El ransomware que modifica y cifra tus archivos agregando la extensión .aesir es una variante de Locky, un malware que toma tus datos como rehenes y los cifra para poder reclamar una recompensa para que puedas recuperar tus datos. Locky se encarga de cifrar los archivos que debido a su extensión parecieran ser de datos: .pdf, .ppt, .xls, .doc, .jpeg, etc… Algunos archivos ejecutables, especialmente componentes de juego de vídeo podrían ser afectados también.
De la misma forma que muchos ransomware, Locky es distribuido a través de mensajes de correo electrónico (enviados a través de botnet) en los cuales se encuentra un archivo adjunto malicioso. Locky también elimina las copias de seguridad internas («shadow copies») que Windows hace a través de su VSS (Volume Snapshot Service), haciendo generalmente imposible una recuperación de los datos.
Si visitas los vínculos mostrados por el ransomware responsable de la extensión .aesir, llegarás a una página que te indica como pagar con Bitcoins la módica suma de 0.5 BTC (200 euros aproximadamente) o 1 BTC (400 euros aproximadamente) para obtener el programa para descifrado. No recibirás ninguna garantía de que dicho programa realmente descifrará tus archivos por lo que te recomendamos que no pagues nada.
Al momento de escribir estas líneas, la principal fuente de infección de la versión de Locky responsable de la extensión .aesir es a través de mensajes de correo electrónico que contienen un archivo adjunto malicioso.
¿Cómo eliminar extensión .aesir ?
Eliminar extensión .aesir con el programa MalwareBytes Anti-Malware
Malwarebytes Anti-Malware es uno de los mejores programas, desarrollado para detectar y proteger de manera sencilla, directa y simple contra el más actual y moderno malwares (códigos maliciosos) y un perfecto aleado de nuestro software Antivirus.
- Descarga Malwarebytes Anti-Malware dandole clic en el botón de abajo y lo guardas en el escritorio :
Versión Premium Versión gratuita (sin función de protección) - Haga doble clic en el archivo descargado para iniciar la instalación del software.
- Si es la primera vez que instalamos Malwarebytes, pulsamos en Arreglar ahora y depues Actualizar ahora.
- Vamos a la pestaña Analizar su PC.
- Elegimos Análisis completo.
- Pulsamos Analizar Ahora.
- Si nos sale aviso de nuevas actualizaciones, pulsamos en Actualizar Ahora.
- Una vez terminado, pulsamos en Todos a cuerentena.
- El sistema pedirá reiniciar para completar la limpieza.
Eliminar extensión .aesir con HitmanPro
Hitman Pro es un programa gratuito muy poderoso que localiza y destruye adware, programas espías, virus y todo tipo de software malicioso verificando de forma automática en la "nube" los archivos comúnmente conocidos como sospechosos. Hitman Pro utiliza la misma la tecnología que Avira AntiVir, NOD32, Prevx, G DATA Anti-Virus y A-Squared Anti-Malware para rastrear los programas no deseados presentes en tu sistema. Al no estar instalados en tu sistema, estos programas anti-virus utilizan muy pocos recursos y el rastreo es muy rápido.
- Descarga HitmanPro dandole clic en el botón de abajo y lo guardas en el escritorio :
Descargar HitmanPro - A continuación, debe dar doble clic en el icono del programa (si usa Windows Vista/7 u 8 presione clic derecho y seleccione Ejecutar como Administrador).
- Presiona el botón Siguiente y acepta la licencia de uso, valida con el botón .
- Escoge la opción de instalación recomendada para que HitmanPro pueda crear una copia en tu PC con sus accesos directos y presiona nuevamente Siguiente.
- Un proceso de escaneo comenzará en tu ordenador.
- Una vez que haya terminado has clic en Siguiente para eliminar las amenazas encontradas.
- A continuación verás un informe de eliminaciones, has una vez más clic en Siguiente para poder cerrar HitmanPro.
Restaura una versión antigua de tus archivos
Windows crea versiones estáticas que contienen copias de tus archivos existentes al momento en el que la copia de seguridad del sistema ha sido realizada. Dicha copia de seguridad puede ayudarte a restaurar una versión antigua de tus archivos, es decir antes de que fueran encriptados por extensión .aesir. No obstante este método o es infalible, ya que aún sí no hay duda de que encontrarás archivos que no han sido encriptados, puede ser que no sean la última versión que habías trabajado. Toma en cuenta que la opción de copias de seguridad automáticas solamente está disponible para Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Para hacer la tarea más fácil utilizaremos ShadowExplorer.
- Descarga ShadowExplorer haciendo clic en el botón siguiente:
Descargar ShadowExplorer - Has un clic derecho sobre el archivo descargado y selecciona Ejecutar como administrador.
- Sigue el procedimiento de instalación del software.
- Asegúrate de ejecutar esta herramienta siempre como administrador, para ello has clic derecho sobre el programa, ve a Propiedades, y a la pestaña Compatibilidad, escoge la casilla Ejecutar como administrador, y finalmente has clic en Aplicar.
- Abriendo el programa, ahora podrás tener acceso a copias de seguridad de tus archivos personales si Windows ha creado con anterioridad imágenes de estos archivos.