Le rançomware qui est un mystère enveloppé dans une énigme à l’intérieur un vrai crible pour les chercheurs de logiciels malveillants a été publié dans une autre variante. Le dernier Ramsomware Locky reste fidèle à ses principes et utilise l’extension de fichier .aesir – le nom du vieux dieu norvégien Æsir, semblable à ses autres itérations – .thor, .locky et .odin. Le ransomware a considérablement amélioré ses capacités de distribution et peut affecter même un plus grand nombre d’utilisateurs que sa version précédente. Les utilisateurs qui ont été infectés par ce virus de rançon, ne devraient pas suivre les instructions définies sur le fond d’écran et ne doivent pas payer le montant de rançon demandé par les cyber-criminels. Au lieu de cela, nous vous suggérons de lire cet article pour vous familiariser avec le ransomware Locky et apprendre à le supprimer, sauvegarder vos fichiers et essayer de les restaurer gratuitement.
Image Source:http://vignette3.wikia.nocookie.net
Résumé du Virus
| Nom | Aesir Locky |
| Type | Ransomware, Logiciel malveillant de cryptage de fichiers |
| Brève description | L’itération du logiciel malveillant Locky .aesir crypte les fichiers des utilisateurs et utilise une forte combinaison de chiffres AES et RSA pour chiffrer les fichiers sur l’ordinateur compromis en demandant à l’utilisateur de payer une rançon dans Bitcoin pour les récupérer. |
| Symptômes | L’utilisateur infecté par la variante Aesir Locky peut être témoin des notes de rançon et des «instructions» contenus dans un fichier de texte et le fond d’écran Gris/Rose typique pour Locky. Locky annonce son décrypteur spécialement conçu pour la machine infectée spécifique sur une page web Tor-basée en ligne liée dans ces instructions. |
| Méthode de distribution | Via un kit Exploit, attaque de fichier Dll, JavaScript malveillant ou un téléchargement automatique (drive-by download) de malware lui-même d’une manière occultée. |
| Outil de détection |
Voir si votre système a été affecté par Aesir Locky
Télécharger
L’instrument d’élimination
|
Expérience d’utilisateur | Joignez-vous à notre forum pour discuter Aesir Locky. |
| Outil de récupération de données | Windows Data Recovery by Stellar Phoenix Avis! Ce produit scanne les secteurs des disques durs pour récupérer des fichiers perdus. Il est possible qu’il ne puisse pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d’entre eux, en fonction de la situation et si vous avez reformaté le disque. |
Extension .aesir de Locky Ransomware – Plus d’informations
Tout d’abord, avant de crypter les fichiers, cette itération du virus Locky doit provoquer l’infection. Ceci est réalisé en utilisant une combinaison d’outils sophistiqués qui permettent au logiciel malveillant de se propager et d’infecter sans que l’utilisateur s’en aperçoive.
Ransomware .Aesir – Distribution et Infection
La première méthode par laquelle la variante de Locky ransomware a été découverte était un message de spam qui contenait une pièce jointe de courrier électronique malicieux sous la forme d’une archive .zip, nommée “logs_ {random-id} .zip”. Le contenu de l’e-mail était le suivant:
“Cher {Nom},
Nous avons reçu des courriers indésirables depuis votre adresse récemment. Le contenu et l’enregistrement de ces messages sont dans la pièce jointe.
S’il vous plaît regardez-le et contactez-nous.
Meilleures salutations,
Edith Hancock
ISP Support Tel.: (840) 414-21-61”
Source:Twitter.com
Après que l’utilisateur ouvre le fichier zip, il découvrira un fichier .js JavaScript malveillant qui a un nom A-Z, 0-9, complètement aléatoire, comme le suivant:
Après que l’utilisateur ouvre le fichier JavaScript, la version.aesir du logiciel malveillant Locky se connecte à un serveur C2 depuis à partir de l’un des nombreux sites de distribution de Locky:
Après cela, le logiciel malveillant télécharge un fichier .dll, de nouveau avec des noms aléatoires dans le dossier % Temp%, où d’autres fichiers peuvent être placés aussi. Non seulement cela, mais le logiciel malveillant Aesir Locky places également un fichier “information.cgi” dans son trafic POST, contenant très probablement une variante de sa note de rançon.
Un autre scénario de l’infection par cette itération de Locky ransomware a été signalé à être transféré par le géant des médias sociaux Facebook. Le chercheur des logiciels malveillants Catalin Cimpanu a rapporté à Bleeping Computer que le Locky a commencé à se répandre avec des messages de spam contenants des fichiers .svg malveillants envoyés directement à l’utilisateur à partir des comptes suspects. Les messages de spam, comme Photo_2311.svg qui sont envoyés directement, ne sont pas des photos, et les utilisateurs sont avertis de ne pas les ouvrir, car ils contiennent le téléchargeur Nemucod notoire utilisé avec le ransomware Nemucod et peuvent infecter votre ordinateur avec Locky.
Extension Ransomware Locky .aesir – Activité post-infection
Similaire à la variante précédente .shit, Locky, ce type de ransomware utilise des fichiers javascript et peut également utiliser des fichiers .hta pour l’infection. Une fois provoquée cette infection, le logiciel malveillant peut commencer à exécuter la procédure de cryptage.
Cette procédure modifie la structure de noyau d’un fichier, ce qui le rend inaccessible et pour cela pourrait être appliqué l’algorithme de chiffrement AES (Advanced Encryption Standard). Une fois cet algorithme appliqué, le fichier ne peut plus être ouvert et son code de base ressemble à l’exemple suivant:
Après le chiffrement, les fichiers chiffrés, qui sont des fichiers audio, vidéo, images, bases de données, documents et d’autres fichiers largement utilisés apparaissent sans une icône avec les noms changés et l’extension de fichier .aesir:
Une fois le processus de cryptage terminé, la version Aesir de Locky modifie le fond d’écran à la même langue qu’il a détectée en fonction de la version installée de Windows:
Ce fond d’écran mène à la page web de Locky Decryptor qui demande aux utilisateurs de convertir de l’argent en BitCoin et de faire un paiement de rançon pour télécharger le décrypteur fait pour eux:
Le Ransomware Locky Aesir – Conclusion, Suppression et Restauration de fichiers
En fin de compte, cette variante de Locky a de nombreux développements quand il s’agit de sa propagation, qui maintenant soutiennent la capacité d’infecter par les extensions malveillants de navigateur, les fichiers .svg de Facebook et de nouveaux JavaScript malveillants. Jusqu’à ce que les experts arrivent à trouver une solution pour Locky ransomware, les conseilles sont de supprimer toutes les variantes Locky de votre ordinateur:
- .shit Locky Itération (voir lien dans l’article ci-dessus)
- .thor Locky virus
- .locky Ransomware
- .odin Locky iteration
- .zepto Variant of Locky
Pour supprimer la variante .aesir Locky, nous vous invitons à sauvegarder d’abord tous les fichiers chiffrés, car le ransomware utilise une combinaison de chiffres AES et RSA et a développé une clé unique pour chaque fichier et l’altération directe du virus peut endommager les fichiers indéfiniment. C’est pourquoi, si vous n’avez pas d’expérience, nous vous recommandons de suivre les instructions automatiques pour le retrait ci-dessous.
En ce qui concerne le décryptage de fichiers, la seule raison pour laquelle les chercheurs des logiciels malveillants n’ont pas encore brisé le virus est que le virus utilise un décrypteur programmé personnalisé qui correspond à une clé unique pour chaque infection. Cela rend la découverte d’un décrypteur commun une tâche très difficile. Toutefois, vous pouvez essayer d’utiliser nos méthodes et solutions alternatives indiqués à l’étape “2. Restaurer les fichiers chiffrés par Aesir Locky” ci-dessous. Ils ne sont pas pleinement efficaces, mais ils peuvent aider à restaurer au moins certains de vos fichiers, car les logiciels malveillants peuvent ne pas les avoir complètement supprimés.
Supprimez manuellement Aesir Locky de votre ordinateur
Remarque! Avis important concernant la menace du Aesir Locky: l’élimination manuelle des nécessite des perturbations dans fichiers et registre du système. Donc, il pourrait provoquer des dommages à votre PC. Ne vous inquiétez pas, même si vos compétences en informatique ne sont pas sur le plan professionnel, vous pouvez effectuer l’élimination vous-même en 5 minutes à l’aide de l’instrument d’élimination de software malveillant.
1. Pour Windows 7, XP et Vista.
2. Pour Windows 8, 8.1 et 10.Pour les systèmes d’exploitation WindowsXP, Vista et 7:
1. Supprimer tous les CD et DVD et puis redémarrez votre ordinateur depuis le menu « Démarrer ».
2. Sélectionnez l’une des deux options ci-dessous:
– pour les ordinateurs avec un seul système d’exploitation: Appuyez plusieurs fois sur la touche “F8”, lors du redémarrage de votre ordinateur, après l’apparition du premier écran de démarrage. Au cas que vous voyez le logo de Windows à l’écran, vous devrez répéter les mêmes actions.
– pour les ordinateurs avec plusieurs systèmes d’exploitation : Les touches fléchées vous aideront à sélectionner le système d’exploitation que vous souhaitez démarrer en « mode sans échec ». Appuyez sur la touche « F8 » de la même manière que celle décrite ci-dessus pour les ordinateurs à un seul système d’exploitation.
3. Après l’affichage de l’écran avec les « Options de démarrage avancées », sélectionnez l’option de Mode sans échec souhaitée, à l’aide des touches fléchées. Une fois que vous avez fait votre choix, appuyez sur « Enter ».
4. Ouvrez une session sur votre ordinateur en utilisant votre compte d’administrateur.
Alors que votre ordinateur est en Mode sans échec, les mots « Mode sans échec » vont apparaitre dans chacun des quatre coins de votre écran.
Étape 1: Ouvrez le menu “Démarrage”.
Étape 2: En maintenant la touche Maj (Shift), cliquez sur la Puissance, puis Redémarrage Étape 3: Après le redémarrage, il apparaîtra sous le menu mentionne. À partir de là, vous devez sélectionner “Dépannage”.
Étape 3: Vous verrez le menu “Dépannage”. À partir de là, vous pouvez sélectionner la „Options avancées“.
Étape 4: Vous verrez le menu “Dépannage”. À partir de là, vous pouvez sélectionner la „Options avancées“.
Étape 5: Une fois le que le menu « Options avancées » apparaît, cliquez sur « Paramètres de démarrage».
Étape 6: Cliquez sur “Redémarrage”.
Étape 7: Un menu de redémarrage s’affiche. Vous devriez sélectionner Mode sans échec en appuyant sur le numéro correspondant, et de cette manière la machine va redémarrer.
Trouvez les fichiers malveillants créés par Aesir Locky
1. Pour Windows 8, 8.1 et 10Pour les Systèmes d’Exploitation Windows plus récents
Étape 1:
Sur votre clavier appuyez sur + R et écrivez explorer.exe dans la zone de texte Run et puis appuyez sur le bouton Ok.
Étape 2:
Cliquez sur your PC de la barre d’accès rapide. Cela est généralement une icône avec un moniteur et son nom est “My Computer”, “My PC” ou bien “This PC” ou ce que vous l´avez nommé.
Étape 3:
Accédez à la zone de recherche en haut à droite de l’écran de votre ordinateur et tapez “fileextension:” puis tapez l’extension de fichier. Si vous cherchez des malveillants exécutables, un exemple peut être “fileextension:exe”. Après avoir fait cela, laissez un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. Nous vous recommandons d’attendre le chargement complet de la barre verte dans la zone de navigation au cas où l´ordinateur est à la recherche du fichier et il ne l’a pas encore trouvé.
Supprimer automatiquement Aesir Locky en téléchargeant un programme anti-malware sophistiqué.
Installer SpyHunter, afin d’analyser et d’éliminer Aesir Locky.
1. Installer SpyHunter, afin d’analyser et d’éliminer Aesir Locky.2. Analysez avec SpyHunter, afin de detecter et supprimer Aesir Locky.Etape 2: Guidez-vous par les instructions de téléchargement fournies pour chaque navigateur.
Etape 3: Une fois que vous avez installé SpyHunter, attendez pour qu’il se mette à jour lui-même.
Etape 1: Une fois que la mise à jour soit terminée, cliquez sur le bouton « Analyser l’ordinateur maintenant »
Etape 2: Après que Spy Hunter ait finit avec l’analyse de votre ordinateur pour les fichiers d’ Aesir Locky cliquez sur le bouton “ « Fixer les menaces » afin de les éliminer automatiquement et en permanence.
Etape 3: Après que les infiltrations sur votre ordinateur sont supprimées, il est fortement recommandé de le redémarrer
STOPZilla Anti MalwareÉtape 1: Télécharger STOPZilla en cliquant ici..
Étape 2: Une fenêtre contextuelle apparaîtra. Cliquez sur le bouton «Enregistrer le fichier». Dans le cas où il n’est pas enregistré, cliquez sur le bouton Télécharger et ensuite et le sauvegardez ensuite. .
Étape 3:Une fois que vous avez téléchargé la configuration, il est nécessaire uniquement de l’ouvrir.
Étape 4: Il devrait apparaitre une pour l’installation. Cliquez sur le bouton «Suivant».
Étape 5: Marquez le cercle corespondant de « J’accepte l’accord », si vous avez examiné et acceptez les termes et conditions. Puis appuyez à nouveau sur le bouton « Suivant ».
Étape 6: Accédez à nouveau et puis cliquez sur le bouton ‘Installation’.
Étape 7: Une fois l’installation terminée, cliquez sur la touche ‘Finish’.
2. Analysez votre ordinateur avec STOPZilla Anti Malware, afin d’éliminer complètement tous les fichiers associés le Aesir Locky
Étape 1: Demarrer le STOPZilla, si vous ne l’avez pas déjà fait après le processus d’installation.
Étape 2: Attendez que le logiciel de se mettre à jour automatiquement et puis cliquez sur le touché “Réparer maintenant”. Dans le cas où l’analyse automatique ne commence pas, cliquez sur « Scan maintenant ».
Étape 3: Après l’élimination de toutes les menaces et objets en rapport avec les logiciels malveillants, il est préférable de redémarrer votre ordinateur.
