El ransomware que modifica y cifra tus archivos agregando la extensión .aesir es una variante de Locky, un malware que toma tus datos como rehenes y los cifra para poder reclamar una recompensa para que puedas recuperar tus datos. Locky se encarga de cifrar los archivos que debido a su extensión parecieran ser de datos: .pdf, .ppt, .xls, .doc, .jpeg, etc… Algunos archivos ejecutables, especialmente componentes de juego de vídeo podrían ser afectados también.
De la misma forma que muchos ransomware, Locky es distribuido a través de mensajes de correo electrónico (enviados a través de botnet) en los cuales se encuentra un archivo adjunto malicioso. Locky también elimina las copias de seguridad internas («shadow copies») que Windows hace a través de su VSS (Volume Snapshot Service), haciendo generalmente imposible una recuperación de los datos.
Si visitas los vínculos mostrados por el ransomware responsable de la extensión .aesir, llegarás a una página que te indica como pagar con Bitcoins la módica suma de 0.5 BTC (200 euros aproximadamente) o 1 BTC (400 euros aproximadamente) para obtener el programa para descifrado. No recibirás ninguna garantía de que dicho programa realmente descifrará tus archivos por lo que te recomendamos que no pagues nada.
Al momento de escribir estas líneas, la principal fuente de infección de la versión de Locky responsable de la extensión .aesir es a través de mensajes de correo electrónico que contienen un archivo adjunto malicioso.
Ver la solución completa