Какво е Osiris.dll? Необходимо ли е да го премахна?

Какво означава Osiris.dll?

Файлът Osiris.dll е предвестник на опасния Osiris рансъмуер вирус. Този вирус принадлежи към групата от инфекции Locky. Това е най-новият вариант следващ вирусите с файлови разширения .aesir, .zzzzz. Този път хакерите са потърсили вдъхновение в Египетската митология и са нарекли вируса си на бога на смъртта – Озирис (Osiris). Следвайки традицията на предишните вируси, настоящата виртуална заплаха предпочита да извършва своите дейности чрез .dll команда, тъй като особеностите на .dll (Dynamic-Link Library) позволяват по-добра комуникация и взаимовръзка между няколко програми и приложения едновременно. Също така, тя заема по-малко място отколкото обикновените .exe файлове. Вероятно използването на този файл укрепва още повече силата на рансъмуера. Нека накратко разгледаме работата на тези зловредни файлове, за да разберем по-добре как да се предпазим от малуера.

Как работи рансъмуера?

За разлика от рансъмуер гигантите, Locky еволюира със скоростта на светлината. Ключово предимство на малуера се оказва използването на AES и RSA криптиращи алгоритми, които криптират файловете със сложен набор от цифрови шифри. Следователно, декриптирането на файловете без декриптиращ инструмент си остава истинско предизвикателство. На второ място, настоящата версия на кибер инфекцията дава повече гъвкавост на малуера. И по-специално .dll помага за комуникацията на няколко програми едновременно. Рансъмуер вирусът Osiris започва своята работа, когато бъде активирано VBA макрото. Заплахата се опитва да завзема компютрите чрез заразени спам имейли. Заради абонаменти към различни домейни, количеството на спама става неконтролируем. Имайте предвид, че някои от спам писмата може да съдържа малуера Osiris.

Когато успее да проникне в системата, се изтегля .dll инсталационен файл. Интересно е, че изтегленото съдържание няма файлово разширение .dll, а всъщност е маскирано като .spe. За да може файлът да изпълни мисията си, той използва системния файл Rundll32.exe, вграден в операционна система Windows. По-нататък се изтеглят основните файлове на Locky. Когато процеса бъде завършен, рансъмуерът започва да търси потенциално важни файлове и да ги криптира.  

Как да се отървем от вируса Osiris и osiris.dll

Рансъмуерът определено е лоша новина за който и да е компютърен потребител, компания или обикновен нетизен. Атаката на Osiris може да предизвика дълготрайни ефекти върху бизнеса или личната онлайн дейност. Може да отстраните заплахата като сканирате устройството си с инструмент за сигурност като FortectIntego. Що се отнася до .dll файла, може да го изтриете ръчно. Обаче това няма напълно да премахне рансъмуера. Имайте предвид, че премахването на Osiris няма да декриптира файловете ви.