Cómo quitar Aesir

Aesir es el ransomware de la familia Locky. En realidad, este grupo de desarrolladores sigue dando a sus "productos" los nombres de los dioses escandinavos. Ya hemos visto Locky, Odin, y ahora es Aesir, que significa no el único dios, sino todo el panteón escandinavo. El lanzamiento de la nueva versión de Locky sucedió, como de costumbre, antes de que los luchadores de malware logren romper el código de la versión anterior. Los cambios en la estructura de Locky no son muy significativos, pero son suficientes para anular todos los esfuerzos de los investigadores anti-hackers y malware. Ahora tendrán que empezar desde cero, y esperamos que ahora encuentren la manera de descifrar archivos antes de que aparezca la nueva versión.

Aesir se comporta casi como sus predecesores: utiliza algoritmos de cifrado AES y RSA, cambia el nombre de los archivos cifrados en la secuencia de 32 caracteres aleatorios, separados por guiones, y la extensión de estos archivos es .aesir. La nota de rescate se muestra como fondo de pantalla y aparece en forma de archivos .html y .bmp en el escritorio. El texto de la nota de rescate es hasta el mismo, pero el precio había cambiado, y ahora sus archivos le costará 3 BTC (aproximadamente $ 1950). Los objetivos principales de este ransomware son los archivos con extensiones .doc, .docx, .xlsx y .PDF, por lo que los busca primero, los cifra y luego cifra todos los demás archivos. Si de alguna manera se las arregló para notar la infección. Asir antes de que el proceso de encriptación terminara - debe desenchufar su PC, enciéndala en modo seguro y realice el proceso de eliminación que se describe a continuación.

Cómo eliminar virus del sistema Aesir

Paso 1. Arranque en modo seguro

Safe mode

Inicio -> Msconfig.exe

Safe mode. Step 1

En la ficha Selección de arranque de Arranque seguro

Safe mode. Step 2

Paso 2. Verificar carpeta Inicio

Inicio -> Msconfig.exe ->Desactivar programas desconocidos en la ficha Inicio

Startup

Paso 3. Verificar el archivo hosts

Modificar el archivo hosts, que se encuentra en C:\Windows\System32\drivers\etc\ .

Hosts file.Step 1

Abra el archivo con el Bloc de notas y eliminar cadenas sospechosas.

Hosts file.Step 2

Tiene que parecerse a esto:

Hosts file.Step 3

Paso 4. Escanear el sistema con el escáner antivirales

Recomendamos descargar SpyHunter para ver si puede detectar malware por usted.

Escaner antivirus

?Por que recomendamos SpyHunter antimalware

Detecta la mayoria de los tipos de virus: se encontraran archivos maliciosos e incluso claves de registro de malware

Protege su sistema en el futuro

Equipo de Soporte 24/7 gratuito

El escaner SpyHunter es solo para deteccion de malware. Si SpyHunter detecta malware en su PC, debera comprar la herramienta de eliminacion de malware SpyHunter para eliminar las amenazas de malware. Leer mas en SpyHunter. Desinstalar pasos e informacion adicional EULA , Politica de privacidad y Criterios de evaluacion de amenazas.

bwd  Instructions 1/2  fwd

Paso 5. Desactivar el modo seguro

Inicio -> Msconfig.exe ->Desactivar Safe boot en la ficha Inicio

Deactivate Safe mode

Ahora, cuando usted quita el virus de su PC, usted tiene solamente un apuro - la restauración de archivos. No queremos decepcionarte, pero esto puede tomar mucho tiempo. Los archivos, encriptados con algoritmos de encriptación AES o RSA, no pueden descifrarse sin claves maestras. Hay sólo dos maneras de descifrar los archivos: para romper el código del virus o para hackear el sitio web C & amp; C del virus. También los archivos se pueden restaurar con ayuda de copias de seguridad, pero si estás leyendo esta parte de un artículo, suponemos que no tienes copias de seguridad. Tenemos el artículo especial que puede ayudarte, así que aquí está: Cómo descifrar archivos, cifrados por ransomware.

This website uses cookies to improve your experience. If you continue using the site, we will assume that you accept our cookies policy.