Aesir virus recuperar: cómo desencriptar los archivos .aesir/.zzzzz

Parece que ahora mismo está rondando una variante del ramsomware Locky. A diferencia de su precursor llamado Thor, esta secuela utiliza la extensión .aesir o .zzzzz a los archivos cifrados. Además, la infección crea un conjunto actualizado de notas de rescate llamadas “([número_aleatorio])-INSTRUCCIONES.html” y “([número_aleatorio])-INSTRUCCIONES.bmp” para proporcionar a las víctimas una guía para descifrar los datos. La amenaza todavía continúa con los mismos estándares de criptografía y se prolifera a través de una intrincada campaña de spam.

¿Qué es el archivo de virus .aesir?

Ha pasado poco menos de un mes desde que la anterior edición Thor del infame ramsomware Locky entrara en juego. Parece que la actualización más reciente de esta cepa ha traído algunas notificaciones que merece la pena destacar. En primer lugar, el nuevo descendiente de Locky usa una extensión diferente para corromper todos los archivos codificados. Más específicamente, ha comenzado a añadir la cadena .aesir. El principio de retoque del nombre de archivo es básicamente el mismo que antes: El troyano de rescate sigue reemplazando los valores originales con 5 grupos de caracteres hexadecimales, cuyo número es 32. El resultado de esta codificación es el siguiente: Un archivo de datos normal asume un nuevo nombre similar a MU7DRNBA-GI3N-X1GY-00D4-57BB6F127B22.aesir.

Virus Aesir

Otro cambio más hace referencia a los manuales de pago de rescate entregados por el virus Aesir. Estos se llaman “([número_aleatorio])-INSTRUCCIONES.html” y “([número_aleatorio])-INSTRUCCIONES.bmp”. La edición en imagen (archivo BMP) será configurada automáticamente como fondo de escritorio para que la víctima no fracase al encontrar los pasos de recuperación basados en pagos. La redacción de estas notas permanece invariable en todas las variantes de la estafa. Dicen, “Todos sus archivos están cifrados con claves RSA-2048 y AES-128”. El mensaje refleja la situación real en la que se encuentran los usuarios objetivo. Esta iteración de Locky ejecuta un ciclo de trabajo de cifrado compuesto, aprovechándose del Estándar de Cifrado Avanzado simétrico y después cifra la clave AES con un algoritmo aún más fuerte, es decir, el sistema RSA asimétrico. Debido a que los actores de la amenaza han realizado esta parte profesionalmente, actualmente no existe un método de total confianza para descifrar los archivos a menos que una persona infectada opte por la ruta de restauración relacionada con el rescate.

Un obstáculo grave para la detección, el cual también se ha observado en la versión anterior de esta plaga, es la rutina de cifrado de datos offline. Significa que el ramsomware no contacta con sus servidores de Orden y Control para las claves de cifrado. En su lugar, funciona de forma autónoma en el denominado modo de piloto automático. Esto plantea un gran problema porque los programas de antivirus y los cortafuegos son incapaces de identificar la actividad del ramsomware basándose en el intercambio de tráfico con los sitios C2.

El archivo del ramsomware Aesir se está propagando a través de una de las campañas de spam a mayor escala de los últimos meses. Los criminales usando adjuntos en correos electrónicos en formatos JS, VBS, que descargan la infección una vez que se hace clic. Otro vector de ataque interesante es una campaña de spam que entrega archivos .svg contagiosos mediante la mensajería instantánea de Facebook. Es muy recomendable abstenerse de descargar estos archivos dudosos, porque de lo contrario puede que tenga que pagar 0.5 Bitcoin por la clave de descifrado privada. Existen varios métodos que pueden ayudar a restaurar algunos archivos .aesir/.zzzzz afectados por la última encarnación de Locky. Lea cuidadosamente la parte siguiente y pruebe los pasos antes de considerar cualquier otra opción de descifrado.

¿Cómo remover del virus ransomware Aesir?

Eliminación automática del virus con la extensión .aesir

La exterminación de este ramsomware puede conseguirse de forma efectiva con un software de seguridad de confianza. Atenerse a la técnica de limpieza automática asegura que todos los componentes de la infección son eliminados completamente de su sistema.

  • Descargue la utilidad de seguridad recomendada y haga que su PC sea comprobado en busca de objetos maliciosos, seleccionando la opción Iniciar el análisis del equipo.
  • El escaneo mostrará una lista de elementos detectados. Haga clic en Solucionar Amenazas para hacer que el virus y las infecciones relacionadas sean eliminadas de su sistema. Completar esta fase del proceso de limpieza probablemente lleve a la erradicación total de la plaga apropiadamente. Ahora se enfrenta a una dificultad mayor – intentar recuperar sus datos.

Métodos para restaurar los archivos .aesir cifrados

Solución 1: Usar un software de recuperación de archivos

ParetoLogic Data Recovery Pro Es importante saber que el virus Locky crea copias de sus archivos y los cifra. Mientras tanto, los archivos originales son borrados. Existen aplicaciones que pueden restaurar los datos borrados. Puede utilizar herramientas como Data Recovery Pro para este propósito. La versión más reciente del ramsomware bajo consideración tiende a aplicar una eliminación segura con varias sobre – escrituras, pero en cualquier caso, merece la pena probar este método.

Solución 2: Hacer uso de las copias de seguridad

Lo primero y más importante, esta es una forma genial de recuperar sus archivos. Solamente es aplicable, sin embargo, si ha hecho una copia de seguridad de la información almacenada en su máquina. Si es así, no deje de beneficiarse de su previsión.

Solución 3: Usar copias de volumen fantasmas

En caso de que no lo sepa, el sistema operativo crea las llamadas copias de volumen fantasma de todos los archivos mientras la restauración del sistema esté activada en el ordenador. Como los puntos de restauración se crean en intervalos específicos, también se generan capturas de pantalla de los archivos como aparecen en ese momento. Tenga en cuenta que este método no asegura la recuperación de la última versión de sus archivos. Sin embargo merece la pena probarlo. Este flujo de trabajo se puede hacer de dos formas: Manualmente y a través del uso de una solución automática. Vamos a echar un vistazo primero al proceso manual.

  • Utiliza las Versiones anteriores

    El sistema operativo de Windows proporciona una opción integrada de recuperar versiones anteriores de los archivos. Que también puede aplicarse a las carpetas. Simplemente haz clic derecho sobre un archivo o carpeta, selecciona Propiedades y pulsa la pestaña llamada Versiones anteriores. Dentro del área de versiones, verás la lista de copias de seguridad del archivo / carpeta, con su tiempo respectivo y con la indicación de la fecha. Selecciona la última entrada y haz clic en Copiar si deseas restaurar el objeto en una nueva ubicación que puedas especificar. Si haces clic en el botón de Restaurar, el elemento será restaurado a su ubicación original.

    Versiones anteriores

  • Aplicar la herramienta ShadowExplorer

    Este recurso te permite restaurar las versiones anteriores de los archivos y carpetas en un modo automático en vez de hacerlo manualmente. Para hacer esto, descarga e instala la aplicación the ShadowExplorer. Después de ejecutarla, selecciona el nombre de la unidad y la fecha en que se crearon las versiones del archivo. Haz clic derecho en la carpeta o el archivo de tu interés y selecciona la opción Export. Después, simplemente especifica la ubicación en la que los datos deben ser restaurados.

    ShadowExplorer

Verificar si el ramsomware Aesir ha sido eliminado completamente

De nuevo, la eliminación del malware por sí sola no lleva al descifrado de sus archivos personales. Los métodos de restauración de datos destacados anteriormente pueden o no ayudar, pero el ramsomware en sí mismo ya no se encuentra dentro de su ordenador. De forma incidental, generalmente viene con otro malware, y es por esto que tiene sentido escanear repetidamente el sistema con un software de seguridad automático para asegurarse de que no quedan restos dañinos de este virus ni de sus amenazas asociadas dentro del Registro de Windows y otras ubicaciones.

Últimas guías

Eliminar el virus Akamaihd Mac en Safari, Chrome y Firefox

Con un brote masivo del virus Akamaihd Mac actualmente en curso, existen métodos para solucionar la infección que todas las víctimas deben saber. ¿De qué...

Eliminación de los pop ups de virus Ecleneue para Chrome, Firefox, IE

Obviamente, los redireccionamientos del navegador y los anuncios popup no están en la lista de deseos de nadie, y sin embargo estas molestias ocurren...

Eliminar el virus de volumen chrome.exe en Windows

A Google Chrome le tomó menos de una década en evolucionar desde un ambicioso proyecto de código abierto hasta ser el mejor navegador web...

Eliminar el virus Robot Captcha de Android/Chrome/Firefox/IE

La ciberdelincuencia no se trata necesariamente de software depredador que cause estragos en las computadoras infectadas y otros dispositivos. Sus manifestaciones pueden ser sutiles...

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí