Ransomware Aesir

Ransomware Aesir
5 (100%) 1 vote

Locky est un ransomware qui chiffre/crypte vos fichiers en modifiant l’extension en .aesir
Un Ransomware est un malware qui prend en otage vos documents et le rend illisible et vous demande de payer une rançon pour récupérer l’accès à ces derniers.

Locky est un crypto-ransomware, dit »Ransomware RSA-2048 and AES-128″, qui cherche à chiffrer vos documents, le but est de prendre en otage vos documents et de vous demander de payer une rançon pour récupérer l’accès à ces derniers.

Dans le cas présent, l’extension des fichiers a été changée en .aesir

Un fichier_What_Is.html et le fond d’écran est aussi modifié pour vous donner les instructions de paiements.

ransomware_aesir

Le virus Locky en vidéo :

La distribution de ce ransomware Ransom:Win32/Locky se fait par des mails dont les campagnes sont assez virulentes ces derniers mais aussi par des exploits sur site WEB.
Dans ce dernier cas, cela indique que votre ordinateur est mal sécurisé et que ce dernier comporte des logiciels vulnérables et non à jour qui permettent sont infection.
Voici un exemple d’un email malicieux Invoice contenant une pièce jointe au format Word. Si l’utilisateur ouvre ce dernier et que la macro s’exécute, le ransomware Ransom:Win32/Locky sera téléchargé et installé sur l’ordinateur.

Locky_Ransomware_spam_mail_word

A ce stade là, le mal est fait et il est impossible de récupérer l’accès aux documents.
Vous pouvez cependant remettre une sauvegarde, mais avant cela, il faut s’assurer que l’ordinateur est bien désinfecté, car si le ransomware .locky est encore actif, les sauvegardes peuvent être chiffrées à leurs tours.

Microsoft peut détecter ce dernier en Ransom:Win32/Locky

 

Comment supprimer Locky – extension .aesir

Supprimer Locky – extension .aesir Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Locky – extension .aesir avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

Scan NOD32 en vidéo :

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

ransomware_teslacrypt_extension_micro_forum

Cet article vous a aidé?

Si cet article vous a permis de désinfecter votre ordinateur, merci de soutenir malekal.com en faisant un don !
Si vous désirez investir dans une protection payante, nous vous recommandons une des deux suivantes :
Kaspersky Antivirus_300x250