Remoção do ransomware Aesir

Este guia oferece fatos verídicos sobre a mais recente variante Locky conhecida como ramsomware Aesir e oferece conselhos acerca de possíveis soluções para descodificar ficheiros que possuam a extensão .aesir.

A edição anterior do ransomware Locky, que tinha como anexo o sufixo .odin nos ficheiros, não durou muito. As notícias inesperadas que literalmente fizeram manchetes horas mais tarde afirmavam que um novo herdeiro para o trono cruel havia sido descoberto. O sucessor, contudo, preferiu concatenar a extensão .aesir e renomear os ficheiros para uma barafunda de números e carateres. Nem vale a pena dizer que os ficheiros valiosos da vítima também ficam encriptados, para além de renomeados. Em último caso, um utilizador infetado será confrontado com uma mudança de um documento aleatório para algo como SU8DRICBA-EG3N-Y5GZ-00BA-A085959612E7.aesir. Claro, não existe um software normal que possa ser capaz de abrir tal entrada. Ninguém, a não ser os autores do Locky, têm a chave de descodificação privada que pode reaver a informação estragada, mas eles não a darão de borla.

Vírus Aesir

De acordo com notas ransom apelidadas de INSTRUCTION.html, [random number]-INSTRUCTION.html, e -INSTRUCTION.bmp, o utilizador necessita de visitar a página pessoal destes a fim de adquirir o serviço de descodificação. O ransomware Aesir reitera as mesmas recomendações num novo fundo do ambiente de trabalho que automaticamente substitui o original. O aviso afirma que todos os ficheiros da vítima estão encriptados com RSA-2048 e AES-128, dois cripto-sistemas extremamente robustos que são virtualmente impenetráveis caso implementados de forma correta. As más notícias para todos aqueles infetados é que os desenvolvedores do Locky são suficientemente sagazes do ponto de vista tecnológico para efetuarem a parte da encriptação da sua violação sem qualquer falha.

Toda a cadeira de interação desses ladrões cibernautas acontece da seguinte forma: primeiro, supõe-se que o utilizador abra um dos seguintes ficheiros de ajuda mencionados como INSTRUCTION.html/.bmp. Localizá-los é simples, já que o ransomware adiciona-os ao ambiente de trabalho e a todos os ficheiros que contenham pelo menos um item encriptado. O manual ransom tem várias, por norma duas, hiperligações que encaminham para a Locky Decrypter Page. Vale a pena salientar que esta página só está acessível através do Navegador Tor que está vocacionado para o anonimato. O recurso em questão informa a vítima acerca do volume do resgate, que é habitualmente 0.5 BTC ($327), assim como o endereço Bitcoin para o qual deve enviá-lo. Após os chantagistas verificarem e aprovarem a transação, prometem disponibilizar o decifrador automático. Contudo, não existe a certeza de que os atores da ameaça cumpram com a sua palavra.

Tendo em conta que não existem ligações débeis na encriptação, o vírus de extensão .aesir pode ter um efeito desastroso. Nestas circunstâncias, tomar medidas para evitar este ransomware é um caminho extremamente recomendado. A infeção prolifera nas atividades de phishing, onde os utilizadores recebem previsões orçamentais, recibos e faturas falsas. O arquivo ZIP anexado a cada uma dessas mensagens enganosas será extraído para um ficheiro .vbs que descarrega furtivamente um instalador DLL do Aesir. Posto isto, é uma péssima ideia abrir anexos de email como este. Acrescenta-se que efetuar cópias de segurança deve ser um hábito de todos nos dias que correm. Se esta variante do Locky estiver já a fazer o seu trabalho sujo, comece por executar algumas técnicas forenses que porventura possam ajudar a restaurar os ficheiros .aesir.

Remoção automática do ransomware Aesir

Graças a uma base de dados atualizada em relação a assinaturas de malware e deteção comportamental inteligente, o software recomendado pode rapidamente localizar a infeção, erradicando-a e remediando todas as alterações maliciosas. Portanto vá em frente e faça o seguinte:

  • Descarregue e instale uma ferramenta antimalware. Abra essa solução e analise o seu PC à procura de PUPs e outros tipos de software malicioso ao clicar em Iniciar Iniciar Verificação do Computador (Start Computer Scan)

Descarregue o eliminador do vírus dos ficheiros .aesir

  • O relatório de verificação irá sem margem para dúvidas listar todos os itens que possam afetar o seu sistema operativo. Selecione as entradas detetadas e clique em Consertar Ameaças (Fix Threats) para que a resolução de problemas fique completa.

Métodos para recuperar ficheiros .aesir não ransom

Quebrar a encriptação usada por este trojan ransom é algo mais semelhante a algo saído da ficção científica do que uma perspetiva alcançável para as massas. É por isso que a resolução de problemas em situações complicadas deste género assenta em duas abordagens: uma é pagar o resgate, o que não é uma opção para muitas vítimas; e a outra é aplicar os instrumentos que tiram partido das eventuais fraquezas do ransomware. Se o seu caso for este último, o conselho abaixo é de tentativa obrigatória.

As cópias de segurança podem salvar-lhe o dia

Não só é uma pessoa com sorte caso tenha estado a fazer uma cópia de segurança dos seus ficheiros importantes, mas também um utilizador inteligente e prudente. Hoje em dia, isto não representa uma atividade necessariamente pesada a nível de recursos – na verdade, alguns provedores de serviços online estão a alocar espaço gratuito suficiente em alojamentos de nuvem para que cada cliente possa facilmente fazer o upload dos seus dados críticos sem precisar de pagar um cêntimo. Assim que tiver removido o seu ransomware Aesir, só precisará de descarregar as suas coisas do servidor remoto ou transferi-las para um elemento externo de hardware caso seja esse o caso.

Restaure versões anteriores dos ficheiros encriptados

Conseguir um resultado positivo ao utilizar esta técnica depende se o ransomware eliminou ou não as Cópias Sombra de Pastas dos ficheiros no seu PC. Este é um recurso do Windows que de forma automática cria e mantém cópias de segurança dos elementos de dados no disco rígido, desde que o Restauro do Sistema esteja ativo. O cryptoware em questão está programado para desligar o Serviço de Cópias Sombra de Pastas (VSS), mas já falhou esse objetivo nalguns casos. Verificar quais são as suas opções acerca desta solução pode ser feito através de duas formas: no menu Propriedades de cada ficheiro ou com uma notável ferramenta open-source chamada ShadowExplorer. Recomendamos o método em que se aplica este software pois ele é automatizado e, por conseguinte, é mais rápido e mais fácil. Só tem de instalar a aplicação e utilizar os seus controlos intuitivos para obter e reintegrar as versões anteriores dos objetos encriptados.
ShadowExplorer

Kit de ferramentas de recuperação de dados chamado à ação

Algumas estirpes de ransomware são conhecidas por apagarem os ficheiros originais após cumprirem a sua encriptação. Apesar de esta atividade parecer bastante hostil, poderá jogar a seu favor. Existem aplicações desenhadas para reavivar informação que foi obliterada graças ao mau funcionamento de um hardware ou devido a uma remoção acidental. A ferramenta conhecida como Data Recovery Pro da ParetoLogic contém este tipo de capacidade, logo pode ser usada em cenários de ataques ransom para, pelo menos, reaver alguns ficheiros importantes. Portanto descarregue e instale o programa, execute uma verificação e deixe que ele faça o seu trabalho.
Data Recovery Pro

Reveja o seu estado de segurança

Uma avaliação pós-ocorrência do fator precisão em cenários de remoção de hardware é um excelente hábito que previne o regresso de código malicioso ou a replicação de frações que se encontrem sem vigilância. Assegure-se de que está pronto ao executar uma verificação de segurança adicional.

Descarregue a ferramenta de remoção do ransomware Aesir