Infekce soubor Aes-ni ransomware může být silně zatemnil JavaScript, který je škodlivý nebo kapátkem souboru. To může být také Trojské koně nebo jiné malware, jako botnet, který byl dříve napadených obětí PC.
Šíření infekce může být soubor prováděny prostřednictvím masivní spam e-mailových kampaní, které se zaměřují na pouze jednu věc – aby trik uživatele do kliknutí na škodlivý soubor nebo škodlivý web odkaz, který je vložen do těla e-mailu poslal. Jedním příkladem takové zprávy může být vidět níže:
Kromě e-mailu, kyber-zločinci, kteří jsou za Aes-ni infekce může povolit sami nahrát škodlivé soubory na soubor-sdílení webových stránek, jako torrent stránek například. Tyto soubory mohou být prezentovány uživateli jako generátory klíčů pro aktivaci licence pro daný program nebo crack nebo patch pro jiný software.
Jiné metody infekce mohou zahrnovat útoky prostřednictvím falešné aktualizace nebo v důsledku škodlivého přesměrování prohlížeče. Taková situace může nastat, pokud uživatel má ad-podporované potenciálně nežádoucí aplikace, také známý jako PUA.
Jakmile infekce se stalo, tím, že žádný z těch scénářů, Aes-ni ransomware je škodlivý, soubory mohou být spadl do počítače. Patří mezi ně:
- !!! PŘEČTĚTE SI TOHLE – DŮLEŽITÉ !!!.txt
- .klíč.aes_ni soubory
- Exectuable soubory umístěny ve složce %Systém Drive%, %AppData% nebo %Windows% složky.
Kromě primární škodlivé soubory Aes-ni, virus může také vytvořit duplicitní soubory, nebo podpora modulů různých typů souborů (.dll, .tmp .vbs, .bat, .exe), které mohou být umístěny v následující Windows adresáře:
- %AppData%
- %Roaming%
- %Místní%
- %LocalLow%
- %SystemDrive%
- %Windows%
- %System32%
Činnost virus může rovněž zahrnovat změny Windows Registru sub-klíče tak, že škodlivý spustitelný soubor, který zašifruje soubory běží na spuštění systému. Klíče cílené pro to jsou následující:
V těch klíče, Aes-ni virus může vytvářet vlastní hodnotu řetězce s cestou k systémové soubory, takže pokud jste odstranění virus ručně, budete moci otevřít klíčem a vidět, kde se nebezpečný soubor je umístěn.
Na Aes-ni virus také provádí kontrolu umístění vašeho počítače, a počítač je z jedné ze zemí bývalého Sovětského Svazu, Aes-ni ransomware self-odstraní a není šifrovat soubory.
Další aktivity Aes-ni ransomware infekce mohou zahrnovat úpravy v Okně Stínové kopie přes tyto správní Winodws Příkazového řádku příkazové řádky:
→ proces volání vytvořit „cmd.exe /c
vssadmin.exe delete shadows /all /quiet
bcdedit.exe /set {default} recoveryenabled ne
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures
Chcete-li soubory šifrovat, tento ransomware virus využívá tzv. ECB režim šifrování. Tento režim šifrování zahrnuje několik různých šifrovací sekvence. Režim je známý také jako Electronic Code Book mode. Tento režim se používá, když více než jeden blok dat se stejným klíčem jsou šifrována jednou. Šifrovací algoritmus pro ECB režim se nazývá Advanced Encryption Standard (AES) a je nejsilnější AES-256 bit. Pak , Aes-ni ransomware může kombinovat šifrování souborů s RSA algoritmus, který generuje jedinečný dešifrovací klíč pro každý soubor nebo sadu souborů. Dešifrovací klíče pak mohou být zaslány prostřednictvím šifrované spojení se servery, kyber-zločinci, kteří jsou za Aes-ni ransomware.
Mezi soubory šifrované pomocí Aes-ni ransomware může být následující:
- Dokumenty.
- Hudba.
- Videím.
- Nahrávek.
- Obrázky.
- Soubory databáze.
Po šifrování, proces byl dokončen, Aes-ni ransomware nastaví vlastní soubor rozšíření šifrované soubory, a oni se objeví jako následující:
Poslední krok procesu šifrování je informovat oběti šifrované soubory. To se děje tím, že upustí výkupné viru, jménem !!! PŘEČTĚTE SI TOHLE – DŮLEŽITÉ !!!.txt. To má následující obsah:
Zdroj: id-ransomware-blogspot.bg
Manuál Aes-ni odstranění průvodce
Krok 1. Odinstalovat Aes-ni a související programy
Systém Windows XP
- Otevřete nabídku Start a na příkaz Ovládací panely
- Zvolte možnost Přidat nebo odebrat programy
- Vyberte aplikaci, nežádoucí
- Klepněte na tlačítko Odebrat
Windows 7 a Vista
- Klepněte na tlačítko Start a zvolte ovládací panely
- Přejít na odinstalovat program
- Klepněte pravým tlačítkem myši na podezřelém softwaru
- Vyberte odinstalovat
Windows 8
- Přesunout kurzor na levém dolním rohu
- Klepněte pravým tlačítkem a otevřete ovládací Panel
- Vyberte možnost odinstalovat program
- Odstranit nechtěné aplikace
Krok 2. Odebrat Aes-ni z vašeho prohlížeče
Odebrat Aes-ni z Internet Explorer
- Otevře IE a klikněte na ikonu ozubeného kola
- Vyberte spravovat doplňky
- Odebrání nechtěných rozšíření
- Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
- Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
- Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
Z Mozilla Firefox odstranit Aes-ni
- Otevřete Mozilla a klepněte na nabídku
- Zvolte doplňky a přejít na rozšíření
- Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
- Obnovit Mozilla: Alt + H → informace o řešení potíží
- Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
Odinstalovat Aes-ni z Google Chrome
- Otevřete Google Chrome a klepněte na nabídku
- Vyberte rozšíření nástroje →
- Vyberte doplněk a klepněte na ikonu popelnice
- Změnit svůj vyhledávač: Menu → nastavení
- Hledání na položku Spravovat vyhledávače
- Odstranit nežádoucí vyhledávač
- Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
- Klepněte na tlačítko Obnovit k potvrzení akce