[KB6467] Rens en AES-NI- eller XData-infektion ved hjælp af ESET AES-NI decryptor

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problemstilling

ESET-produkter registrerer og blokerer XData-malware som en Win32/Filecoder.NLN og AES-NI som Win32/Filecoder.AESNI.
  • Dit ESET-produkt har registreret en Win32/Filecoder.A ESNI-infektion
  • Dekrypter dine filer ved hjælp af værktøjet ESETAESNIDecryptor.exe
  • Dine personlige filer er blevet krypteret
  • Dine filer er blevet omdøbt med en af følgende udvidelser: .aes256, .lock, .aes_ni_0day, .aes_ni, .decrypr_helper@freemail_hu, .~xdata~
  • Du modtager en af følgende noter på din computers skrivebordsbaggrund eller i en .txt-, .html- eller .png-fil:

    - "DINE FILER ER KRYPTERET!"
    - "Hvis du vil dekryptere dine filer, skal du have en privat RSA-nøgle."
    - "alle dine data blev krypteret for at få dem tilbage skriv til aes-ni@prontomail.com"

Figur 1-1

Klik på +Detaljer for at få flere oplysninger og yderligere billeder i forbindelse med denne ransomware

Detaljer

Win32/Filecoder.AESNI er en trojaner, der krypterer filer på lokale drev. Brugeren får at vide, at de skal sende oplysninger og foretage en betaling ved hjælp af Bitcoin-betalingstjenesten for at dekryptere deres filer.

Eksempler på navne på AES-NI-nøglefiler

  • USER-43FF24E2A8#7988C10CEA4CBE5453802CE852506660-decrypr_helper NEW-2017421111129-542.key
  • PC#7F8FF538043FDBDFAD07DBF085DE9910-SPECIAL NEW-201753011433-276.key.aes_ni
  • PC#7F8FF538043FDBDFAD07DBF085DE9910-Bravo NEW-2017530113345-902.key.aes_ni_0day
  • PC#7F8FF538043FDBDFAD07DBF085DE9910-#-201753182943-932.key.~xdata~

Billedgalleri

Løsning

  1. Download ESET AES-NI dekrypteringsværktøjet, og gem filen på dit skrivebord.

    ESETAESNIDekryptor.exe
  2. Klik på StartAlle programmer Tilbehør, højreklik på Kommandoprompt, og vælg derefter Kør som administrator i genvejsmenuen
    • Brugere af Windows 8 / 8.1 / 10: Tryk på Windows-tasten + Q for at søge efter programmer, skriv Kommandoprompt i søgefeltet , højreklik på Kommandoprompt, og vælg derefter Kør som administrator i genvejsmenuen.
  3. Skriv kommandoen cd %userprofile%\Desktop (erstat ikke "userprofile" med dit brugernavn - skriv kommandoen præcis som vist), og tryk derefter på Enter.
  4. Skriv kommandoen ESETAESNIDecryptor.exe , og tryk på Enter.
  5. Læs og accepter slutbrugerlicensaftalen.
  6. Skriv ESETAESNIDecryptor.exe C: og tryk på Enter for at scanne C-drevet. Hvis du vil scanne et andet drev, skal du erstatte C: med det relevante drevbogstav.

Skift til AES-NI-dekryptering

I de fleste tilfælde er det bedste valg at køre ESET AES-NI decryptor-værktøjet som vist i trin 6. Men hvis du er fortrolig med kommandolinje-switches, er følgende switches tilgængelige til brug med dette dekrypteringsværktøj:

  • /n - viser kun filer til rensning (rens ikke)
  • /h eller /?- vis brug
  1. ESET AES-NI-dekrypteringsværktøjet kører, og meddelelsen "Looking for key files..." vises. Derefter vises meddelelsen " Looking for infected files...". Hvis der opdages en infektion, skal du følge anvisningerne fra ESET AES-NI decryptor-værktøjet for at rense dit system.

Dekryptering af filer på en anden computer

Hvis du vil dekryptere filer på en anden computer, skal du kopiere AES-NI-nøglefilen fra den inficerede computer. Denne nøglefil er nødvendig for dekryptering af krypterede filer, og den er normalt placeret i mappen C:ProgramData. ESET AES-NI decryptor leder efter nøglefiler i følgende mapper:

  • ESETAESNIDecrtyptor.exe placering
  • C:ProgramData
  • %appdata% %temp
  • %temp %

Figur 1-2

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?