Borrar los archivos del Virus .aesir (el Nuevo Locky Ransomware)

aesir-files-virus-encrypted-locky-ransomware-sensorstechforum

El ransomware que es un misterio envuelto en un enigma, un acertijo real para los investigadores de software maliciosos, fue publicado en otra variante. El último Ramsomware Locky se mantiene fiel a sus principios y utiliza la extensión de archivo .aesir – el nombre del dios nórdico antiguo Æsir, similar a sus otras iteraciones – .thor, .locky y .odin. El Ransomware ha mejorado significativamente su capacidad de distribución y puede afectar incluso a un mayor número de usuarios que su versión anterior. Los usuarios que han sido infectados con este virus de rescate, no deben seguir las instrucciones que aparecen en el fondo de pantalla y no deben pagar el importe del rescate solicitado por los delincuentes cibernéticos. En su lugar, le sugerimos que lea este artículo para familiarizarse con Locky ransomware y aprenda a borrarlo, hacer copias de seguridad de sus archivos e intentar a restaurarlos de forma gratuita.
Fuente de imagen:http://vignette3.wikia.nocookie.net

Resumen de la amenaza

Nombre

Aesir Locky

Tipo Ransomware, Software malicioso de cifrado de archivos
Descripción corta La iteración del software malicioso Locky .aesir encripta los archivos de los usuarios y utiliza una combinación fuerte de número AES y RSA para cifrar los archivos en el equipo afectado y obligar al usuario a pagar un rescate en Bitcoin para recuperarlos.
Síntomas El usuario infectado con la variante aesir Locky puede presenciar notas de rescate e “instrucciones” en un archivo de texto y el fondo de pantalla gris / rosa típico para Locky. Locky anuncia su descodificador especialmente diseñado para la máquina infectada especificando una página web basada en Tor vinculada en esas instrucciones.
Método de distribución A través de un kit Exploit, ataque de archivo Dll, JavaScript malicioso o una descarga automática (drive-by) del software malicioso en sí de una manera oculta.
Herramienta de detección Compruebe si su sistema está infectado con el Aesir Locky

Descargar

Herramienta para eliminar software malicioso

Experiencia del usuario Unirse a nuestro foro para Discutir acerca de Aesir Locky.
Herramienta de recuperación de datos Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado.

Extensión .aesir de Locky Ransomware – Más información

En primer lugar, antes de cifrar los archivos, esta iteración del virus Locky causa la infección. Esto se logra mediante el uso de una combinación de herramientas sofisticadas que permiten que el software malicioso pueda propagarse e infectar sin el conocimiento del usuario.

Ransomware .Aesir– Distribución e infección

El primer método mediante el cual se descubrió la variante Aesir de Locky ransomware fue un mensaje de correo no deseado que contenía un archivo adjunto de correo electrónico malicioso como archivo .zip, denominado “logs_ {random-id} .zip”. El contenido del correo electrónico fue el siguiente:

“Estimado {Nombre},
Recientemente recibimos correos de spam de su dirección de correo electrónico. El contenido y el registro de dichos mensajes se encuentran en el archivo adjunto.
Le pedimos consultarlo y ponerse en contacto con nosotros.
Atentamente,
Edith Hancock,

ISP Support Tel.: (840) 414-21-61”

Fuente: Twitter.com

Después de que el usuario abra el archivo zip, descubre un archivo .js JavaScript malicioso con el nombre A-Z, 0-9, completamente aleatorio, como el siguiente:

javascript-file-locky-aesir-file-infection-sensorstechforum-malware

Después de que el usuario abra el archivo JavaScript, la versión .aesir del software malicioso Locky se conecta a un servidor C2 de uno de los muchos sitios de distribución de Locky:

locky-distribution-sties-malwaretracker-source-sensorstechforum

Después de eso, el software malicioso descarga un archivo .dll, de nuevo con nombres aleatorios en la carpeta% temp% donde también se pueden colocar otros archivos. Además, el software malicioso aesir Locky coloca también un archivo “information.cgi” en su tráfico de POST, que probablemente contiene una variante de la nota de rescate.

Un otro escenario de infección causada por este variante de Locky ransomware, ha sido señalado por el géante de los medios sociales Facebook. El investigador de programas maliciosos Catalin Cimpanu informó a Bleeping Computer que el Locky comenzó a difundir mensajes de spam que contienen los archivos maliciosos .svg enviados directamente al usuario de cuentas sospechosas. Los mensajes de correo no deseado, como Photo_2311.svg que se envían directamente, no contienen imágenes y los usuarios son advertidos de no abrirlos, ya que contienen el descargador notorio Nemucod utilizado con el ransomware Nemucod y pueden infectar su computadora con Locky.

Extensión Ransomware Locky .aesir – Actividad después de la infección

Al igual que en la variante anterior .shit, Locky, este tipo de ransomware utiliza archivos javascript y también puede utilizar archivos .hta para la infección. Una vez causada la infección, el software malicioso comienza a realizar el proceso de cifrado.
Este procedimiento modifica la estructura del núcleo del archivo, lo que lo hace inaccesible y para ello podría ser aplicado el algoritmo de cifrado AES (Advanced Encryption Standard). Una vez aplicado este algoritmo, el archivo no se puede abrir más y su código básico se parece al siguiente ejemplo:

locky-ransomware-unencrypted-versus-encrypted-sensorstechforum

Después del cifrado, los archivos cifrados, que son, video, imágenes, bases de datos, documentos y otros archivos ampliamente usados aparecen sin un icono con nombres cambiados con la extensión de archivo .aesir:

aesir-ransomware-file-extension-malware-sensorstechforum

Una vez terminado el proceso de cifrado, la versión Aesir de Locky cambia el fondo de pantalla en el mismo idioma que detectó en la versión instalada de Windows:

stf-locky-ransomware-aesir-extension-ransom-note

Esta pantalla lleva a la página web de Locky Decryptor, que implica a los usuarios convertir dinero en BitCoin y hacer un pago de un rescate para descargar el descodificador especifico hecho por ellos:

locky-decryptor-web-page-sensorstechforum

El Ransomware Locky Aesir – Conclusión, Eliminación y Restauración de archivos

Como conclusión, esta variante de Locky tiene muchos avances en lo que respecta a su propagación, que ahora tiene la capacidad de infectar también por extensiones maliciosas del navegador, archivos .svg de Facebook y el nuevo JavaScript malicioso. Hasta que los expertos logren llegar a una solución para el Locky ransomware, les aconsejamos borrar todas las variantes de Locky de su equipo:

Para eliminar la variante .aesir Locky, primero se tienen que guardar todos los archivos cifrados, ya que el ransomware utiliza una combinación de códigos AES y RSA y desarrolla una clave única para cada archivo y la alteración directa del virus puede dañar los archivos de forma indefinida. Por lo tanto, si usted no tiene experiencia, le recomendamos que siga las instrucciones automáticas para la eliminación que se proporcionan a continuación.

En cuanto al descifrado de los archivos, la única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “3. Restaurar los archivos cifrados por Aesir Locky” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.

Eliminar manualmente Aesir Locky de su ordenador

Observación! Notificación importante sobre la amenaza de Aesir Locky requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.

1. Inicie su PC en modo seguro para aislar y eliminar archivos y objetos relacionados con Aesir Locky files and objects
2. Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

Aesir Locky eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.

1. Elimine Aesir Locky con la herramienta de SpyHunter Anti-Malware
2. Recuperar archivos encriptados por Aesir Locky
Opcional: Uso de herramientas Anti-Malware alternativos

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.