Remover Aesir vírus (Instruções de remoção)
Guia de remoção de virus Aesir
O que é Vírus ransowmare Aesir?
Vírus Aesir é outra versão do famoso ransomware Locky
O ransomware Aesir é a prova de que os programadores do vírus Locky estão motivados a atualizar o seu perigoso malware. Desde a sua aparição no início de 2016, o malware foi atualizado várias vezes. Demorou um pouco mais de um mês desde que o ransomware Thor atingiu a luz da ribalta, e agora o vírus Aesir começou a propagar-se e a danificar ficheiros pessoais. A versão recente do malware tem muitas semelhanças com o Tor. No entanto, a principal diferença é a extensão de ficheiro anexada na encriptação de dados: ao invés da extensão .thor, acrescenta a extensão .aesir. Por essa razão, o malware é também conhecido como vírus extensão de ficheiro .aesir . Similarmente ao Odin, Heimdall, Zepto e outras versões do Locky, este também encripta informação usando o mesmo sofisticado conjunto de cifras RSA-2048 e AES-128. Durante a encriptação, o malware distorce nomes de ficheiros e renomeia-os com linhas de caracteres aleatórios, anexando uma nova extensão de ficheiros. Portanto, após a encriptação, exemplo.jpg poderá assemelhar-se a D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir. Após a encriptação do ficheiro, o vírus Aesir lança dois ficheiros “([número_aleatório])-INSTRUCTION.html” e “([número_aleatório])-INSTRUCTION.bmp”. O ficheiro BMP torna-se numa imagem de fundo do recém-afetado computador e exibe diretrizes onde a vítima pode encontrar a nota de resgate no formato HTML. Este documento inclui toda a informação necessária sobre a encriptação dos dados. As vítimas são então informadas de que é impossível restaurar os ficheiros corrompidos a não ser que paguem o resgate de 0.5 Bitcoins (cerca de 360 USD). De forma a pagar o resgate os utilizadores têm de instalar o Browser Tor e aceder ao website do Locky Decryptor. Têm de transferir dinheiro para a carteira única Bitcoin e assim que o pagamento for efetuado, deverão ser capazes de utilizar a ferramenta de desencriptação.
Infelizmente, os utilizadores de computador continuam a não fazer cópias de segurança dos seus ficheiros regularmente, pelo que os ataques ransomware parecem horríveis porque perdem todos os registos pessoais. Por essa razão, pagar o resgate poderá parecer a única opção. No entanto, queremos desencorajá-lo(a) de transferir Bitcoins aos ciber-criminosos. A ferramenta que providenciam poderá não funcionar corretamente ou com os ficheiros desencriptados instalar outro malware. Tenha em mente que os bandidos poderão efetuar outro ataque, pois se pagou o montante necessário, poderá fazê-lo novamente. Recomendamos que inicie a remoção do Aesir assim que souber do ataque. No final deste artigo, providenciamos instruções sobre como remover o Aesir automaticamente utilizando o FortectIntego ou outra ferramenta profissional de remoção de malware.
O vírus ransomware tem outra função única. O vírus não necessita de contatar os seus servidores de Comando e Controlo para receber chaves de encriptação de dados. Esta versão do malware usa o servidor C2, e a principal preocupação é que programas antivírus não consigam identificar esta atividade ransomware. De facto, a nova versão do Locky tornou-se mais perigosa, poderosa e difícil de evitar.
Como posso ser infetado por este ransomware?
Os programadores do vírus Aesir utilizam poucas técnicas de distribuição. Todavia, a mais popular continuam a ser anexos maliciosos de e-mail. Os ciber-criminosos propagam ficheiros infetados nos formatos JS, VBS e ZIP. Lançam diferentes campanhas que enganam os utilizadores e os levam a abrir falsas faturas, declarações, notificação de estado de entrega falhada e outros documentos “importantes”. Os criminosos poderão enviar um e-mail a informar sobre uma encomenda Amazon enviada ou outra mensagem relacionada com compras online. Uma das campanhas de distribuição de malware recentemente descobertas finge ser vítima do provedor de serviço de Internet (ISP). O e-mail alega que foi enviado spam do computador da vítima e é pedido aos utilizadores que verifiquem os logs anexados. Falsos logs são incluídos no ficheiro .zip intitulado _[nome_visado].zip. No entanto, este arquivo inclui ficheiro malware executável.
Porém, recentemente os programadores do Locky conseguiram passar a segurança do Facebook e iniciar a propagação do malware Aesir com um ficheiro malicioso SVG. Se a vítima clicar nesta imagem falsa, é redirecionada para um website idêntico ao Youtube, onde é requisitada a instalação de um plugin específico. Se concordarem em fazê-lo, instalam o Nemucod, um Trojan responsável pela instalação e execução do vírus Aesir.
É possível remover o ransomware Aesir e desencriptar ficheiros?
O vírus Aesir pertence ao grupo dos vírus ransomware mais perigosos. Todavia, a sua eliminação é possível. Não pense na remoção manual do vírus, pois é uma infeção de computador complicada que poderá esconder as suas componentes maliciosas sob nomes aparentemente seguros, e pode eliminar acidentalmente ficheiros de sistema importantes. Inicie a remoção do Aesir com o auxílio de um antivírus profissional ou programas antimalware. Recomendamos que complete a tarefa utilizando o FortectIntego ou SpyHunter 5Combo Cleaner. Antes de instalar uma destas ferramentas, dê uma olhadela às instruções apresentadas abaixo. Esta versão de malware poderá impedi-lo de instalar, atualizar ou aceder a ferramentas de segurança. Nesse caso, terá de reiniciar o computador no Modo de Segurança com Rede e seguir as instruções. Tenha em mente que ferramentas de remoção de malware podem apenas remover o ficheiro Aesir; não podem restaurar ou desencriptar ficheiros corrompidos. Infelizmente, os programadores de segurança ainda não conseguiram criar uma ferramenta de desencriptação gratuita. Entretanto, pode restaurar os seus ficheiros utilizando cópias de segurança. Se não as tiver, tente métodos de recuperação de dados adicionais apresentados abaixo.
Guia de remoção manual de virus Aesir
Remoção manual de Aesir ransomware
Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.
Passo 1. Aceda ao Modo de Segurança com Rede
A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança.
Windows 7 / Vista / XP
- Clique em Iniciar > Encerrar > Reiniciar > OK.
- Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
- Selecione Modo de Segurança com Rede na lista.
Windows 10 / Windows 8
- Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
- Selecione Atualizações e Segurança.
- Na barra de opções à esquerda, selecione Recuperação.
- Encontre a secção Arranque Avançado.
- Clique em Reiniciar agora.
- Selecione Resolução de Problemas.
- Aceda a Opções Avançadas.
- Selecione Definições de Arranque.
- Pressione em Reiniciar.
- Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede.
Passo 2. Encerre processos suspeitos
O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Clique em Mais detalhes.
- Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
- Clique com o botão direito e selecione Abrir localização do ficheiro.
- Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
- Elimine todo o conteúdo presente na pasta maliciosa.
Passo 3. Verifique os programas de Arranque
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Aceda ao separador Arranque.
- Clique com o botão direito no programa suspeito e selecione Desativar.
Passo 4. Elimine ficheiros do vírus
Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:
- Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
- Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
- Confira a lista de Ficheiros a eliminar e selecione o seguinte:
Ficheiros Temporários da Internet
Ficheiros de Programa Transferidos
Reciclagem
Ficheiros Temporários - Selecione Limpar ficheiros do sistema.
- Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Quando terminar, reinicie o PC no modo normal.
remover Aesir usando System Restore
-
Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Clique em Start → Shutdown → Restart → OK.
- Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
- Selecionar Command Prompt da lista
Windows 10 / Windows 8- Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
- Agora você pode selecionar Troubleshoot → Advanced options → Startup Settings e finalmente pressione Restart.
- quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela.
-
Passo 2: Restaurar os arquivos e configurações de sistema
- Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
- Agora digite rstrui.exe e pressione Enter novamente..
- Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Aesir. Após fazer isso, clique em Next.
- Agora clique em Yes para iniciar restauração do sistema.
Bonus: Recuperar os seus dados
O guia acima tem como objectivo remover Aesir do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurançaInfelizmente, não existem ferramentas gratuitas de recuperação de dados de momento. O seu dinheiro será a motivação para que os ciber-criminosos continuem a desenvolver outras versões do Locky. Se tiver cópias de segurança dos seus dados, pode restaurar os seus ficheiros. Pode também tentar os métodos de recuperação de dados adicionais apresentados abaixo.
Se os seus ficheiros estão encriptados por Aesir, pode usar diversos metodos para os recuperar
Data Recovery Pro
Esta ferramenta profissional foi criada para localizar e restaurar ficheiros perdidos ou acidentalmente apagados. No entanto, pode ser útil na recuperação de pelo menos alguns dos ficheiros encriptados pelo vírus ransomware Aesir.
- Data Recovery Pro de descargas;
- Siga os passos do setup de Data Recovery e instale este programa no seu computador
- Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Aesir ransomware;
- Repare-os
Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Aesir e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes
Recomendado para você
Selecione um browser web adequado e melhore a sua segurança com uma VPN
A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro.
De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.
Cópias de segurança para utilizar mais tarde, em caso de ataque de malware
Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.
Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.
Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.