Un virus de ransomware a été détecté en avril 2017, orienté vers les utilisateurs anglophones. Le virus peut se propager dans le monde entier, mais il s’arrête une fois qu’il détecte qu’il a été activé dans des pays de l’ex-Union soviétique. Le ransomware AES-NI vise à chiffrer les fichiers sur les ordinateurs infectés en utilisant le mode ECB et l’algorithme de cryptage AES-256. Il verrouille alors les fichiers avec RSA-2048, générant des clés de décodage uniques qui sont ensuite envoyées aux serveurs des cybercriminels. Ensuite, AES-NI dépose une note de rançon nommée !!! LISEZ – IMPORTANT !!!. txt dans laquelle il exige une redevance lourde à payer pour que les cybercriminels rétablissent les fichiers chiffrés à l’état de fonctionnement.

Résumé du Virus
Nom | Virus du fichier .Aes-ni |
Type | Ransomware |
Brève description | Crypte les documents importants et d’autres fichiers sur les ordinateurs qu’il infecte. Demande une rançon à payer. |
Symptômes | La victime peut voir une note de rançon, nommée !!! LISEZ – IMPORTANT !!!. txt et les fichiers cryptés avec l’extension de fichier “.aes-ni”. |
Méthode de distribution | Via un kit d’Exploitation, une attaque par fichier Dll, un JavaScript malveillant ou un téléchargement automatique du malware lui-même d’une manière obscène. |
Outil de détection |
Voir si votre système a été affecté par Virus du fichier .Aes-ni
Télécharger
L’instrument d’élimination
|
Outil de récupération de données | Windows Data Recovery by Stellar Phoenix Avis! Ce produit scanne les secteurs des disques durs pour récupérer des fichiers perdus. Il est possible qu’il ne puisse pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d’entre eux, en fonction de la situation et si vous avez reformaté le disque. |

Le Ransomware AES-NI – Processus d’infection
Le fichier d’infection du ransomware AES-NI peut être un JavaScript fortement obscurci qui est un fichier malveillant ou «dropper « . Il peut également s’agir d’un cheval de Troie ou d’autres logiciels malveillants, tels que le botnet qui a précédemment compromis le PC de la victime.
Une fois qu’une infection s’est produite, par l’un de ces scénarios, les fichiers malveillants d’AES-NI ransomware peuvent être livrés sur l’ordinateur infecté. Ils comprennent:
- !!! READ THIS – IMPORTANT !!!.txt
- .key.aes_ni files

Lle virus du fichier .Aes-ni – Activité d’infection
En plus des principaux fichiers malveillants d’AES-NI, le virus peut également créer des fichiers en double ou des modules de support de différents types de fichiers (.dll, .tmp, .vbs, .bat, .exe) qui peuvent être situés dans les répertoires Windows suivants:
- %AppData%
- %Roaming%
- %Local%
- %LocalLow%
- %SystemDrive%
- %Windows%
- %System32%

Le processus de cryptage d’AES-NI Ransomware
Pour chiffrer les fichiers, ce virus Ransomware utilise le mode de cryptage ECB (Electronic Code Book) qui comprend différentes séquences de cryptage. Ce mode est utilisé lorsque plus d’un bloc de données est crypté une fois avec la même clé. L’algorithme de cryptage pour le mode ECB s’appelle Advanced Encryption Standard (AES) et est le bit AES-256 le plus puissant. Ensuite, le ransomware AES-NI peut combiner le cryptage du fichier avec l’algorithme RSA qui génère une clé de décryptage unique pour chaque fichier ou ensemble de fichiers. Les clés de décryptage peuvent ensuite être envoyées via une connexion cryptée aux serveurs des cybercriminels qui sont derrière le système de rançon AES-NI.
L’étape finale du processus de cryptage consiste à informer la victime qui se produit en déposant la note de rançon intitulée “!!! LISEZ – IMPORTANT !!!.txt”. Elle a le contenu suivant:

Supprimer le Ransomware AES-NI
Pour supprimer Virus du fichier .Aes-ni, il est conseillé de suivre les instructions ci-dessous. Ils sont conçus pour une efficacité maximale. Dans le cas où vous n’avez pas l’expérience de la suppression manuelle des logiciels malveillants, nous vous recommandons également d’utiliser un logiciel avancé contre logiciels malveillants pour effectuer l’enlèvement automatiquement.
Supprimez manuellement Virus du fichier .Aes-ni Ransomware de votre ordinateur
Remarque! Avis important concernant la menace du Virus du fichier .Aes-ni: l’élimination manuelle des nécessite des perturbations dans fichiers et registre du système. Donc, il pourrait provoquer des dommages à votre PC. Ne vous inquiétez pas, même si vos compétences en informatique ne sont pas sur le plan professionnel, vous pouvez effectuer l’élimination vous-même en 5 minutes à l’aide de l’instrument d’élimination de software malveillant.
Supprimer automatiquement Virus du fichier .Aes-ni en téléchargeant un programme anti-malware sophistiqué.

Latest Stories









