Il ransomware che è un mistero attuale, un vero e proprio enigma per i ricercatori del software dannoso, è stato pubblicato in un’altra versione ancora. L’ultimo ransomware Locky rimane fedele ai suoi principi e utilizza l’estensione del file .aesir – il nome dell’antico dio norreno Æsir, simile ad altre sue iterazioni – .thor, .locky e .odin. Il ransomware ha notevolmente migliorato la sua capacità di distribuzione e può anche infettare un numero maggiore di utenti rispetto alla versione precedente. Gli utenti che sono stati infettati con questo virus di riscatto, non dovrebbero seguire le istruzioni riportate sullo sfondo del desktop e non devono pagare l’importo di riscatto richiesto dai criminali informatici. Invece, vi consigliamo di leggere questo articolo per familiarizzarvi con il Locky ransomware e imparare a eliminarlo, fare il backup dei file e cercare di ripristinarli gratuitamente.
Fonte dell’immagibe:http://vignette3.wikia.nocookie.net
Sommario del Virus
| Nome | Aesir Locky |
| Tipo | Ransomware, Software dannoso, crittografia dei file |
| Breve Descrizione | L’iterazione del software dannoso Locky .aesir cripta i file dell’utente e utilizza una combinazione di caratteri AES e RSA per crittografare i file nel computer infettato e costringere l’utente a pagare un riscatto in Bitcoin per recuperarli. |
| Sintomi | L’utente infettato con la variante Aesir di Locky può trovare note di riscatto e “istruzioni” in un file di testo, nonchè lo sfondo dello schermo grigio/rosa tipico per Locky. Locky annuncia il suo decodificatore appositamente progettato per la macchina infetta indicando una pagina web sulla base di TOR il link della quale si trova nelle istruzioni di cui sopra. |
| Metodo di distribuzione | Attraverso un kit di exploit, attacco di un file Dll, JavaScript dannoso o download automatico (drive-by) del software dannoso in modo nascosto. |
| Strumento di controllo |
Controllare se il vostro sistema è stato infettato con il Aesir Locky
Scaricare
Strumento di rimozione malware
|
| Esperienza dell’utente | Iscriviti alla nostra forum per Discuttere l’ Aesir Locky. |
| Strumento di recupero dati | Windows Data Recovery by Stellar Phoenix Nota! Questo prodotto esegue la scansione dei settori del disco rigido per recuperare i file persi. Non si può garantire il recupero di 100% dei file criptati, ma solo alcuni di essi, a seconda della situazione e se avete riformattato il disco. |
Estensione .aesir de Locky Ransomware – Ulteriori informazioni
In primo luogo, prima di criptare i file, questa iterazione del virus Locky provoca l’infezione. Questo è ottenuto utilizzando una combinazione di strumenti sofisticati che permettono al software dannoso diffondersi e infettare all’utente insaputo.
Ransomware .Aesir – Distribuzione e infezione
Il primo metodo attraverso il quale è stata scoperta la variante Aesir del ransomware Locky era un messaggio di spam che conteneva un allegato di posta elettronica dannoso come un archivio .zip, denominato “logs_ {random-id} .zip“. Il contenuto della e-mail è quanto segue:
“Egregio{Nome},
Recentemente abbiamo ricevuto email di spam dal Suo indirizzo di posta elettronica. Il contenuto e la registrazione di questi messaggi si possono vedere nel file allegato.
La preghiamo di controllarlo e contattarci.
Distinti Saluti,
Edith Hancock,ISP Support Tel.: (840) 414-21-61”
Fonte: Twitter.com
Una volta aperto il file .zip, l’utente scopre un file .js JavaScript dannoso con il nome A-Z, 0-9, del tutto casuale, come il seguente:
Una volta aperto il file JavaScript dall’utente, la versione .aesir del software dannoso Locky si connette a un server C2 di uno dei tanti siti di distribuzione del Locky:
Dopo di che, il software dannoso scarica un file .dll, sempre con nomi casuali nella cartella% temp%, dove si possono salvare anche altri file. Inoltre, il software dannoso Aesir Locky mette anche un file “information.cgi” nel suo traffico POST, molto probabilmente contenente una variante della sua richiesta di riscatto.
Un’altra modalità di infezione causata da questa variante di ransomware Locky è stata segnalata dal géante delle media sociali Facebook. Il ricercatore dei programmi dannosi Catalin Cimpanu ha informato Bleeping Computer che Locky ha iniziato la diffusione di messaggi di spam contenenti file .svg maligni inviandoli direttamente all’utente da parte di conti sospetti. I messaggi di spam come Photo_2311.svg, inviati direttamente, non contengono le immagini e gli utenti sono avvertiti di non aprirli, perché contengono il downloader noto Nemucod utilizzato con il ransomware Nemucod e possono infettare il vostro computer con Locky.
Estensione Ransomware Locky .aesir – Attività dopo l’infezione
Come nella variante precedente .shit Locky, questo tipo di ransomware utilizza file JavaScript e può anche usare i file .hta per l’infezione. Una volta che ha causato l’infezione, il software dannoso inizia a eseguire il processo di crittografia.
Questo processo modifica la struttura del nucleo del file, rendendolo inaccessibile e per effettuare questo, potrebbe utilizzare l’algoritmo di crittografia AES (Advanced Encryption Standard). Dopo l’applicazione di questo algoritmo, il file non può essere più aperto e il suo codice di base si presenta come il seguente esempio:
Dopo la crittografia, i file crittografati, che sono, video, immagini, database, documenti e altri file diffusi, appaiono senza un’icona con i nomi cambiati con l’estensione del file .aesir:
Una volta completato il processo di crittografia, la versione Aesir di Locky cambia lo sfondo dello schermo mostrando un messaggio nella stessa lingua, come quella rilevata nella versione installata di Windows:
Questa schermata porta al sito web Locky Decryptor, che costringe gli utenti di convertire i soldi in Bitcoin e fare un pagamento di riscatto per scaricare il decoder specifico fatto appositamente per il loro computer:
Il Ransomware Locky Aesir – Conclusione Rimozione e Ripristino dei file
In conclusione, questa variante di Locky ha molti progressi per quanto riguarda la sua propagazione, che ora ha la capacità di infettare anche tramite gli estensioni dei browser maligni, file.svg di Facebook e il nuovo JavaScript malevolo. Fino a quando gli esperti riescono a trovare una soluzione per il software dannoso Locky, si consiglia di cancellare tutte le varianti di Loky dal computer:
- Iterazione .shit Locky (vedere il collegamento nel precedente articolo)
- .thor Locky virus
- .locky Ransomware
- .zepto Locky
Per rimuovere la variante .aesir Locky, è necessario prima di salvare tutti i file crittografati, perchè il ransomware utilizza una combinazione di codici AES e RSA e sviluppa una chiave univoca per ogni file, e la modifica diretta del virus potrebbe danneggiare i file definitivamente. Pertanto, se non si ha esperienza, si consiglia di seguire le istruzioni per la rimozione automatica che sono fornite di seguito.
Per quanto riguarda la decrittazione dei file, l’unico motivo per il quale i ricercatori dei software dannosi non abbiano ancora decifrato il virus è che lo stesso utilizza un decoder personalizzato programmato che corrisponde ad una chiave univoca per ogni infezione. Questo rende la scoperta di un decodificatore unico estremamente difficile. Tuttavia, si consiglia di provare e usare i nostri metodi alternativi riportati al punto “2. Ripristino dei file crittografati da Aesir Locky” in seguito. Essi non sono del tutto efficaci, ma possono aiutare a ripristinare almeno alcuni file perché può essere che il software dannoso non gli abbia completamente eliminato.
Eliminare manualmente Aesir Locky dal computer
Importante! Notifica significante per la minaccia Aesir Locky: L’eliminazione manuale di Aesir Locky richiede un intervento nei file di sistema e nei registri. Quindi, può causare danni al vostro PC. Anche se le vostre capacità informatiche non sono a un livello professionale, non vi preoccupate. Potete eseguire da soli l’eliminazione in 5 minuti, con l’aiuto di uno strumento per la rimozione di software malevolo
Avviare il vostro computer in Safe Mode (regime sicuro)
1. Per Windows 7, XP e Vista.
2. Per Windows 8, 8.1 e 10.
Fissare voci di registro create da Aesir Locky sul PC.Per i sistemi operativi WindowsXP, Vista e 7:
1. Rimuovere tutti i CDs e DVDs, e quindi riavviare il computer dal menu “Start”.
2. Selezionare una delle due opzioni, esposte in seguito:
– per i computer con unico sistema operativo: Premere ripetutamente il tasto “F8” durante il riavvio del vostro computer, dopo che appaia la prima schermata dell’avvio. Se il logo di Windows viene visualizzato sullo schermo, sarà necessario ripetere le stesse azioni.
– Per i computer con più sistemi operativi: I tasti freccia vi aiuteranno a selezionare il sistema operativo da avviare in “Safe Mode”. Premere il tasto “F8” nello stesso modo descritto sopra per i computer con unico sistema operativo.
3. Dopo che viene visualizzata la schermata “Advanced Boot Options”, selezionare l’opzione Safe Mode desiderata, utilizzando i tasti freccia. Una volta effettuata la selezione, premere “Enter”.
4. Accedere al computer utilizzando il vostro account amministrativo.
Mentre il computer è in Safe Mode, le parole “Safe Mode” appariranno in ciascuno dei quattro angoli del vostro schermo .
Fase 1: Aprire il menu Start.
Fase 2: Tenendo premuto il tasto Shift, fare clic su Power, quindi su Restart.
Fase 3: Dopo il riavvio verrà visualizzato il menu menzionato sotto. Da lì si dovrebbe scegliere Troubleshoot.
Fase 5: Una volta che il menu „Advanced Options“ si apre, fare clic su “Startup Settings“.
Fase 6: Fare clic su “Restart”.
Fase 7: Vi verrà chiesto di riavviare. Si dovrebbe scegliere Safe Mode, premendo il numero corrispondente, in questo modo la macchina si riavvia.
Alcuni script dannosi possono modificare le voci di registro del computer per modificare le impostazioni diverse. Questo è il motivo per cui manuale di pulizia del database del Registro di Windows è fortemente raccomandato. Dal momento che il tutorial su come fare questo è un po ‘questo lento, si consiglia di seguendo il nostro articolo istruttivo su come risolvere le voci di registro.
Eliminazione automatica di Aesir Locky tramite il download di un programma moderno per l’eliminazione di software malevolo
Eliminazione Aesir Locky con SpyHunter Anti-Malware Tool
1. Installare SpyHunter, al fine di eseguire la scansione e rimuovere Aesir Locky.2. Eseguire la scansione con SpyHunter, al fine di rilevare e rimuovere Aesir Locky.
Eseguire un backup dei vostri dati per proteggerli da future infezioni da Aesir Locky.È altamente raccomandato di eseguire una scansione prima di ordinare la versione completa del software per assicurarsi che questa versione di malware può essere rilevata da Spy Hunter.
Fase 2: Seguire le istruzione per il download a disposizione per qualsiasi browser.
Fase 3: Una volta installato Spy Hunter, attendere che si aggiorni da solo.
Fase 1: Una volta che il processo di aggiornamento è terminato, fare clic sul pulsante ‘Scan Computer Now’ button.
Fase 2: Dopo che Spy Hunter ha terminato la scansione del vostro computer per I file Aesir Locky, fare clic sul pulsante “Fix Threats”, per eliminarli automaticamente e in modo permanente.
Fase 3: Una volta che le infiltrazioni nel vostro computer sono eliminate, si consiglia vivamente di riavviarlo.
Back up your data to secure it against attacks in the future
Importante! Prima di leggere le istruzioni per fare una copia di riserva di Windows, vi raccomandiamo vivamente di eseguire automaticamente backup dei vostri dati nel cloud e assicurarli contro qualsiasi tipo di perdita di dati dal dispositivo, anche contro le più serie. Vi invitiamo di leggere di più sul tema di backup e scaricare SOS Online Backup.
STOPZilla AntiMalwareFase 1: Scaricare STOPZilla cliccando qui..
Fase 2: Apparirà una finestra pop-up. Cliccare sul pulsante ‘Save File’. Nel caso in cui non viene conservato, cliccare sul pulsante di download per salvarlo in seguito.
Fase 3: Dopo aver scaricato la configurazione, sarà necessario solo aprirla.
Fase 4: Dovrebbe apparire la finestra per l’installazione. Fare clic sul pulsante ‘Next’.
Fase 5: Segnare il cerchio corrispondente a ‘I accept the agreement’
Fase 6: Controllare di nuovo e dopo premere il pulsante ‘Install’.
Fase 7: Una volta che il processo di installazione è terminato, premere il pulsante ‘Finish’.
2. Eseguire la scansione del computer con STOPZilla AntiMalware, al fine di eliminare automaticamente tutti i file, associati a Aesir Locky.
Fase 1: Avviare STOPZilla se non lo avete ancora fatto dopo il processo di installazione.
Fase 2: Attendere che il software si aggiorni automaticamente e dopo cliccare sul pulsante ‘Repair Now’. Se non si avvia la scansione automatica, premere il pulsante ‘Scan Now’.
Fase 3: Dopo aver eliminato tutte le minacce e oggetti associati al software malevolo, si consiglia di riavviare il computer.
