Eliminar el virus del archivo .Aes-ni

Un virus ransomware ha sido detectado en abril de 2017, orientado a los usuarios de habla inglesa. El virus puede propagarse por todo el mundo, pero se detiene una vez que detecta que se ha activado en países de la antigua Unión Soviética. El ransomware AES-NI tiene como objetivo cifrar los archivos de los equipos infectados utilizando el modo ECB y el algoritmo de cifrado AES-256. A continuación, bloquea los archivos con RSA-2048, generando claves de descifrado únicas que luego se envían a los servidores de los ciberdelincuentes. Entonces, el AES-NI descarga una nota de rescate, llamada !!!LEA ESTO – IMPORTANTE !!!.txt en la que se exige que se pague un cuantioso rescate para que los ciberdelincuentes restauren los archivos cifrados nuevamente a su estado inicial.

Resumen de la amenaza

Nombre

Virus del archivo .Aes-ni

Tipo Ransomware
Descripción corta Cifra documentos importantes y otros archivos en los equipos que infecta. Pide que se pague un rescate.
Síntomas La víctima puede ver una nota de rescate, nombrada !!!LEA ESTO – IMPORTANTE !. txt y los archivos cifrados con la extensión de archivo “.aes-ni”.
Método de distribución A través de un kit de explotación, ataque de archivo Dll, JavaScript malicioso o una descarga de la unidad del software malicioso en sí de una manera ofuscada.
Herramienta de detección Compruebe si su sistema está infectado con el Virus del archivo .Aes-ni

Descargar

Herramienta para eliminar software malicioso

Experiencia del usuario Unirse a nuestro foro para Discutir acerca de Virus del archivo .Aes-ni.
Herramienta de recuperación de datos Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado.

El Ransomware AES-NI – Proceso de Infección

El archivo de infección del ransomware AES-NI puede ser un JavaScript muy ofuscado malicioso o un archivo descargador “dropper”. También puede ser un caballo de Troya u otro software malicioso, como botnet que ha comprometido previamente a la PC de la víctima.
Una vez que una infección ha ocurrido, por cualquiera de esos escenarios, los archivos maliciosos de AES-NI ransomware pueden ser descargados en el equipo infectado. Ellos incluyen:

  • !!! READ THIS – IMPORTANT !!!.txt
  • .key.aes_ni files

Virus del archivo .Aes-ni – Actividad de la infección

Además de los archivos maliciosos primarios de AES-NI, el virus también puede crear archivos duplicados o módulos de soporte de diferentes tipos de archivo (.dll, .tmp, .vbs, .bat, .exe) que pueden estar ubicados en los siguientes directorios de Windows:

  • %AppData%
  • %Roaming%
  • %Local%
  • %LocalLow%
  • %SystemDrive%
  • %Windows%
  • %System32%

El proceso de cifrado de AES-NI Ransomware

Para cifrar archivos, este virus de ransomware utiliza el denominado modo de cifrado ECB (Electronic Code Book) que incluye diferentes secuencias de cifrado. Este modo se utiliza cuando se cifra más de un bloque de datos con la misma clave una vez. El algoritmo de cifrado para el modo ECB se llama Advanced Encryption Standard (AES) y es el bit AES-256 más fuerte. A continuación, el ransomware AES-NI puede combinar el cifrado de archivos con el algoritmo RSA que genera una clave de descifrado única para cada archivo o conjunto de archivos. Las claves de descifrado pueden ser enviadas a través de una conexión encriptada a los servidores de los ciberdelincuentes que están detrás del ransomware AES-NI.

El paso final del proceso de encriptación es notificar a la víctima a través la descarga de la nota de rescate, llamada “!!! LEA ESTO – IMPORTANTE !!!.txt”. Tiene el siguiente contenido:

Eliminar el Ransomware AES-NI

Para eliminar Virus del archivo .Aes-ni, es recomendable seguir las siguientes instrucciones que están diseñadas para una máxima eficiencia. En caso de que usted no tiene experiencia en la eliminación manual del software malicioso, le recomendamos también el uso de una herramienta avanzada contra software malicioso para llevar a cabo la eliminación automática.

En cuanto al descifrado de los archivos, la única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Recuperar archivos encriptados por Virus del archivo .Aes-ni” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.

Eliminar manualmente Virus del archivo .Aes-ni de su ordenador

Observación! Notificación importante sobre la amenaza de Virus del archivo .Aes-ni requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.

1. Inicie su PC en modo seguro para aislar y eliminar archivos y objetos relacionados con Virus del archivo .Aes-ni files and objects
2. Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

Virus del archivo .Aes-ni eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.

1. Elimine Virus del archivo .Aes-ni con la herramienta de SpyHunter Anti-Malware
2. Recuperar archivos encriptados por Virus del archivo .Aes-ni
Opcional: Uso de herramientas Anti-Malware alternativos

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.