A fertőzés fájl a Aes-ni ransomware lehet, hogy egy erősen eltorzította a JavaScript használatát, hogy rosszindulatú vagy cseppentő fájlt. Az is lehet, hogy egy Trójai lovat vagy más malware, mint a botnet, amely korábban veszélyezteti az áldozat PC.
A megoszlása a fertőzés fájl lehet végezni keresztül hatalmas spam e-mail kampányok, amelyek célja az egyetlen rávenni a felhasználókat vagy kattintson a rosszindulatú fájl, vagy egy rosszindulatú web link, amely be van ágyazva a szervezetben az e-mail elküldve. Egy példa az ilyen üzenet alább látható:
Emellett e-mail, a cyber-bűnözők, akik mögött a Aes-ni fertőzés engedélyezheti magukat feltöltés rosszindulatú fájlokat a fájl-megosztó weboldalak, mint a torrent oldalak, például. Az ilyen fájlokat lehet benyújtani, hogy a felhasználó a legfontosabb, hogy a generátorok aktiválása a licenc egy adott program, vagy egy repedés vagy tapasz a különböző szoftver.
Letöltés eltávolítása eszköztávolítsa el a Aes-niMás fertőzés módszerek lehetnek a támadások keresztül hamis frissítések vagy eredményeként rosszindulatú böngésző átirányítja. Ilyen akkor fordulhat elő, ha a felhasználó egy ad-támogatott, potenciálisan nemkívánatos alkalmazás, is ismert, mint a PUA.
Egyszer egy fertőzés történt, azok a forgatókönyvek, Aes-ni ransomware rosszindulatú fájlokat lehet, hogy csökkent a fertőzött számítógépen. Ezek a következők:
- !!! OLVASSA EL EZT A FONTOS !!!.txt
- .kulcs.aes_ni fájlok
- Exectuable fájlok található, a % – os Rendszer Meghajtó%, %AppData% vagy %Windows% mappák.
Emellett az elsődleges rosszindulatú fájlokat Aes-ni, a vírus is létre duplikált fájlokat vagy támogató modulok különböző fájltípusokat (.dll .tmp, .vbs, .denevér .exe), hogy lehet helye a következő Windows könyvtárak:
- %AppData%
- %Roaming%
- %Helyi%
- %LocalLow%
- A %SystemDrive%
- %Windows%
- %System32%
A tevékenység a vírust tartalmazhatja a módosítás Windows Registry al-kulcsokat, oly módon, hogy a rosszindulatú futtatható, amely titkosítja a fájlokat fut a rendszer indításakor. A kulcsok célzott erre a következők:
Azok a kulcsok, a Aes-ni vírus hozhat létre egyéni érték szálat az út, hogy a rosszindulatú fájlokat, így ha eltávolítja a vírust kézzel, megnyitja a kulcsot, aztán meglátjuk, hol a rosszindulatú fájl található.
A Aes-ni vírus is végez ellenőrzést a helyét a fertőzött számítógépet, ha a számítógép az egyik a volt Szovjet Unió országaiban, a Aes-ni ransomware önálló törli, nem titkosítja a fájlokat.
Egyéb tevékenységek a Aes-ni ransomware fertőzés tartalmazhatja a módosítás az Ablakon árnyékmásolatok keresztül a következő közigazgatási Winodws parancssori parancs sorok:
→ folyamat hívja létre “cmd.exe /c
vssadmin.exe törlése árnyak /all /csendes
bcdedit.exe /set {default} recoveryenabled nem
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures
Hogy a fájlok titkosítása, ezt a ransomware vírus használ az úgynevezett EKB titkosítási mód. Ezt a titkosítási módot tartalmaz számos különböző titkosítási sorozatok. A mód is ismert, mint az Elektronikus Kód Könyvet mód. Ez a mód akkor használható, ha több, mint egy blokk adatra egyazon kulccsal titkosított egyszer. A titkosítási algoritmus az EKB mód az úgynevezett Advanced Encryption Standard (AES), majd a legerősebb AES-256 bites. Akkor , a Aes-ni ransomware lehet kombinálni a fájl titkosítás az RSA algoritmust, amely létrehoz egy egyedi titkosító kulcs minden egyes fájlt vagy fájlokat. A dekódoló kulcsot lehet keresztül küldött titkosított kapcsolat, hogy a szerverek a cyber-bűnözők, akik mögött Aes-ni ransomware.
Között a fájlok titkosítása Aes-ni ransomware lehet a következő:
- Dokumentumok.
- A zenét.
- Videók.
- A felvételek.
- Képek.
- Adatbázis fájlokat.
Miután a titkosítási folyamat befejeződött, a Aes-ni ransomware meghatározza egyéni fájl kiterjesztését, hogy a titkosított fájlok jelennek meg, mint a következő:
Az utolsó lépés a titkosítási folyamat értesíti az áldozat a titkosított fájlokat. Ez történik által csökken a levél, hogy a vírus neve !!! OLVASSA EL EZT A FONTOS !!!.txt. A következő tartalommal:
Forrás: id-ransomware-blogspot.bg
Kézikönyv Aes-ni eltávolítása útmutató
1. lépés. Uninstall Aes-ni és a kapcsolódó programok
A Windows XP
- Nyissa meg a Start menüt, és kattintson a Control Panel
- Választ Összead vagy eltávolít programokat
- Jelölje ki a nem kívánt alkalmazást
- Kattintson az Eltávolítás gombra
Windows 7 és Vista
- Kattintson a Start gombra, és válassza a Vezérlőpult
- Megy Uninstall egy műsor
- Kattintson a jobb gombbal a gyanús szoftver
- Kiválaszt Uninstall
Windows 8
- Vigye a kurzort a bal alsó sarokban
- Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
- Válassza ki a program eltávolítása
- Törölje a nem kívánt alkalmazás
2. lépés. Aes-ni eltávolítása a böngészőben
Aes-ni eltávolítása Internet Explorer
- Nyit IE, és kattintson a fogaskerék ikonra
- Válassza a Bővítmények kezelése
- Távolítsa el a nemkívánatos bővítmények
- A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
- Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
- Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
Aes-ni törlése a Mozilla Firefox
- Nyissa meg a Mozilla, és válassza a menü parancsát
- Válasszon Add-ons, és menni kiterjesztések
- Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
- Reset Mozilla: Alt + H → problémaelhárítási információk
- Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
Aes-ni eltávolítása a Google Chrome
- Nyissa meg a Google Chrome, és válassza a menü parancsát
- Válasszuk az eszközök → kiterjesztések
- Válassza ki a bővítményt, és kattintson a papírkosár ikonra
- A kutatás motor módosítása: menü → Beállítások
- Kattintson a keresőmotorok kezelése szerinti keresés
- Törölje a nem kívánt keresésszolgáltató
- Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
- Kattintson a visszaállítás a megerősítéseként