Pane ransomware er tilbake igjen, denne gangen å legge en .aesir utvidelse til offerets filer. Det ser ut til at nettkriminelle bak stadig utvikling løsepenger encryptor har med vilje valgt navnet på den norrøne guden æsene. Dette er faktisk en oppfølger av nøye utvalgte filtyper navn forme pane sin gud-lignende status i ransomware verden. .Thor, .pane, .odin, og nå .aesir gjentakelser er alle like ødeleggende for brukeren. Det er trygt å anta at alle nettkriminelle sprer malware ønsker å oppnå suksess for pane, tydelig ved pane etterlignere. Faktisk, alle store ransomware familier har ikke så sofistikerte kolleger som er noen ganger ganske lett å dekryptere. Dessverre det er ikke tilfelle med pane og alle sine gjentakelser.
Pane .aesir Ransomware Virus Tekniske detaljer
1. Fordeling
sikkerhetsforskere har oppdaget at æsene gjentakelse av pane distribueres via spam-meldinger som inneholder skadelige e-postvedlegg i form av .zip-filer. Navnet på arkivet er “logs_{random-id}.glidelås".
Teksten selve e-posten var som følger:
Kjære {Fornavn},
Vi har mottatt spam utsendelsene fra din adresse nylig. Innhold og logging av slike meldinger er i feste.
Vennligst se på det og ta kontakt med oss.
Med vennlig hilsen,
Edith Hancock
ISP Support Tlf.: (840) 414-21-61
Hvis du får en lignende e-postmelding, pass på at det er spam som inneholder skadelig programvare, og du bør ikke åpne noe i det under noen omstendigheter.
2. infeksjon detaljer
Æsene gjentakelse av pane er ikke mye annerledes enn de tidligere versjonene, spesielt .shit ett. Æsene gjentakelse bruker Javascript-filer, og kan også bruke HTA-filer for infeksjonen prosessen. Når infeksjonen blir initiert, Pane ville fortsette med kryptering. Krypteringsprosessen endrer strukturen i offerets filer slik at det er umulig å åpne dem. Krypteringsalgoritmen mest sannsynlig brukes er AES.
Fjern .aesir Ransomware virus og gjenopprette krypterte filer
Infisert bruker bør umiddelbart fjerne ransomware, fortrinnsvis via en sterk anti-skadelig program. Men, ofrene bør først ta sikkerhetskopi av krypterte filer.
Derfra, malware forskere advarer sterkt mot direkte betale løsepenger avgift på pane er Aesir iterasjon, og i stedet for å fokusere på andre metoder forsøke å gjenopprette sine filer, d.v.s.:
- Data Recovery programmer.
- Alle Windows-skyggekopier.
- Ved hjelp av et nettverk sniffer å gjenopprette krypterte filer ved å finne dekrypteringsnøkkelen Karma ransomware sender til cyber-kriminelle.