Αφαίρεση ιού Aesir (Οδηγίες Αφαίρεσης)

από Julie Splinters - - | Τύπος: Ιός τύπου Ransomware

Οδηγός Απεγκατάστασης του ιού Aesir

Τι είναι το Ιός ransomware Aesir?

Ο ιός Aesir αποτελεί ακόμα μια έκδοση του επικίνδυνου ιού Locky ransomware

Ο ιός ransomware Aesir αποτελεί ακόμα μια απόδειξη ότι οι δημιουργοί του πλέον επικίνδυνου ιού Locky virus όχι μόνο δε σταμάτησαν, αλλά αντιθέτως εξελίσσονται συνεχώς και συνεχίζουν να δημιουργούν περισσότερα και ακόμα πιο προηγμένα, επικίνδυνα malware.

Αξίζει να σημειωθεί ότι από τις αρχές του 2016, υπάρχει μια πραγματική έκρηξη στο πλήθος, τη συχνότητα, και τις αναβαθμίσεις των κακόβουλων λογισμικών της συγκεκριμένης ομάδας κυβερνο-εγκληματιών που πλήττουν την παγκόσμια διαδικτυακή κοινότητα. Καλά καλά δεν πέρασε ένας μήνας από τότε που ο ιός Thor ransomware βρίσκονταν στο απόγειό του, και εμφανίστηκε ακόμα ένας επικίνδυνος ιός, ο Aesir virus.

Σε γενικές γραμμές, ο ιός Aesir έχει πολλές ομοιότητες με τον ιό Thor. Ωστόσο, η κύρια διαφορά τους είναι ότι ο ιός Aesir προσθέτει διαφορετική επέκταση στα αρχεία που κρυπτογραφεί. Έτσι, αντί της επέκτασης .thor τα κρυπτογραφημένα αρχεία αποκτούν την επέκταση .aesir . Για αυτό τον λόγο, το συγκεκριμένο malware είναι γνωστό και ως ιός κακόβουλων επεκτάσεων .aesir.

Όπως συμβαίνει και με τις άλλες εκδόσεις ιών που σχετίζονται με τον ιό ransomware Locky, πχ. Odin, Heimdall, Zepto, έτσι και το συγκεκριμένο κακόβουλο λογισμικό κρυπτογραφεί τα αρχεία χρησιμοποιώντας τους προηγμένους, στρατιωτικού-τύπου, αλγόριθμους κρυπτογράφησης, RSA-2048 και AES-128. Κατά τη διάρκεια της κρυπτογράφησης, το συγκεκριμένο malware αλλάζει τα ονόματα των αρχείων που μολύνει, τα μετονομάζει με τυχαία τοποθέτηση χαρακτήρων, και προσθέτει την κακόβουλη επέκτασή του.

Έτσι, μόλις ολοκληρωθεί η κρυπτογράφηση το όνομα του αρχείου αλλάζει τελείως. Για παράδειγμα, ένα αρχείο με όνομα example.jpg, μόλις ολοκληρωθεί η κρυπτογράφηση θα μοιάζει κάπως έτσι: D2DJY3Y6-6L54-DD34-6H76-5B154054HQ32.aesir.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο ιός Aesir εμφανίζει δυο αρχεία στο σύστημα: “([random_number])-INSTRUCTION.html” και “([random_number])-INSTRUCTION.bmp”. Το BMP αρχείο μετατρέπεται σε εικόνα background και παρέχει οδηγίες στον χρήστη-θύμα σχετικά με το που μπορεί να βρει το σημείωμα λύτρων (ransom note) το οποίο είναι σε HTML μορφή.

Το δεύτερο αρχείο εμπεριέχει όλες τις απαραίτητες πληροφορίες που πρέπει να γνωρίζει ο χρήστης-θύμα σχετικά με την κρυπτογράφηση των αρχείων του. Επιπρόσθετα, τονίζεται στον χρήστη-θύμα ότι είναι πρακτικά αδύνατο να ανακτήσει τα κρυπτογραφημένα αρχεία. Παρουσιάζεται ως μοναδικός τρόπος η πληρωμή των λύτρων ύψους 0.5 Bitcoins (δλδ. περίπου 360 USD). Για να πραγματοποιηθεί η πληρωμή των λύτρων, είναι απαραίτητη η εγκατάσταση του Tor browser ώστε να μπορέσει να μεταβεί στον ιστότοπο όπου θα αποκτήσει τον ‘πολυπόθητο’ αποκρυπτογράφο Locky Decryptor. Μέσω αυτού του ιστότοπου θα γίνει και η οικονομική συναλλαγή στο Bitcoin wallet. Μόλις ολοκληρωθεί επιτυχώς η πληρωμή, οι κυβερνο-εγκληματίες υπόσχονται στον χρήστη-θύμα ότι θα αποκτήσει πρόσβαση και θα μπορέσει να χρησιμοποιήσει το συγκεκριμένο λογισμικό αποκρυπτογράφησης (decryption tool) ώστε να μπορέσει να ξεμπλοκάρει τα αρχεία του.

Δυστυχώς, η μεγάλη επιτυχία και το τεράστιο οικονομικό όφελος των κυβερνο-εγκληματιών που δημιουργούν ιούς ransomware, βασίζεται στο γεγονός ότι η συντριπτική πλειοψηφία των χρηστών δεν κάνουν τακτικά ή ακόμα και καθόλου backup τα σημαντικά αρχεία τους. Έτσι, μόλις ο υπολογιστής τους μολυνθεί από ιό ransomware και μπλοκάρει πολλά ή ακόμα και όλα τα πολύτιμα αρχεία τους, βρίσκονται με την πλάτη στο τοίχο, και μεγάλο μέρος των χρηστών αναγκάζεται να πληρώσει τα λύτρα.

Ωστόσο, οφείλουμε να τονίσουμε ότι είμαστε κάθετα εναντίον όσον αφορά την πληρωμή των λύτρων. Τα Bitcoins που απαιτούνται αντιστοιχούν σε πολλά λεφτά και η πληρωμή των λύτρων δίνει ένα πολύ ισχυρό οικονομικό κίνητρο στους κυβερνο-εγκληματίες να συνεχίσουν ακόμα πιο δυναμικά το κακόβουλο έργο τους. Εξάλλου, η πληρωμή των λύτρων δεν αποτελεί απαραίτητα εγγύηση ότι το λογισμικό αποκρυπτογράφησης θα δουλέψει. Μάλιστα, δεν υπάρχει καν εγγύηση ότι οι κυβερνο-εγκληματίες θα το δώσουν. ‘Αλλωστε, η εγκατάστασή του μπορεί να γίνει η αιτία κρυφών κι αυθαίρετων λήψεων στο σύστημα του υπολογιστή κι άλλων ανεπιθύμητων ή ακόμα και κακόβουλων προγραμμάτων/αρχείων.

Συνοψίζοντας από τα παραπάνω, στην περίπτωση που διαπιστώσεις ότι ο ιός ransomware Aesir έχει διεισδύσει κι εγκατασταθεί στο σύστημα του υπολογιστή σου, συνιστούμε άμεση κι ολοκληρωτική αφαίρεση του ιού. Στο τέλος του άρθρου θα βρεις αναλυτικές οδηγίες αφαίρεσης του ιού ransomware Aesir που ετοίμασε η ομάδα των ειδικών μας. Ο καλύτερος και πλέον αποτελεσματικός τρόπος αφαίρεσης του συγκεκριμένου ιού είναι η αυτόματη αφαίρεση, δλδ. χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego.

Κάτι το οποίο είναι σημαντικό και θα πρέπει να τονιστεί είναι το γεγονός ότι ο ιός ransomware Aesir έχει ακόμα ένα μοναδικό χαρακτηριστικό. Δε χρειάζεται να επικοινωνήσει με τους Command & Control servers για να λάβει τα κλειδιά κρυπτογράφησης δεδομένων (data encryption keys). Η συγκεκριμένη έκδοση malware χρησιμοποιεί C2 server, και δυστυχώς η δραστηριότητα του συγκεκριμένου ιού δεν εντοπίζεται από πολλά antivirus προγράμματα. Με άλλα λόγια, η νέα αυτή παραλλαγή του ιού Locky έγινε ακόμα πιο επικίνδυνη, πιο καταστροφική, και πιο δύσκολα αντιμετωπίσιμη.

Πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή μου ο συγκεκριμένος ιός ransomware?

Έχουμε διαπιστώσει ότι οι δημιουργοί του ιού Aesir χρησιμοποιούν αρκετές τεχνικές διαδικτυακής εξάπλωσης. Ωστόσο, η δημοφιλέστερη τεχνική παραμένει η διαδικτυακή εξάπλωση μέσω κακόβουλων email επισυνάψεων. Οι κύριες μορφές αυτών των επισυνάψεων είναι JS, VBS, και ZIP.

Μέσω διάφορων παραπλανητικών καμπανιών, οι κυβερνο-εγκληματίες προσπαθούν να ξεγελάσουν το μεγαλύτερο δυνατό αριθμό χρηστών και να τους ωθήσουν να ανοίξουν τις κακόβουλες επισυνάψεις. Τα κακόβουλα emails εμφανίζονται ως δήθεν τιμολόγια, αλληλογραφία οικονομικής ενημέρωσης από τράπεζες και χρηματοπιστωτικά ιδρύματα, ειδοποιήσεις διαφόρων ειδών, κι άλλα “σημαντικά” έγγραφα.

Πολλές φορές, τα emails αυτά προωθούνται ως δήθεν emails από την Amazon ή από άλλες γνωστές εταιρείες που δραστηριοποιούνται στο τομέα του online shopping. Μια από τις πρόσφατες malware προωθητικές καμπάνιες εμφανίζει emails που δήθεν έχουν σταλθεί από το διαδικτυακό πάροχο του χρήστη-θύματος (βλ. ISP, δλδ Internet Service Provider). Ως επί το πλείστον, το email που ανήκει στη συγκεκριμένη κατηγορία εμφανίζεται ότι έχει σταλθεί από το διαδικτυακό πάροχο γιατί ο υπολογιστής του χρήστη-θύματος στέλνει μαζικά spam emails ζητώντας από τον χρήστη να πατήσει τις επισυνάψεις, οι οποίες βεβαίως εμπεριέχουν το συγκεκριμένο ιό ransomware. Συνήθως, το επισυναπτόμενο zip αρχείο έχει αυτή τη μορφή: _[target_name].zip.

Ακόμα, αξίζει να αναφερθεί ότι πρόσφατα οι δημιουργοί του ιού Locky κατάφεραν να σπάσουν τα επίπεδα ασφάλειας ακόμα και του Facebook. Έτσι, άρχισαν να εξαπλώνουν τον επικίνδυνο ιό ransomware Aesir ακόμα και μέσω της νο1 δημοφιλούς πλατφόρμας κοινωνικής δικτύωσης. Ο ιός εξαπλώνεται στο Facebook μέσω του κακόβουλου αρχείου SVG.

Στη συγκεκριμένη περίπτωση, μόλις ο χρήστης κάνει το λάθος να κλικάρει στη συγκεκριμένη φωτογραφία, ανακατευθύνεται σε ιστοσελίδα σχεδόν πανομοιότυπη με αυτή του YouTube. Εκεί, θα ζητηθεί να εγκαταστήσει ένα συγκεκριμένο plugin. Μόλις το κάνει αυτό, θα δώσει άθελά του έγκριση να κατέβει στον υπολογιστή του το Nemucod – ένα Trojan που ευθύνεται για την εγκατάσταση και ενεργοποίηση του ιού ransomware Aesir virus.

Είναι δυνατή η ολοκληρωτική αφαίρεση του ιού ransomware Aesir και η αποκρυπτογράφηση των αρχείων files?

Ο ιός Aesir virus ανήκει στην πλέον επικίνδυνη κατηγορία ιών ransomware. Ωστόσο, σαφώς και είναι δυνατή η ολοκληρωτική αφαίρεσή του. Φυσικά, η ιδέα και μόνο της χειροκίνητης αφαίρεσης, απορρίπτεται. Πρόκειται για έναν εξαιρετικά προηγμένο και περίπλοκο ιό ο οποίος είναι πάρα πολύ δύσκολο να αφαιρεθεί ολοκληρωτικά, δλδ. χωρίς να μείνουν κατάλοιπά του μέσα στο σύστημα, με τη μέθοδο της χειροκίνητης αφαίρεσης. Έχει τη μοναδική ικανότητα να ελίσσεται συνεχώς και να αλλάζει τα ονόματα των αρχείων που σχετίζονται μαζί του. Οπότε, ο εντοπισμός και η ολοκληρωτική αφαίρεση όχι μόνο του ιού, αλλά και όλων των βοηθητικών/σχετικών αρχείων του είναι πολύ δύσκολο εγχείρημα ακόμα και για τους πιο έμπειρους προγραμματιστές ειδικούς σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Ο μοναδικός και πλέον βέλτιστος τρόπος για ολοκληρωτική αφαίρεση του ιού ransomware Aesir είναι σαφώς η αυτόματη αφαίρεση, δλδ. η χρήση ενός αξιόπιστου και πλήρως ενημερωμένου antivirus ή antimalware λογισμικού ασφάλειας. Για δύσκολες περιπτώσεις όπως αυτή, προτείνουμε τη χρήση κάποιου από αυτά τα δυο εξαίρετα και πολυδοκιμασμένα λογισμικά ασφάλειας: FortectIntego ή SpyHunter 5Combo Cleaner.

Πριν να εγκαταστήσεις κάποιο από αυτά τα εργαλεία, καλό θα ήταν να ρίξεις μια ματιά στις παρακάτω οδηγίες. Το τονίζουμε αυτό, γιατί υπάρχει η πιθανότητα ο ιός να μπλοκάρει την εγκατάσταση λογισμικού ασφάλειας. Σε αυτή την περίπτωση, θα πρέπει να επανεκκινήσεις τον υπολογιστή σου σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking) και κατόπιν να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες. Επίσης, τα antimalware / antivirus λογισμικά ασφάλειας μπορούν μόνο να αφαιρέσουν ολοκληρωτικά τον ιό Aesir virus, και όχι να επαναφέρουν τα κρυπτογραφημένα αρχεία!

Δυστυχώς, δεν έχει κυκλοφορήσει έως τώρα κάποιο αξιόπιστο λογισμικό αποκρυπτογράφησης του συγκεκριμένου ιού. Για άλλη μια φορά, οφείλουμε να τονίσουμε πόσο σημαντικό είναι να γίνεται τακτικό backup των σημαντικών αρχείων. Στην περίπτωση που είχε γίνει backup πριν την μόλυνση του υπολογιστή, τότε με την ολοκλήρωση της αφαίρεσης του ιού, τα κρυπτογραφημένα αρχεία μπορούν να διαγραφούν και να επανέλθουν από την backup αποθηκευτική μονάδα.

Αν δεν πρόλαβες ή δεν προνόησες να κάνεις backup, τότε μπορείς να δοκιμάσεις κάποια από τις μεθόδους ανάκτησης δεδομένων που προτείνουμε παρακάτω. Ωστόσο, μη περιμένεις θεαματικά αποτελέσματα.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Συμφωνία χρήσης | Πολιτική απορρήτου μας | Refund Policy
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Λήψη SpyHunter 5 Επισκόπηση »
Εγχειρίδιο | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Malwarebytes
Λήψη | Επισκόπηση | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.
Λήψη Combo Cleaner Επισκόπηση »
Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Aesir

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση Aesir χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Aesir. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε 'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Aesir έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Aesir από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Δυστυχώς, δεν υπάρχουν δωρεάν εργαλεία ανάκτησης δεδομένων, προς το παρόν. Ωστόσο, σε συμβουλεύουμε να αποφύγεις να κάνεις το λάθος να πληρώσεις τα λύτρα! Όπως αναφέραμε και πιο πάνω, η πληρωμή των λύτρων παρέχει σημαντικό οικονομικό κίνητρο στους κυβερνο-εγκληματίες να συνεχίσουν με ακόμα μεγαλύτερη όρεξη το κακόβουλο έργο τους. Στην περίπτωση που ο ιός Locky κρυπτογράφησε τα αρχεία είναι δύσκολο να ανακτηθούν εάν δεν προνόησες να τα κάνεις backup. Μπορείς να δοκιμάσεις ωστόσο κάποια από τις παρακάτω μεθόδους ανάκτησης.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Aesir, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση δεδομένων
Ανάκτηση δεδομένων

Data Recovery Pro

Αυτό το επαγγελματικό εργαλείο δημιουργήθηκε ώστε να εντοπίζει και να επαναφέρει ελλειπή ή διεγραμμένα από λάθος αρχεία. Υπάρχει σοβαρή πιθανότητα να καταφέρει να επαναφέρει μέρος των αρχείων που κρυπτογράφησε ο ιός ransomware Aesir.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Aesir ransomware
  • Προχώρα σε επαναφορά τους.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Aesir κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες