Le ransomeware qui modifie vos fichiers en les cryptant et en y ajoutant une extension .aesir est une variante de Locky un malware qui prend en otage vos fichiers en les chiffrant et qui vous réclame une rançon à payer pour pouvoir déchiffrer vos précieuses données. . Locky peut chiffrer les fichiers apparentés par leur extension à des fichiers de données : .pdf, .ppt, .xls, .doc, .jpeg, etc…. Certains fichiers exécutables, notamment des composants de jeux vidéo peuvent aussi être touchés.
Comme la plupart des ransomwares, Locky se diffuse par email (envoyés grâce à un botnet) dans lesquels se trouve une pièce jointe mortelle. Locky supprime aussi les sauvegardes interne (« shadow copies ») que Windows fait par l’intermédiaire de son VSS (Volume Snapshot Service), rendant généralement impossible toute récupération.
Si vous visitez les lien laissés par le ransomeware responsable de l’extension .aesir, vous tomberez sur une page vous indiquant comment acheter puis payer avec des Bitcoins la modique somme de 0,5 BTC (200 € environ) à 1 BTC (400 € environ) pour obtenir un « déchiffreur ». Déchiffreur dont l’efficacité n’a pas été prouvé donc nous ne vous recommandons de ne rien payer.
À l’heure actuelle, le principal vecteur d’infection de la version de Locky qui encode les fichiers et leur attribue l’extension .aesir semble être via un mail contenant une pièce jointe malveillante.
Voir la solution complète