Een ransomware virus is aangetroffen in april 2017, dat gericht is op Engels-sprekende gebruikers. Het virus kan zich wereldwijd verspreiden, maar het stopt zodra het detecteert dat deze geactiveerd is in een land van de voormalige Sovjet-Unie. De AES-NI ransomware is bedoeld om de bestanden op de geïnfecteerde computers, met de hulp van een ECB-modus en AES-256 encryptie-algoritme te versleutelen. Het codeert vervolgens de bestanden met RSA-2048, en het genereert unieke decryptie sleutels, die het vervolgens naar de servers van de cyber-criminelen verzendt. Dan toont, AES-NI een losgeld bericht, met de volgende naam!!! READ THIS – IMPORTANT !!!.txt,waarin het eist voor de betaling van een forse bedrag, zodat de cyber-criminelen de gecodeerde bestanden kunnen herstellen.
Overzicht bedreiging
| Naam |
.Aes-ni Virus |
| Type | Ransomware |
| Korte omschrijving | Versleutelt belangrijke documenten en andere bestanden op computers die het infecteert. Eist voor betaling van losgeld. |
| Symptomen | Het slachtoffer ziet een losgeld bericht, met de volgende naam!!! READ THIS – IMPORTANT !!!.txt, bestanden worden versleuteld met de “.aes-ni” bestandsextensie. |
| Distributie methode | Via een exploit kit, DLL-bestand aanval, kwaadaardige JavaScript of een drive-by download van de malware. |
| Opsporingstool |
Controleert u of uw systeem geïnfecteerd is met .Aes-ni Virus
Downloaden
Malware Remover
|
AES-NI Ransomware – Infectieproces
De infectie bestand van de AES-NI ransomware kan een soort JavaScriptzijn dat kwaadaardig is. Het kan ook een Trojaans paard of andere malware zijn, zoals een botnet die eerder het PC van de slachtoffer heeft besmet.
Zodra de besmetting gebeurd, door elk van deze scenario’s, zullen kwaadaardige AES-NI ransomware bestanden op de geïnfecteerde computer worden gedownload. Ze zien er als volgt uit:
- !!! READ THIS – IMPORTANT !!!.txt
- .key.aes_ni files
.Aes-ni File Virus – Na de Besmetting
Naast de primaire schadelijke bestanden van de AES-NI, kan het virus ook dubbele bestanden aanmaken of verschillendemodules ondersteunen met de volgende bestandstypen (.dll .tmp, .vbs, .bat, .exe) die zich kunnen bevinden in de volgende Windows-mappen:
- %AppData%
- %Roaming%
- %Local%
- %LocalLow%
- %SystemDrive%
- %Windows%
- %System32%
AES-NI Ransomware – Codering Process
Om bestanden te coderen, zal dit ransomware virus gebruik maken van de zogenaamde ECB (Electronic Code Book) encryptie mode, waarin zich verschillende encryptie-sequenties bevinden. Deze modus wordt gebruikt wanneer meer dan één blok gegevens met dezelfde sleutel gecodeerdwordt. De encryptie-algoritme voor de ECB modus heet Advanced Encryption Standard (AES) en is de sterkste AES-256 bit encryptie. Dan kan de AES-NI ransomware het encryptiebestand combineren met de RSA-algoritme die een unieke decryptie sleutel voor elk bestand genereert of een reeks bestanden. De ontcijfersleutels kunnen dan via een gecodeerde verbinding met de servers van de cyber-criminelen worden gestuurd.
De laatste stap van het encryptie proces is het droppen van het losgeld bericht, met de naam “!!! READ THIS – IMPORTANT !!!.txt.”. Het heeft de volgende inhoud:
Verwijder de AES-NI Ransomware
Om de .Aes-ni Virus te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om .Aes-ni Virus automatisch te verwijderen.
Hoe .Aes-ni Virus van je computer verwijderen? (handmatig)
Aandacht! Belangrijke mededeling m.b.t. .Aes-ni Virus: de handmatige verwijdering van .Aes-ni Virus vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.
Computer in veilige modus opstarten.
1. Voor Windows 7, XP en Vista.
2. Voor Windows 8, 8.1 en 10.Voor besturingssystemen Windows XP, Vista en 7:
1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:
– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.
– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).
3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.
4. Log in als administrator.
Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.
Stap 1: Open het Start Menu.
Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.
Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.
Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.
Stap 6: Klik op “Restart”.
Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.
Automatisch verwijderen .Aes-ni Virus door het downloaden van een geavanceerde anti-malware programma.
1. .Aes-ni Virus wet Anti-Malware SpyHunter verwijderen
1. Om .Aes-ni Virus te verwijderen moet je eerst SpyHunter installeren.Scan je computer met SpyHunter om de .Aes-ni Virus te verwijderen.
Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft
Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.
Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.
Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. .Aes-ni Virus moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.
Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.
Optioneel: Gebruiken van alternatieve anti-malware software
STOPZilla Anti MalwareStap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.
Stap 3: Start de installatie op.
Stap 4: Je ziet het installatievenster verschijnen. Klik op “Next”.
Stap 5: Selecteer “I accept the agreement” en klik op “Next”.
Stap 6: Controleer de gegevens en klik op “Install”.
Stap 7: Nadat de installatie is voltooid, klik op “Finish”.
2. Scan je computer met STOPZilla Anti Malware om alle bestanden van .Aes-ni Virus automatisch te verwijderen.
Stap 1: Start STOPZilla op (tenzij je dat meteen na da installatie hebt gedaan).
Stap 2: Wacht tot de updates geïnstalleerd zijn en klik op “Scan Now”. Als de scan niet automatisch start, klik dan op “Scan Now”.
Step 3: Nadat alle bedreigingen verwijderd zijn, start je je PC opnieuw op.
