Osiris ransomware: Dekryptera och ta bort .osiris file viruset

Locky ransomware familjen fortsätter att skicka ut nya muterade program och genomför därefter utpressning. Dessa utvecklare har tydligen experimenterat med nyttolast leverans och metoder med data som är förödande. Den här gången har förövarna skapat en annan version av deras skändliga prototyp som lägger till .osiris förlängning krypterade filer och sedan ett OSIRIS- [victim_ID] htm hotbrev.

Vad är Osiris Ransomware?

Om man ska prata i cyber termer, kan man säga att ”Osiris” kännetecknas som ett alias för den otäcka Locky ransomware snarare än något som har att göra med mytologin från forntida Egypten. Den senaste skadliga varianten från denna grupp har en invecklad skadlig teknik i sig, som döper om filen i ett mönster, och en ny form av återvinningsmanual. Denna utgåva sammanlänkar .osiris förlängning varje fil som är föremål för den militära kryptering genom en olösbar blandning av RSA och AES standard. Den förnyade lösen trojanska påverkar också filnamn på ett nytt sätt, och ersätter dem med poster som B5F7GEC2-A9BF-816E-373B5CBG-41019FD253D9.osiris.

Osiris viruset

En annan förändring som offret inte kan undgå att märka är att ransomware skapar hjälpfiler i ett enda format (HTM), medan dess föregångare för att släppa flera olika hotbrev varierade. Återhämtningen och genomgången förklaras nu i OSIRIS- [victim_ID] Htm dokumentet. Den unika identiteten (namnet) kommer vanligtvis att bestå av 4 tecken. Dessutom kommer det att vara annorlunda för kopior av filen som är kvar på skrivbordet och inbäddade i enskilda mappar med skeva personliga filer.

HTM dekrypteringen innehåller en hyperlänk till offrets personliga återhämtning nav med titeln Locky Decryptor sidan. .onion länken kan endast laddas ned med Tor Browser, som utgör ett lager av anonymitet för Ransomware distributörer. Därför är det nödvändigt att hämta och installera denna webbläsare för att fortsätta. När på sidan, blir den infekterade användaren följande information: storleken på lösen, till Bitcoin plånbok adress skicka digitala pengar till, liksom några resurser för att köpa Bitcoins. Dekrypteringen trafikplikt av angriparna normalt kostar 0,5 BTC, eller några 370 USD. Men att göra affärer med Ransomware operatörer är svårt, vilket är varför det är en mycket bättre idé att prova några av de bästa kriminaltekniska metoder för dataräddning.

Precis som sina föregångare, har Osiris upplagan av Locky skapat sin väg till en dator via spam. Den enda nyheten i den aktuella spam våg är att booby-fångade e-postbilaga är en XLS dokument. Den här filen kommer att returnera en popup som rekommenderar mottagaren att aktivera makron. Om användaren visar sig godtrogen nog att välja detta, kommer infektionen utnyttja en känd makro sårbarhet och starta Ransomware. Så se till att vara misstänksam mot e-postbilagor.

Osiris förlängning av virus med automatisk borttagning

Att ta bort .osiris är inte så svårt i sig. Faktum är att viruset även kan vara självförstörande efter filerna har krypterats, och tvingar offret att ta ställning till att betala lösen eller ej. Hur som helst bör Ransomware tas bort från datorn eftersom det kan göra att du blir smittad med andra virus. Ett optimalt arbetsflöde för rengöring är att utnyttja ett säkerhetsprogram som identifierar all potentiellt skadlig programvara på din dator och hanterar det på rätt sätt. Detta tillvägagångssätt säkerställer noggrannhet för flytt och systemsanering, och gör det möjligt att undvika oavsiktliga skador som kan uppstå till följd av manuell radering av skadekod.

  1. Ladda ner och installera programvara som kan radera .osiris. Starta den och klicka på knappen Start New Scan. Vänta tills programmet genomsökt din dator efter hotLadda ner borttagare för .osiris
  2. När appen är klar med att skanna ditt system, kommer den att ge en omfattande lista över upptäckta föremål. Klicka på alternativet Fix Threats så att verktyget helt tar bort detta Ransomware och liknande infektioner som finns på din dator.

Metoder för att återställa krypterade .osiris filer

Lösning 1: Använd arkivera återvinnande mjukvaran

Det är viktigt att veta att .osiris virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.

Ladda ner Stellar Data Recovery Professional

Stellar Data Recovery Professional

Lösning 2: Göra använda av säkerhetskopior

Först och främst är detta ett bra sätt att återvinna dina filer. Det är dock endast tillämpas, om du har säkerhetskopierat informationen som lagras på din maskin. I så fall inte misslyckas att dra nytta av din förtänksamhet.

Lösning 3: Använda volym skuggkopior

Om du inte visste, skapar operativsystemet så kallade volym skuggkopior av varje fil så länge Systemåterställning är aktiverat på datorn. Som vid angivna intervall skapas återställningspunkter, genereras ögonblicksbilder av filer som de visas i det ögonblicket också. Informeras om denna metod inte garanterar återvinning av de senaste versionerna av dina filer. Det är verkligen värt ett skott ändå. Arbetsflödet är genomförbart på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen.
  • Använd tidigare versionerEgenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen. Tidigare versioner
  • Använd ShadowExplorerProcessen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export. ShadowExplorer

Kontrollera om Osiris / Locky Ransomware har tagits bort

Kom ihåg att endast borttagning av den skadliga programvaran .osiris inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.

Ladda ner borttagare för virusfilen .osiris

Relaterade inlägg

  1. Dekryptera .thor filer – ta bort Thor-viruset
  2. Ta bort Zepto viruset: avkryptera ransomware .zepto
  3. Dekryptera .odin-filer: Borttagning av viruset Odin
  4. Crypt0L0cker: dekryptera och ta bort Postnord virus (2017)

Skicka kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *