Osiris izspiedējvīruss. Kā noņemt? (Atinstalēšanas pamācība)

autors: Olivia Morelli - - | Veids: Izpirkuma pieprasošas programmas
12

Locky atdzimis: parādās Osiris izspiedējvīruss

Osiris vīruss darbojas kā jauna bēdīgi slavenās Locky failu šifrētājļaunprogrammatūras versija, kas nosaukta Ēģiptiešu dieva vārdā. Locky vīrusa autori izrāda lielu interesi par seno mitoloģiju, jo tie nosauc katru vīrusu versiju noteikta skandināvu dieva vārdā, piemēram, OdinThor, vai Aesir. Pirmo Osiris failu vīrusa uzliesmojumu novēroja 2016. gada 5. decembrī. Izskatās, ka jaunā vīrusa versija ir ievērojami uzlabota un tagad spēj apiet daudzas pretvīrusus programmas (pašlaik konstatēšanas attiecība ir 8/56). Vīruss darbojas līdzīgi tradicionālajiem izspiedējvīrusiem – tas iebrūk sistēmā, izmantojot Trojas zirga metodi, klusām iestatās upura datorā un sāk okšķerēt pa visu sistēmu, meklējot mērķfailu tipu sarakstu. Katrs fails, kas atbilst vīrusa mērķa faila paplašinājuma sarakstam, tiek šifrēts, izmantojot RSA-2048 un AES-128 šifrus. Tad katrs fails iegūst .osiris faila paplašinājumu un zaudē sākotnējo faila nosaukumu, jo izspiedējvīruss to nomaina ar simbolu kopu [8 simboli] – [4 simboli] – [4 simboli] – [8 nejaušie simboli] – [12 nejauši simboli]. Pirmie 16 simboli ir upura ID.

Pēc šifrēšanas procedūras vīruss pievieno ikvienai mapei, tostarp darbvirsmā, izpirkuma piezīmi OSIRIS-9b28.html. Izpirkuma piezīme ietver Wikipedia saites uz rakstiem par RSA-2048 un AES-128 šifriem, lai palīdzētu upurim izprast , ko vīruss ir izdarījis personīgajiem datiem. Piezīme paskaidro, ka atšifrēšana iespējama tikai ar īpašu atšifrēšanas atslēgu, kura ir vienīgi vīrusa autoriem. Lai to nopirktu, upurim jāinstalē Tor pārlūks un jāapmeklē unikālā maksāšanas vietne (katrs upuris saņem savu). Visbeidzot, Osiris ļaunprogrammatūra izmaina darbvirsmas attēlu ar tradicionālo Locky tapeti (melns fons ar tekstu sarkanā krāsā). Tieši tāpāt kā iepriekšējās Locky versijas Osiris iesaka iegādāties Locky Decryptor , kas tiek pārdots par 0.5-4 Bitkoiniem. BTC ir virtuālā valūta, ko prasa gandrīz visi izspiedējvīrusi. Maksāšana bitkoinos palīdz noziedzniekiem palikt anonīmiem. Upurim liek iegādāties bitkoinus tiešsaistē un tad pārskaitīt tos uz norādīto bitkoinu maku. Visirem upuriem ieteicams noņemt Osiris faila paplašinājuma vīrusu pēc iespējas ātrāk un skenēt sistēmu, izmantojot jaudīgus pretļaunatūras rīkus, piemēram, Reimage vai Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Dators ir jāiztīra profesionāli, jo pēdējās Locky versijas piegādā sistēmai papildu ļaunprogrammatūras un arī pieslēdz inficētos datorus robottīkliem. Lūdzu, nemēģiniet noņemt Osiris manuāli, jo jūs varat savam datoram nodarīt vairāk kaitējuma kā labuma.

par to, vai maksāt izpirkumu vai nē. Mēs saprotam, ka personīgie faili ir ārkārtīgi svarīgi un neviens nevēlas tos zaudēt pusstundas vai mazākā laikā. Tomēr tādas organizācijas kā slimnīcas vai valsts iestādes nevar atļauties zaudēt datus, jo tās nespēj pat funkcionēt bez tiem, tāpēc ir virkne gadījumu, kad noteiktas iestādes samaksājušas milzīgas izpirkuma summas, lai atšifrētu šifrētos datus (piemēram, Holivudas Prezbiterāņu medicīnas centrs samaksāja $17 000 ). Tomēr bija daži gadījumi, kad upuri samaksāja izpirkumu, bet nekad nesaņēma atbildi no noziedzniekiem. Tāpēc mēs iesakām jums Osiris noņemšanu izvirzīt par galveno uzdevumu. Ja jūs esat mājas lietotājs, jūs varat atgūt dažus failus no uzglabāšanas ierīces, piemēram, USB vai CD, vai vēl labāk – no cietā diska, kurā jūs glabājat savas rezerves kopijas. Bēdīgi, bet bez rezerves kopijām datu atgūšana nav iespējama. Mēs stingri iesakām visiem upuriem izlasīt FBI ziņojumu par izspiedējvīrusiem, lai uzzinātu, kā aizsargāt savus failus pret datu šifrēšanas ļaunprogrammatūru.

Izplatīšanas metodes

Jaunākās ziņas parāda, ka tagadējās Locky versijas tagad tiek izplatītas ar maldinošiem e-pastiem, kuriem tēmas rindiņā ir rindiņa “Photo/Scan/Document from office” . Šādi e-pasti satur ļaunprātīgu pielikumu (.zip file), kurš, tiklīdz, izvilkts, iemet sistēmā vbs failu. Ja upuris ļauj uzvarēt ziņkārībai un atver šo failu, tas vienkārši aktivizē sagraujošo izspiedējprogrammatūras vērtumu. .vbs fails ātri pieslēdzas tiešsaistes serveriem un bez lietotāja atļaujas lejupielādē sistēmā Locky. Vīruss aktivizējas pats, neuzrādīt nekādus iestatījumus vai paziņojumus, un dažās minūtēs nošifrē visus ierakstus. Bez tam jaunā izplatīšanas metode tika atklāta nesen. Izrādās, ka tagad Locky izplatās ar Facebook ziņojumiem photo_9166.svg faila formā . Līdzīgi iepriekšējām versijām Osiris failu paplašinājuma vīruss arī prasa jums iespējot makro iestatījumus. Vēlāk vērtums tiek piegādāts ar …?????

Bez tam nesen bija atklāta jauna izplatīšanas metode. Izrādās, ka tagad Locky izplatās ar Facebook ziņojumiem photo_9166.svg faila formā . Līdzīgi iepriekšējām versijām Osiris failu paplašinājuma vīruss arī prasa jums iespējot makro iestatījumus. Pēc tam tiek piegādāts vērtums ar Rundll32.exe failu. Tad tiks lejupielādēts DLL instalētājs un ievietots %Temp% mapē. Jūs varat ievērot šos failus, jo tie satur .spe paplašinājumu. Bez tam uzmanieties no mēstulēm ar nosaukumu “New(910).” 

From: Savannah [Savannah807@victimdomain.tld]
Reply-To: Savannah [Savannah807@victimdomain.tld]
Date: 12 December 2016 at 09:50
Subject: New(910)

Scanned by CamScanner

Sent from Yahoo Mail on Android

Uzmanieties no ļaunprātīgiem e-pastiem, kuros ziņots par it kā nenosūtītiem ziņojumiem. Šādas vēstules var saturēt ļaunatūras . Tomēr Osiris ir arī ticis piegādāts daudz izsmalcinātākos veidos, piemēram, ar AOL izmantotāju un Trojas zirgu formā. Tāpat ir ziņots par gadījumiem, kuros vīrus datorā nonācis ar Pony Trojan, Nemucod un citu ļaunprātīgu programmatūru palīdzību. Lai uzzinātu vairāk par Locky izplatīšanas īpatnībām, dodieties uz šo lapu: “Locky vīruss: darbības veids, izplatīšana un tā likvidēšanas veidi”. 

Atbrīvošanās no Osiris izspiedējvīrusa – iespējamā misija? 

No Osiris vīrusa ir nepieciešams pienācīgi atbrīvoties. Šī ļaunatūra pieder pie pasaulē visbīstamākās kripto-izspiedējvīrusu saimes un to nedrīkst novērtēt par zem. Tā var pamatīgi kompromitēt datora sistēmu, kā arī izmantot papildu rīkus, lai tajā veiktu nelegālas aktivitātes. Tāpēc tā dzēšaai ieteicams izmantot kādu no pretļaunatūru rīkiem. Lai uzsāktu Osiris vīrusa dzēšanu, restartējiet savu datoru, sekojot zemāk sniegtajām instrukcijām. Visbeidzot neaizmistiet, ka pat ja drošības speciālisti uzsāks nepārtrauktu programmatūru un operētājsistēmas atjaunināšanu izspiedējvīrusu riska mazināšanai, ne mazāk būtiska ir arī jūsu personīgā drošība .

Mēs varam būt saistīti ar jebkuru no mūsu ieteiktajiem produktiem šajā lapā. Pilns apraksts ir mūsu Lietošanas noteikumos Lejupielādējot jebkuru piedavāto Pretvīrusu programmu, lai noņemtu Osiris izspiedējvīruss, Jūs piekrītat mūsu Privātuma politika un Lietošanas noteikumi.
Negaidi!
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar OS X
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies noņemt vīrusu, izmantojotReimage, iesniegt jautājumu mūsu atbalsta komandai, sniedzot pēc iespējas vairāk informācijas
Reimage ir ieteiktā programma, lai atinstalētu Osiris izspiedējvīruss. Bezmaksas skeneris ļauj Jums pārbaudīt vai Jūsu dators ir vai nav inficēts. Ja Jums vajag noņemt ļaunprātīgas programmas, Jums jāiegādājās ļaunprātīgo programmu noņemšānas rīka Reimage licenzētā versija.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.
Nospiediet pieminēts pie Reimage
Nospiediet pieminēts pie Reimage

Manuālā Osiris vīrusu dzēšanas instrukcija:

Noņem Osiris lietojot Safe Mode with Networking

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem Osiris

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet Reimage vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Osiris noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem Osiris lietojot System Restore

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Osiris. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar Reimage pārliecinies, ka Osiris izdzēšana tika pabeigta veiksmīgi.

Papildus informācija: Atjauno savus datus

Iepriekš izklāstītie padomi ir paredzēti tam, lai palīdzētu tev noņemt Osiris no tava datora. Lai atjaunotu šifrētos failus, mēs rekomendējam sekot viruss.lv drošības ekspertu sagatavotajai instrukcijai.

Faili, kurus ir bloķējis .osiris faila paplašinājums, ir praktiski nederīgi, ja vien jūs esat saglabājuši datu diblējumu vai esat gatavs no kibernoziedziniekiem nopirkt atšifrēšanas rīku (mēs gan neiesakām šo darīt). Lai arī šobrīd failus nav iespējams atgūt ar nekādu zināmu atkodēšanas rīku, jūs tik un tā varat izmantot šīs datu atguves metodes:

Ja tavi faili tika šifrēti ar Osiris, tu vari izmantot dažādus veidus ,lai tos atjaunotu:

Data Recovery Pro, lai atjaunotu dažus failus

Data Recovery Pro, iespējams, nevarēs atjaunot visus failus, taču ar tā palīdzību varētu atgūt dažus no tiem. 

  • Lejuplādē Data Recovery Pro (http://viruss.lv/download/data-recovery-pro-setup.exe);
  • Seko Data Recovery uzstādīšanas soļiem un instalē programmu savā datorā;
  • Uzsāc programmu un uzsāc datora skenēšanu, lai atrastu Osiris izspiedējprogrammatūras šifrētos failus;
  • Atjauno tos.

Meklējiet Windows iepriekšējās versijas

Ja pirms kāda laika esat iespējojis Sistēmas atjaunošanu, izmantojiet to. Sekojiet šiem soļiem, lai atjaunotu dažus no atsevišķajiem failiem:  

  • Atrodi šifrēto failu, kuru tev vajag atjaunot un uzspied uz to labu klikšķi;
  • Atzīmē “Properties” un spied uz “Previous versions” cilni;
  • Šeit atzīmē visas pieejamās faila kopijas “Folder versions”. Tev jāizvēlās versija, kuru vēlies atjaunot un jāuzspiež un noklikšķiniet “Restore”.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Osiris un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Source: http://www.2-spyware.com/remove-osiris-ransomware-virus.html

Noņemšanas instrukcijas citās valodās