Βαθμός σοβαρότητας:  
  (98/100)

Ιός AES-NI ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Julie Splinters - - | Τύπος: Ιός τύπου Ransomware

Πόσο επικίνδυνος είναι ο ιός AES-NI ransomware?

Ο ιός AES-NI ransomware ανήκει στην ίδια οικογένεια ιών με αυτή του ιού AES256 ransomware. Αντίθετα με άλλους πρωτο-εμφανιζόμενους ιούς, αυτοί οι ιοί ransomware δεν έχουν τίποτα να ‘ζηλέψουν’ από παλαιότερους πολύ προηγμένους ιούς ransomware που εκβιάζουν καθημερινά χιλιάδες χρήστες-θύματα . Ο ιός AES-NI ransomware είναι ένα πολύ επικίνδυνο και προηγμένο κακόβουλο πρόγραμμα. Για την εκτέλεση των κρυπτογραφήσεων χρησιμοποιεί το πολύ προηγμένο αλγόριθμο κρυπτογραφήσεων AES-256. Στοχεύει κυρίως αρχεία με επεκτάσεις .doc, .jpg, .mp4, κλπ., τα κρυπτογραφεί, και κατόπιν κάθε μολυσμένο αρχείο αποκτάει την κακόβουλη .aes256 επέκταση .

Στην περίπτωση που διαπιστώσεις ότι ο ιός AES-NI ransomware κατάφερε να διεισδύσει και να μολύνει το σύστημα του υπολογιστή σου, το τελευταίο πράγμα που πρέπει να κάνεις είναι να πανικοβληθείς. Αντίθετα, θα πρέπει να δράσεις άμεσα και να προβείς σε ολοκληρωτική αφαίρεση του AES-NI. Για σίγουρα αποτελέσματα, συνιστούμε τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου anti-spyware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage.

Αξίζει να σημειωθεί ότι η κρυπτογράφηση γίνεται με τη συμμετρική τεχνική κωδικοποίησης AES (symmetric encoding technique) και την ασυμμετρική μέθοδο RSA (asymmetric method). Η πρώτη μπορεί να χρησιμοποιήσει 128 ή 256-bit κύκλο ciphers για την κωδικοποίηση των αρχείων. Όπως είναι λογικό, ο 256-bit αλγόριθμος είναι πολύ πιο περίπλοκος και πιο άτρωτος από τον αντίστοιχο των 128-bit. Έτσι, το κλειδί κρυπτογράφησης (encryption key) που δημιουργεί ο ιός AES-NI virus είναι πρακτικά σχεδόν αδύνατο να ‘σπάσει’.

Φυσικά, αυτό το γνωρίζουν πολύ καλά οι hackers και ‘πατώντας’ στην αξία που μπορεί να έχουν για τον χρήστη τα αρχεία που κρυπτογραφήθηκαν, ζητούν λύτρα για την αποκρυπτογράφηση. Για αυτό τον λόγο, μόλις ολοκληρωθεί η κρυπτογράφηση, γνωστοποιούν στον χρήστη-θύμα ότι θα πρέπει να επικοινωνήσει μαζί τους σε κάποιο απ’ αυτά τα emails: aes-ni@protonmail.com και aes-ni@tuta.io. Προσοχή! Ακόμα και αν το ύψος των λύτρων μπορεί να φαίνεται μικρό (δεδομένης της αξίας των κρυπτογραφημένων αρχείων), δεν θα πρέπει να ξεχνάς ότι έχεις να κάνεις με απατεώνες κυβερνο-εγκληματίες. Ακόμα και η πληρωμή των λύτρων δεν εγγυάται ότι θα μπορέσεις να λάβεις το ‘πολυπόθητο’ κλειδί αποκρυπτογράφησης. Επίσης, δεν θα πρέπει να ξεχνάς ότι η πληρωμή των λύτρων αποτελεί πολύ ισχυρό οικονομικό κίνητρο για να συνεχίσουν αυτό που κάνουν οι κυβερνο-εγκληματίες. Με άλλα λόγια, η πληρωμή των λύτρων εκ μέρους σου στηρίζει οικονομικά το κυβερνο-έγκλημα. Αξίζει να διαβάσεις την ιστορία του CryptoWall . Επομένως, μόνος ένας τρόπος υπάρχει. Η άμεση και ολοκληρωτική αφαίρεση του ιού AES-NI. 

Τρόποι διαδικτυακής εξάπλωσης του ιού

Ο συγκεκριμένος ιός εμφανίστηκε πρόσφατα και φαίνεται ότι εκμεταλλεύεται πλήθος δημοφιλών τρόπων διαδικτυακής εξάπλωσης. Ωστόσο, είναι ξεκάθαρο ότι το AES-NI malware χρησιμοποιεί κυρίως spam emails για τη διαδικτυακή του εξάπλωση. Παρόλο που γίνεται συνεχώς ενημέρωση των χρηστών σχετικά με τους κινδύνους των spam emails και τις παραπλανητικές τακτικές που εφαρμόζουν οι hackers, συνεχίζει μεγάλος αριθμός χρηστών να πέφτει θύμα αυτής της μεθόδου. Το τελευταίο διάστημα υπάρχουν αναφορές ότι ο ιός AES-NI έχει τη τάση να διεισδύει σε συστήματα υπολογιστών μέσω spam emails που φαίνεται ότι έχουν σταλθεί από Office of Personnel Management (OPM). Φαίνεται ότι το όνομα του συγκεκριμένου αποστολέα είναι εξαιρετικά δημοφιλές ανάμεσα στους ιούς, άλλωστε αποτελούσε αγαπημένη επιλογή για τον ιό Locky ransomware.

Όπως έχουμε γράψει και τονίσει σε όλα μας τα άρθρα, τα spam emails αποτελούν πολύ δημοφιλή και αγαπημένη τακτική των hackers που θέλουν να εξαπλώσουν διαδικτυακά τα κακόβουλα προγράμματα που δημιουργούν. Μάλιστα, έχουν γίνει ειδικοί στην παραπλάνηση και εκμεταλλεύονται στο έπακρο το φόβο, την αβεβαιότητα, ακόμα και την έλλειψη γνώσης ή προσοχής των χρηστών. Για αυτό τον λόγο, θέλει πολύ μεγάλη προσοχή κάθε φορά που λαμβάνεις ύποπτα emails από άγνωστους αποστολείς ή από αποστολείς που δεν είχες ποτέ επικοινωνία μαζί τους, ασχέτως αν στο τίτλο φαίνεται ότι τα emails μπορεί να έχουν σταλθεί από κάποια κρατική υπηρεσία ή δημοφιλή εταιρεία. Κάθε φορά που ανοίγεις ένα τέτοιο email δώσε έμφαση σε τυπογραφικά και ορθογραφικά λάθη και στη γενικότερη εικόνα του email. Τα επίσημα emails δεν έχουν ποτέ ορθογραφικά λάθη και ο τρόπος διατύπωσής τους είναι πολύ συγκεκριμένος. Ακόμα, δώσε προσοχή στις διευθύνσεις, τα νούμερα, τους αριθμούς επικοινωνίας. Το καλύτερο θα ήταν να διασταυρώσεις και να επιβεβαιώσεις με απευθείας επικοινωνία με την εταιρεία ή κρατική υπηρεσία που φαίνεται ότι σου έστειλε email. . Ποτέ μην ανοίξεις / κατεβάσεις επισύναψη που μπορεί να εμπεριέχεται σε τέτοιο email. Το πιθανότερο είναι να πρόκειται για trojan που θα ‘στρώσει’ το δρόμο για τη διείσδυση κάποιου επικίνδυνου crypto-malware. Για αυτό τον λόγο είναι πολύ σημαντικό να έχεις εγκαταστημένο στον υπολογιστή σου, και ενεργοποιημένο πάντα, ένα τουλάχιστον πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας. 

Αντιμετώπιση του ιού AES NI

Η πλέον ξεκάθαρη ένδειξη ότι ο υπολογιστής σου έχει μολυνθεί με τον ιό AES-NI είναι φυσικά τα κρυπτογραφημένα αρχεία. Σε αυτή την περίπτωση, προτείνουμε να κατεβάσεις και να χρησιμοποιήσεις κάποιο από αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας: Reimage ή Malwarebytes Anti Malware. Το λογισμικό ασφαλείας θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά τον ιό και όλα τα βοηθητικά αρχεία του που μπορεί να κρύβονται σε διάφορα σημεία του συστήματος. Ωστόσο, τα λογισμικά ασφαλείας δεν μπορούν να ανακτήσουν τα αρχεία που κρυπτογράφησε ο ιός. Ο μοναδικός τρόπος να συμβεί κάτι τέτοιο είναι να είχες προνοήσει / προλάβει να κάνεις backup τα αρχεία σε κάποια εξωτερική μονάδα αποθήκευσης, πριν την επίθεση του ιού στο σύστημα του υπολογιστή σου. Έτσι, αφού καθαρίσει πλήρως το σύστημα, μπορείς να τα επαναφέρεις.

Οι τελευταίες εκδόσεις των Windows OS κάνουν αυτόματα backup όλα τα αρχεία, και μάλιστα σε τακτική βάση. Ωστόσο, προτείνουμε να κάνεις τακτικά από μόνος σου backup τα αρχεία σου, τα σημαντικότερα τουλάχιστον, και να τα αποθηκεύεις σε κάποια εξωτερική μονάδα αποθήκευσης. Με αυτό το τρόπο, δεν θα πέσεις θύμα εκβιασμού των hackers. Μάλιστα, το τακτικό χειροκίνητο backup αποτελεί μονόδρομο, δεδομένης της τεράστιας έξαρσης των κυβερνο-επιθέσεων από ιούς ransomware .

Αν τώρα δεν έχεις κάνει backup τα αρχεία που κρυπτογράφησε ο ιός, υπάρχουν κάποιες εναλλακτικές επιλογές που μπορείς να προσπαθήσεις. Ωστόσο, μην περιμένεις θεαματικά αποτελέσματα. Στην καλύτερη των περιπτώσεων, ίσως καταφέρεις να ανακτήσεις μέρος αυτών. Από την άλλη βεβαίως, το λίγο είναι σαφώς καλύτερο από το τίποτα. Προσοχή! Είναι πολύ σημαντικό να αφαιρέσεις ολοκληρωτικά τον ιό AES-NI virus και μόνο τότε να προβείς σε προσπάθειες ανάκτησης των κρυπτογραφημένων αρχείων σου.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός AES-NI ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός AES-NI ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού AES-NI:

Αφαίρεση AES-NI χρησιμοποιώντας Safe Mode with Networking

Το πιθανότερο είναι κατά την προσπάθεια αφαίρεσης του AES-Ni ransomware, ο ιός να μπλοκάρει την αφαίρεσή του από το λογισμικό ασφαλείας. Για να ξεπεράσεις αυτό το πρόβλημα, θα πρέπει να κάνεις επανεκκίνηση του υπολογιστή και να επιλέξεις Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking).

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση AES-NI

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του AES-NI.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση AES-NI χρησιμοποιώντας System Restore

Εάν η Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with networking) δε βοηθήσει την κατάσταση, τότε μπορείς να δοκιμάσεις να κάνεις Επαναφορά Συστήματος (System Restore)

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του AES-NI. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση AES-NI έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά AES-NI από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από AES-NI, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση του Data Recovery Pro για ανάκτηση αρχείων που κρυπτογραφήθηκαν από τον ιό AES-NI ransomware

Στην περίπτωση που δεν πρόλαβες να κάνεις backup τα αρχεία που κρυπτογράφησε ο ιός, τότε μπορείς να δοκιμάσεις αυτή την εφαρμογή για την ανάκτησή τους. Φυσικά, θα μπορέσει να ανακτήσει μέρος των κρυπτογραφημένων αρχείων και όχι το σύνολό τους. Ωστόσο, αν τα κρυπτογραφημένα αρχεία είναι μεγάλης αξίας, τότε αξίζει η προσπάθεια.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό AES-NI ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση Previous Windows Versions για ανάκτηση αρχείων που κρυπτογραφήθηκαν από τον ιό AES-NI ransomware

Εάν η λειτουργία Επαναφορά Συστήματος (System Restore) ήταν ενεργοποιημένη πριν την επίθεση του ιού AES-NI, τότε μπορείς να ακολουθήσεις τα παρακάτω βήματα:

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Τα πλεονεκτήματα του ShadowExplorer

Λίγες είναι οι φορές που τα κακόβουλα προγράμματα κρυπτογράφησης αρχείων αποκτούν πρόσβαση και στοχεύουν τα shadow volume copies του συστήματος. Ωστόσο, έως τώρα δε μπορούμε να πούμε με βεβαιότητα ότι δε στοχεύει και δε διαγράφει τα shadow volume copies ο ιός AES-NI ransomware. Το Shadow Explorer αναδημιουργεί τα κατεστραμμένα αρχεία με βάση τα shadow volume copies τους που έχουν αποθηκευθεί στο σύστημα.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Προς το παρόν, δεν έχει κυκλοφορήσει επίσημα αποκρυπτογράφος (decrypter) του ιού AES-NI ransomware

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από AES-NI κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες