Рансъмуерният вирус Osiris. Как да премахнем? (Ръководство за деинсталиране)

от Оливия Морели - - | Тип: Рансъмуер
12

Новото лице на Locky, наречено вирусът Osiris, се разпространява с притеснителна скорост

Вирусът Osiris е новият рансъмуер Locky, именуван на египетския бог. Авторите на вируса Locky показват огромен интерес към древната митология, тъй като именуват всеки техен вирус на скандинавски бог, като например Odin, Thor или Aesir. Първата поява на Osiris е била на 5 декември 2016. Новата версия на вируса изглежда значително подобрена и в момента е способна да избегне засичане от много антивирусни програми (в момента се засича 8 от 56 пъти). Вирусът работи като традиционен рансъмуер – инфектира системата, използвайки троянец и тихомълком се инсталира и започва да търси файлови типове на системата. Всеки файл, който отговаря на типа, търсен от вируса, се криптира чрез RSA-2048 и AES-128 шифъри. След това всеки файл получава екстензия .osiris и губи оригиналното си име, защото рансъмуерът го променя с набор от символи [8 символа]–[4 символа]–[4 символа]–[8 случайни символа]–[12 случайни символа]. Първите 16 символа представят ID-то на жертвата.

След процедурата по криптиране, вирусът добавя бележка за откуп на име OSIRIS-9b28.html към всяка папка, включително на работния плот. Бележката съдържа линкове към Уикипедия за статии относно RSA-2048 и AES-128 шифърите, за да помогнат на жертвата да разбере какво е направил вируса на личните му данни. Бележката обяснява, че декриптирането е възможно само чрез специален ключ за тази цел, който притежават само създателите на вируса. За да го купи, жертвата трябва да си инсталира браузъра Tor и да посети уникален сайт за плащане (всяка жертва получава свой такъв). Накрая малуерът Osiris променя картинката на работния плот на традиционния уолпейпър на Locky (черен фон с червен текст). Osiris, също както предни версии на Locky, препоръчва закупуването на Locky Decryptor , който струва между 0.5 и 4 биткойна. Биткойн представлява виртуална парична единица, изисквана от почти всички рансъмуерни вируси. Плащането в биткойни позволява на престъпниците да останат анонимни. От жертвата се изисква да купи биткойни онлайн и да ги преведе в предоставен биткойн портфейл. Всички жертви трябва да премахнат вируса Osiris възможно най-скоро и да сканират системата си, използвайки мощен анти-малуерен инструмент като Reimage или Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Компютърът трябва да бъде почистен професионално, защото последната версия на Locky носи със себе си допълнителен малуер, който включва инфектираните компютри в botnets. Не опитвайте да премахнете Osiris ръчно, тъй като може да си навредите повече, отколкото да си помогнете.

Ако данните Ви са били повредени от последния рансъмуер Locky може да започнете да се замисляте дали да платите откупа или не. Разбираме, че личните Ви данни са изключително важни и че никой не желае да ги загуби за по-малко от половин час. Въпреки това организации като болници или правителства не могат да си позволят да загубят всичките тези данни, защото просто не могат да функционират без тях, затова има редица случаи, в които институции плащат огромни суми откуп за декриптиране на данни (например Hollywood Presbyterian Medical Center е платил 17 000 долара). Въпреки това има случаи, в които жертвата плаща откупа но така и не получава отговор от хакерите. Затова препоръчваме да направите премахването на Osiris свой приоритет. Ако сте домашен потребител можете да възвърнете част от данните си от устройства като USB или CD, или още по-добре – от хард диск, в който си пазите бекъп. За съжаление без бекъп възстановяването на данни е невъзможно. Силно препоръчваме всички жертви да прочетат изявлението на ФБР относно рансъмуерните вируси и да разберат как да защитят файловете си от криптираш малуер.

Как се разпространява Osiris?

Скорошни новини показват, че настоящите версии на Locky се разпространяват чрез объркващи имейли, които имат заглавие „Photo/Scan/Document from office“. Подобни имейли съдържат зловредна приставка (.zip файл), който, веднъж разархивиран пуска .vbs файл в системата. Ако жертвата позволи на любопитството да победи и отвори файлът, той просто ще активира деструктивния рансъмуер. .vbs файлът се свързва към онлайн сървъри и без позволението на потребителя сваля Locky в системата. Вирусът се активира без да показва каквито и да е съобщения за инсталация или нотификация и криптира всички данни за минути. Освен това нова техника за разпространение е забелязана наскоро. Изглежда в момента Locky се разпространява чрез Facebook съобщения под формата на photo_9166.sfg файл.

Въпреки това Osiris се появява и по по-сложни начини, като например с помощта на експлойт китове и троянци. Рансъмуерът може да се пренася и с помощта на Pony TrojanNemucod и други зловредни софтуери. За да научите повече за Locky, преминете към следната страница: Вирусът Locky: начин на работа, разпространение и методи за премахване.

Как да премахнете рансъмуера Osiris?

Вирусът Osiris трябва да бъде премахнат правилно. Този малуер принадлежи на една от най-опасните крипто-рансъмуерни фамилии в света и не трябва да бъде подценяван. Поврежда компютъра в голяма степен и може да използва допълнителни инструменти, за да изпълнява други нелегални действия на системата. Затова, за да го изтриете препоръчваме да използвате анти-малуерен инструмент. За да започнете премахването на Osiris, рестартирайте компютъра си, както е описано долу.

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Рансъмуерният вирус Osiris, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Рансъмуерният вирус Osiris. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Упътване за ръчно премахване на Osiris вируси:

Премахнете Osiris, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете Osiris

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на Osiris.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете Osiris, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Osiris. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на Osiris е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете Osiris от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Файлове, криптирани с окончание .osiris са практически безполезни, освен ако нямате бекъп или сте склонни да си купите инструмент за декриптиране от престъпниците (което не препоръчваме да правите). Въпреки че в момента файловете не могат да бъдат декриптирани с познати инструменти за декриптиране, може да опитате тези методи за възстановяване на данни:

Ако файловете ви са криптирани от Osiris, може да използвате няколко начина за тяхното възстановяване:

Data Recovery Pro може да спаси някои файлове

Data Recovery Pro може да не възвърне всички файлове, но може да помогне за възстановяването на някои. 

  • Изтегляне на Data Recovery Pro (https://virusi.bg/download/data-recovery-pro-setup.exe)
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса Osiris;
  • Възстановете ги.

Потърсете Windows Previous Versions

Ако сте пуснали System Restore можете да се възползвате сега. Следвайте тези стъпки, за да си върнете някои индивидуални файлове:

  • Открийте криптирания файл, който искате да възстановите и кликнете с десния бутон на мишката върху него;
  • Изберете “Properties” и отидете на бутона “Previous versions”;
  • Тук проверете всички налични копия на файла “Folder versions”. Изберете версията, която искате да възстановите и кликнете върху “Restore”?

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от Osiris и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: http://www.2-spyware.com/remove-osiris-ransomware-virus.html

Ръководства за премахване на други езици