Virus Aesir

24 Nov

Rate this post

Si vos fichiers et documents ont une extension aesir, c’est que Windows a été infecté par le virus Locky.
Locky est un ransomware apparu courant février 2016 et est particulièrement actif dans le monde et notamment en France.
Dernièrement, la nouvelle variante chiffre les documents (cryptent les documents, si vous préférez) et modifie les extensions de fichiers pour mettre .aesir

Normalement, il n’est pas possible de récupérer vos documents.
Si vous n’avez pas de sauvegardes, vous avez probablement perdu tous vos documents.
Dans la procédure, nous fournissons tout de même une méthode pour récupérer les fichiers .aesir mais celle-ci ne fonctionne généralement pas.
Vous pouvez tout de même tenter le coup.

ransomware_aesir

Le virus aesir se propage par essentiellement par des emails malicieux.
Si vous avez infecté, cela signifie que vous n’êtes pas assez attentif aux mails que vous recevez et que votre ordinateur est vulnérable aux scripts malicieux.

La page suivante explique comment s’en protéger : Comment se protéger des scripts malicieux sur Windows

Une fois le rançongiciel Locky lancé, ce dernier va chiffrer (crypter si vous préférez) les documents et mettre l’extension .aesir partout.
Des fichiers texte, HTML et images seront aussi disséminés dans chaque dossier contenant les instructions de paiements, qui se font en général, sur le réseau TOR en monnaie virtuelle Bitcoin.
Enfin, le fond d’écran de Windows va aussi être modifié pour afficher les informations de paiements.

Le virus aesir ne reste pas actif, une fois qu’il a fait son travail, il va se fermer et ne va pas chercher à se relancer au démarrage de Windows.
En théorie donc, il n’est pas nécessaire d’effectuer une désinfection de l’ordinateur.

Néanmoins, si vous désirez vous en assurer, et ce que nous vous conseillons, vous pouvez suivre la procédure suivante.

Supprimer le virus/ransomware aesir



La procédure suivante devrait vous permettre de vous assurer que le virus aesir n’est plus actif sur l’ordinateur.
Cette procédure est gratuite, en cas de soucis ou questions, un lien vers un forum d’entraide informatique vous ait communiquée.

Supprimer le virus/ransomware aesir avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
  • A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer le virus/ransomware aesir avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Récupérer/Décrypter vos documents en .aesir

Vous pouvez tenter de récupérer les fichiers .aesir avec les versions précédentes de Windows, pour cela, rendez-vous sur la page : Windows et versions précédentes.

A lire aussi, la page : Ransomware et récupération de fichiers

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, Comment se protéger des scripts malicieux sur Windows

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.