.aesir拡張子 ランサムウェア


Aesir(アシール)というランサムウェア(身代金要求ウィルス)が急速に拡大しています。
Aesirウィルスに感染すると、ファイルを暗号化して人質にとり、フォイルを戻すために金銭を要求します。
aesir%e6%9a%97%e5%8f%b7%e5%8c%96%e4%be%8b

Aesirは2016年前半より猛威を奮っているLockyというランサムウェアの一種です。
AesirはWindows(XP、Vista、7、8、10)のすべての現バージョンに感染します。

Aesirはスパムメールとして添付メールで届きます。
Aesir%e3%82%b9%e3%83%91%e3%83%a0%e3%83%a1%e3%83%bc%e3%83%ab%e4%be%8b
この例では、予算(Budget)についてのメールが届き、zipファイルが添付されています。

Aesir%e6%b7%bb%e4%bb%98%e3%83%95%e3%82%a1%e3%82%a4%e3%83%ab


添付のzipファイルを解凍するとVBSファイルが展開され、このファイルをダブルクリックするとAesirウィルスがパソコンにインストールされます。

Aesirが起動すると、どのファイルを暗号化できるかを確認するために、ローカルドライブやネットワークドライブ、さらにクラウドドライブまで調べます。
そしてほぼ全てのファイルを非常に強力なAES+RSA暗号化してしまいます。
暗号化されたファイルは「B1A9S18WA-0ADB-01ABM-QK91-2A29LMV8A1.aesir」のようにファイル名を変え、「.aesir」拡張子を付けます。

全てのファイルの暗号化が完了すると、暗号化ファイルを解読する方法についての指示が記載された「_INSTRUCTION.html」または「_INSTRUCTION.bmp」といったファイルを作成します。
aesir%e9%87%91%e9%8a%ad%e8%a6%81%e6%b1%82%e7%94%bb%e9%9d%a2
これらのファイルには上記の通り暗号化ファイルを解読する方法についての指示が記載されています。

そこにはビットコインを支払うことで、ファイルを復元する旨の記載がありますが、支払いを行ってもファイルが戻ってくる保証はどこにもありません。



万が一Aesirに感染してしまった場合は、サイバーセキュリティ110番にて対応を支援します。
 ⇒サイバーセキュリティ110番はこちら

Aesirを含めたウィルス感染を防止するには、サイバーセキュリティ対策サービスにて、最適な対策を御提案いたします。
 ⇒サイバーセキュリティ対策サービスはこちら

サイバーセキュリティソリューションズにお任せください。

<