ce este AIM ransomware?
AIM ransomware este un program rău intenționat care are tipul de infecție al unui ransomware tipic. AIM ransomware Ca toate ransomware criptează documentele de pe computerul victimei și le adaugă extensia „.aim
„. Fișierele cu această extensie sunt inutilizabile
după criptarea tuturor fișierelor AIM ransomware afișează un mesaj care oferă decriptarea datelor pentru $ 500 – $ 1500 în bitcoins. Mesajul este plasat pe desktopul victimei sub forma unei informații.hta fereastră pop-up și în info.fișier text txt:
info.hta:
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail [email protected]
Write this ID in the title of your message
In case of no answer in 24 hours write us to this e-mail:[email protected]
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
potrivit dezvoltatorilor, trebuie să trimiteți bani către [email protected] sau [email protected]. după aceea, dezvoltatorii vă vor trimite un instrument pentru a decripta fișierele blocate. Cu toate acestea, ne grăbim să vă avertizăm că acesta este un truc pentru a stoarce bani de la escroci. Nu te lăsa păcălit de asta. Singura cale de ieșire din situație este eliminarea AIM ransomware din sistem.
cum să eliminați AIM ransomware
dacă aveți copii de rezervă de lucru ale fișierelor criptate sau nu veți încerca să recuperați fișierele pierdute, scanați computerul cu unul sau mai multe programe antivirus și anti-malware sau reinstalați complet sistemul de operare.
Norton este un antivirus puternic care vă protejează împotriva programelor malware, spyware, ransomware și a altor tipuri de amenințări pe Internet. Norton este disponibil pentru dispozitivele Windows, macOS, iOS și Android.Descărcați Norton
câteva alternative:
Spyhunter (Windows & macOS)
cu toate acestea, dacă doriți să încercați toate modalitățile posibile de recuperare a fișierelor criptate, inclusiv instrumente de recuperare a datelor, vă sugerez să utilizați mai întâi aceste instrumente și să scanați cu anti-malware mai târziu. Treceți la explicație
cum să recuperați fișierele criptate de AIM ransomware
dacă doriți să recuperați fișierele criptate de ransomware, puteți încerca fie să le decriptați, fie să utilizați metode de recuperare a fișierelor.
modalități de decriptare a fișierelor:
- contactați autorii ransomware, plătiți răscumpărarea și, eventual, obțineți decriptorul de la ei. Acest lucru nu este de încredere: s-ar putea să nu vă trimită deloc decriptorul sau s-ar putea să fie prost făcut și să nu reușească să vă decripteze fișierele.
- așteptați ca cercetătorii de securitate să găsească o vulnerabilitate în ransomware care vă va permite să decriptați fișierele fără să plătiți. Această schimbare de evenimente este posibilă, dar nu foarte probabilă: din mii de variante cunoscute de ransomware, doar zeci s-au dovedit a fi decriptabile gratuit. Puteți vizita site-ul NoMoreRansom din când în când pentru a vedea dacă există decryptor gratuit pentru GandCrab.
- utilizați servicii cu plată pentru decriptare. De exemplu, furnizorul antivirus Dr. Web oferă propriile servicii de decriptare. Acestea sunt gratuite pentru utilizatorii de Dr. Web Security Space și alte produse Dr. Web dacă Dr. Web au fost instalate și rulate în momentul criptării (mai multe detalii). Pentru utilizatorii altor antivirusuri decriptarea, dacă este considerată posibilă, va costa 150 de dolari. Potrivit statisticilor Dr. Web, probabilitatea ca aceștia să poată restaura fișierele este de aproximativ 10%.
alte modalități de recuperare a fișierelor criptate:
- Restaurați din backup. Dacă faceți copii de rezervă regulate pe un dispozitiv separat și verificați din când în când că acestea sunt în stare de funcționare și fișierele pot fi restaurate cu succes – ei bine, probabil că nu veți avea probleme să vă recuperați fișierele. Doar scanați computerul cu câteva programe AVs și anti-malware sau reinstalați sistemul de operare, apoi restaurați din backup.
- recuperați unele fișiere din spațiul de stocare în cloud (DropBox, Google Drive, OneDrive etc.) dacă aveți unul conectat. Chiar dacă fișierele criptate au fost deja sincronizate cu cloud, o mulțime de servicii cloud păstrează versiuni vechi ale fișierelor modificate de ceva timp (de obicei 30 de zile).
- recuperați copiile volumului Shadow ale fișierelor dvs. dacă acestea sunt disponibile – ransomware încearcă de obicei să le șteargă și ele. Volume Shadow Copy Service (VSS) este o tehnologie Windows care creează periodic instantanee ale fișierelor dvs. și vă permite să reveniți la modificările efectuate asupra acestor fișiere sau să recuperați fișierele șterse. VSS este activat împreună cu restaurarea sistemului: este activat în mod implicit pe Windows XP la Windows 8 și dezactivat în mod implicit pe Windows 10.
- utilizați software-ul de recuperare a fișierelor. Probabil că acest lucru nu va funcționa pentru unitățile SSD (SSD – este un tip mai nou, mai rapid și mai scump de dispozitive de stocare a datelor), dar merită încercat dacă stocați datele pe o unitate Hard disk (HDD-mai vechi și mai frecvent ca dispozitiv de stocare). Când ștergeți un fișier de pe computer – și vreau să spun ștergeți complet: utilizați Shift + Del sau goliți Coșul de reciclare – pe SSD se șterge imediat de pe unitate. Cu toate acestea, pe HDD, acesta este mai degrabă marcat ca șters și spațiul pe care îl ocupă pe un hard disk – așa cum este disponibil pentru scriere, dar datele sunt încă acolo și, de obicei, recuperabile prin software special. Cu toate acestea, cu cât utilizați mai mult computerul, mai ales dacă faceți ceva care scrie date noi pe hard disk, cu atât mai multe șanse ca fișierul șters să fie suprascris și să dispară definitiv. De aceea, în acest ghid, vom încerca să recuperăm fișierele șterse (după cum vă amintiți, ransomware creează o copie criptată a unui fișier și șterge fișierul original) fără a instala nimic pe un disc. Știți doar că acest lucru ar putea să nu fie suficient pentru a vă recupera cu succes fișierele – la urma urmei, atunci când ransomware creează fișiere criptate, scrie informații noi pe un disc, eventual deasupra fișierelor pe care tocmai le-a șters. Acest lucru depinde de fapt de cât spațiu liber există pe hard disk: cu cât este mai mult spațiu liber, cu atât sunt mai puține șanse ca datele noi să suprascrie datele vechi.
Mergând mai departe, trebuie să 1) Opriți ransomware-ul de la criptarea fișierelor pe care le recuperăm, dacă malware-ul este încă activ; 2) încercați să nu suprascrieți fișierele șterse de ransomware. Cel mai bun mod de a face acest lucru este deconectați hard disk-ul și conectați-l la un alt computer. Veți putea să răsfoiți toate folderele, să le scanați cu programe antivirus, să utilizați software-ul de recuperare a fișierelor sau să restaurați datele din copiile de volum din umbră. Deși este mai bine să descărcați toate instrumentele de care aveți nevoie în prealabil și să deconectați computerul de la Internet înainte de a conecta hard disk-ul infectat, doar pentru a fi în siguranță.
dezavantajele acestei metode:
- acest lucru ar putea anula garanția.
- este mai greu de făcut cu laptopurile și veți avea nevoie de o carcasă specială (carcasă de disc) pentru a pune un hard disk înainte de a-l conecta la o altă mașină.
- este posibil să infectați celălalt computer dacă deschideți un fișier de pe unitatea infectată înainte de a scana unitatea cu AVs și de a elimina toate programele malware găsite; sau dacă toate av-urile nu reușesc să găsească și să șteargă malware-ul.
o altă modalitate mai ușoară este să încărcați în modul sigur și să faceți toate măsurile de recuperare a fișierelor de acolo. Cu toate acestea, asta va însemna utilizarea hard disk-ului și potențial suprascrierea unor date. În acest caz, este de preferat să utilizați numai versiuni portabile ale software-ului de recuperare (cele care nu necesită instalare), să le descărcați pe un dispozitiv extern și să salvați orice fișiere recuperate și pe un dispozitiv extern (hard disk extern, unitate thumb, CD, DVD etc.).
porniți în modul sigur:
Windows XP, Windows Vista, Windows 7:
- reporniți computerul.
- după ce vedeți un ecran de pornire, atingeți continuu tasta F8 până când apare o listă de opțiuni.
- utilizând tastele săgeată, selectați mod sigur cu rețea.
- Apăsați Enter.
Windows 8, Windows 8.1, Windows 10:
- țineți apăsată tasta Windows și apăsați tasta X.
- selectați Închidere sau deconectare.
- apăsați tasta Shift și faceți clic pe Repornire.
- când vi se solicită să alegeți o opțiune, faceți clic pe Opțiuni avansate => Setări de pornire.
- Faceți clic pe Repornire în colțul din dreapta jos.
- după ce Windows repornește și vă oferă o listă de opțiuni, apăsați F5 pentru a selecta Activare mod sigur cu rețea.
faceți o copie de rezervă a fișierelor criptate
este întotdeauna recomandabil să creați o copie a fișierelor criptate și să o puneți deoparte. Acest lucru vă poate ajuta dacă free ransomware decryptor devine disponibil în viitor sau dacă decideți să plătiți și să obțineți decriptorul, dar ceva nu merge bine și fișierele se deteriorează iremediabil în procesul de decriptare.
folosiți instrumente de recuperare a fișierelor pentru a recupera fișierele
Screenshot:
despre Stellar Data Recovery
recuperați fișierele criptate din copiile din umbră.
cel mai simplu mod de a accesa copii Shadow Volume este folosind un instrument gratuit numit Shadow Explorer. Doar Descărcați cea mai recentă versiune și instalați-o (sau descărcați versiunea portabilă).
- Lansați Shadow Explorer.
- în partea stângă sus a ferestrei puteți selecta un disc (C:\, D:\, etc.) și o dată când a fost făcută o imagine a fișierelor.
- pentru a recupera un fișier sau un folder, faceți clic dreapta pe el și selectați Export….
- alegeți unde doriți să puneți fișierele.
eliminați AIM ransomware
acum că aveți fișierele recuperate sau încă criptate pe un dispozitiv extern, este timpul să vă scanați computerul cu software AV și anti-malware sau, mai bine, să reinstalați sistemul de operare, pentru a scăpa complet de posibilele urme de ransomware. Nu uitați să scanați și dispozitivul extern înainte de a pune fișierele înapoi pe computer!
DESCARCĂ NORTON