Locky ransomware familjen fortsätter att skicka ut nya muterade program och genomför därefter utpressning. Dessa utvecklare har tydligen experimenterat med nyttolast leverans och metoder med data som är förödande. Den här gången har förövarna skapat en annan version av deras skändliga prototyp som lägger till .osiris förlängning krypterade filer och sedan ett OSIRIS- [victim_ID] htm hotbrev.
Om man ska prata i cyber termer, kan man säga att “Osiris” kännetecknas som ett alias för den otäcka Locky ransomware snarare än något som har att göra med mytologin från forntida Egypten. Den senaste skadliga varianten från denna grupp har en invecklad skadlig teknik i sig, som döper om filen i ett mönster, och en ny form av återvinningsmanual. Denna utgåva sammanlänkar .osiris förlängning varje fil som är föremål för den militära kryptering genom en olösbar blandning av RSA och AES standard. Den förnyade lösen trojanska påverkar också filnamn på ett nytt sätt, och ersätter dem med poster som B5F7GEC2-A9BF-816E-373B5CBG-41019FD253D9.osiris.
En annan förändring som offret inte kan undgå att märka är att ransomware skapar hjälpfiler i ett enda format (HTM), medan dess föregångare för att släppa flera olika hotbrev varierade. Återhämtningen och genomgången förklaras nu i OSIRIS- [victim_ID] Htm dokumentet. Den unika identiteten (namnet) kommer vanligtvis att bestå av 4 tecken. Dessutom kommer det att vara annorlunda för kopior av filen som är kvar på skrivbordet och inbäddade i enskilda mappar med skeva personliga filer.
HTM dekrypteringen innehåller en hyperlänk till offrets personliga återhämtning nav med titeln Locky Decryptor sidan. .onion länken kan endast laddas ned med Tor Browser, som utgör ett lager av anonymitet för Ransomware distributörer. Därför är det nödvändigt att hämta och installera denna webbläsare för att fortsätta. När på sidan, blir den infekterade användaren följande information: storleken på lösen, till Bitcoin plånbok adress skicka digitala pengar till, liksom några resurser för att köpa Bitcoins. Dekrypteringen trafikplikt av angriparna normalt kostar 0,5 BTC, eller några 370 USD. Men att göra affärer med Ransomware operatörer är svårt, vilket är varför det är en mycket bättre idé att prova några av de bästa kriminaltekniska metoder för dataräddning.
Precis som sina föregångare, har Osiris upplagan av Locky skapat sin väg till en dator via spam. Den enda nyheten i den aktuella spam våg är att booby-fångade e-postbilaga är en XLS dokument. Den här filen kommer att returnera en popup som rekommenderar mottagaren att aktivera makron. Om användaren visar sig godtrogen nog att välja detta, kommer infektionen utnyttja en känd makro sårbarhet och starta Ransomware. Så se till att vara misstänksam mot e-postbilagor.
Effektiv utrotning av detta Ransomware kan åstadkommas med ett tillförlitligt säkerhetsprogram. Hålla sig till automatisk rensning teknik säkerställer att alla komponenter av infektionen grundligt rensas ut från systemet.
Lösning 1: Använd filåtervinnings program
Det är viktigt att veta att Osiris viruset skapar kopior av dina filer och krypterar dem. Under tiden får de ursprungliga filerna raderas. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Data Recovery Pro för detta ändamål. Den nyaste versionen av Ransomware i fråga tenderar att tillämpa säker radering med flera överskrivningar, men i vilket fall som helst denna metod är värt ett försök.
Lösning 2: Utnyttja säkerhetskopior
Först och främst är detta ett bra sätt att få tillbaka dina filer. Det är bara tillämplig, men om du har säkerhetskopiera den information som lagras på din dator. Om så är fallet, glöm inte att dra nytta av din eftertanke.
Lösning 3: Använd kopior i form av “Shadow Volume”
Om du inte redan visste så skapar operativsystemet en så kallade skugg volum kopia av varje fil så länge systemåterställning är aktiverad på datorn. Där återställningspunkter skapas vid bestämda tidpunkter, ögonblicksbilder av filer som de visas i det ögonblicket genereras också. Denna metod garanterar inte återhämtning av de senaste versionerna o dina filer. Men det är verkligen värt ett försök ändå. Det här arbetsflödet är genomförbart på två sätt: Manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen:
Egenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen.
Processen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export.
Återigen, borttagning av skadlig programvara leder inte till dekryptering av dina personliga filer. De dataåterställnings metoder vi nämnt ovan kanske eller kanske inte göra susen, men ransomware själv ska inte finnas inuti datorn längre. Denna typ av virus kommer ofta med andra skadliga program, därför är det vettigt att vid upprepade gånger skanna systemet med ett automatiskt säkerhetsprogram för att se till att inga skadliga rester av detta virus och tillhörande hot finns kvar i Windows-registret och andra platser.