Sie den Namen der Datei, die Sie suchen, und klicken Sie auf die Schaltfläche Suchen. Dies könnte einige Zeit dauern, nach der Ergebnisse angezeigt. Wenn Sie die bösartige Datei gefunden haben, können Sie seine Position zu kopieren oder zu öffnen, indem Sie Rechtsklick auf sie zu kopieren oder zu öffnen.
Jetzt sollten Sie jede Datei unter Windows entdecken können, solange sie auf der Festplatte ist und nicht über eine spezielle Software verborgen.
Automatisches Entfernen von Aesir Locky durch eine erweiterte Anti-Malware-Programm herunterzuladen.
Entfernen Aesir Locky mit SpyHunter Anti-Malware Tool
1. Installieren Sie SpyHunter zu scannen und entfernen Aesir Locky.2. Scannen mit SpyHunter zum Erkennen und Entfernen Aesir Locky.
Sichern Sie Ihre Daten, die sie vor Infektionen und Datei von Aesir Locky in Zukunft verschlüsseltSpy Hunter ist ein Scanningtool, das die Bedrohung nur erkennen wird. Im Falle, dass Sie die Bedrohung automatisch entfernen lassen möchten, ist es notwendig, dass Sie die volle Version des Anti-Schadsoftware-Tools kaufen. Erfahren Sie mehr über das Anti-Schadsoftware-Tool SpyHunter / SpyHunter deinstallieren
Schritt 2: Führen Sie sich von den Download-Anweisungen für jeden Browser zur Verfügung gestellt.
Schritt 3: Nachdem Sie SpyHunter installiert haben, warten Sie auf automatisch aktualisieren .
Schritt 1: Nach der Update-Vorgang abgeschlossen ist, klicken Sie auf die ‘Scan Computer Now’ Taste.
Schritt 2: Nach SpyHunter hat Ihren PC für alle Aesir Locky Dateien, finden Sie auf der Seite “Fix Bedrohungen”, um sie automatisch und dauerhaft zu entfernen.
Schritt 3: Sobald die Einbrüche auf Ihrem PC entfernt wurden, ist es sehr zu empfohlen neu starten.
Erstellen Sie Sicherungskopie Ihrer Daten, um sie vor zukünftigen Angriffen und Infektionen zu schützen
WICHTIG! Empfehlen wir Ihnen, automatisch Sicherungskopie Ihrer Daten mit einem Cloud-Dienst zu erstellen und sie gegen allerlei Datenverluste (sogar gegen die schwersten Datenverluste) auf Ihrem Gerät zu sichern. Es ist empfehlenswert, SOS Online Backup .”
Entfernen Aesir Locky von alternativen Antischadsoftware-Tools
STOPZilla Anti MalwareSchritt 1: Laden Sie hier herunter.
Schritt 2: In dem erschienenen Fenster klicken Sie auf ‘Save File’. Im Falle, dass keine Speicherung erfolgt, klicken Sie auf Download und speichern Sie später.
Schritt 3: ANachdem Sie die Konfiguration heruntergeladen haben, müssen Sie sie öffnen.
Schritt 4: The installer should appear. In dem erschienen Fenster klicken Sie auf ‘Next’.
Schritt 5: Kreuzen Sie ‘I accept the agreement’ an, nachdem Sie den Text gelesen haben und mit den Bedingungen einverstanden sind. Klicken Sie dann wieder auf ‘Next’.
Schritt 6: Prüfen Sie noch einmal ihre Wahl und klicken Sie dann auf ‘Install’.
Schritt 7: Nachdem der Installierungsprozess abgeschlossen ist, klicken Sie auf ‘Finish’.
2.Scannen Sie Ihren Computer mit STOPZilla Anti Malware, zum vollständigen Entfernen aller Dateien, die mit der Schadsoftware Aesir Locky verbunden sind.
Schritt 1: Starten Sie STOPZilla, falls Sie das nach dem Installierungsprozess noch nicht gemacht haben..
Schritt 2: Warten Sie auf die automatische Aktualisierung der Software und klicken Sie auf ‘Repair Now’. Im Falle, dass kein Scannen automatisch beginnt, klicken Sie auf ‘Scan Now’.
Schritt 3: Nach dem Entfernen aller Bedrohungen und Objekte, die mit der Schadsoftware verbunden sind, wäre es gut, wenn Sie Ihren Computer neustarten.
