¿Qué es Osiris Ransomware?
Osiris ransomware es la variante más nueva de Locky ransomware. Según su nombre, un nuevo virus agrega osiris sufijo para archivos cifrados y modifica los nombres de archivo para que se vean así: [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris. Osiris cifra archivos con algoritmos RSA-2048 y AES-128 que actualmente no se pueden descifrar. Ransom está cerca de 2.5 BitCoins (~ $ 1880) y no hay ningún uso terrenal para pagarlo. Osiris ransomware altera el fondo del escritorio con una imagen típica con instrucciones de texto. El usuario solo puede realizar pagos a carteras de Bitcoin anónimas, por lo que la policía no puede realizar un seguimiento de los malhechores. Virus copia 3 archivos (OSIRIS.html, OSIRIS_ [4_digit_number] .html y OSIRIS.bmp) a la carpeta con archivos cifrados. Lea esta guía para eliminar Osiris ransomware y descifrar archivos .osiris en Windows 10, 8, 7, XP.
Nota: Los piratas informáticos generalmente no envían descifradores ni claves de descifrado, incluso si les paga. Espere hasta que aparezca el descifrador en funcionamiento o intente restaurar los archivos .osiris manualmente desde la copia de seguridad o siguiendo las instrucciones a continuación.
Cómo Osiris Ransomware infectó su PC
Osiris se propaga a través de correos electrónicos con archivos adjuntos maliciosos con extensiones extrañas (.xls, .tdb, .zk, .342, .343, .552) o mediante mensajes de spam de Facebook. Los correos electrónicos pretenden ser de DHL o FedEx. La infección se realiza mediante archivos de script java archivados o macros integradas dentro del documento de Word o Excel, que luego descargarán el ejecutable principal. Los iconos de archivos JavaScript pueden parecer archivos de texto y los usuarios desprevenidos suelen hacer clic en ellos. El virus asigna cierta identificación a las víctimas, que se utiliza para nombrar esos archivos y supuestamente para enviar la clave de descifrado. Para prevenir la infección con este tipo de amenazas en el futuro, le recomendamos que utilice Spyhunter 5 y HitmanPro con Cryptoguard. Ejemplo de correo electrónico no deseado que distribuye el virus Locky (.osiris).
From: "Marina"
To: [REDACTED]
Subject: Emailing: _0828817_36073220
Date: Mon, 05 Dec 2016 15:24:01 +0530
Your message is ready to be sent with the following file or link
attachments:
_0828817_36073220
Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments. Check your e-mail
security settings to determine how attachments are handled.
Attachment: _0828817_36073220.xls
Descargar herramienta de eliminación de Osiris Ransomware
Para eliminar Osiris Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de Osiris Ransomware.
Removedor alternativo
Como una buena alternativa gratuita para eliminar Osiris Ransomware, utilice Malwarebytes Anti-Malware. Detectará los archivos y procesos centrales del ransomware Osiris y los eliminará para permitirle iniciar el descifrado de sus archivos.
Cómo eliminar Osiris Ransomware manualmente
No se recomienda para eliminar Osiris Ransomware manualmente, para una solución más segura utilizar en su lugar herramientas de eliminación.
Archivos de Osiris Ransomware:
OSIRIS.bmp
OSIRIS.html
OSIRIS_[4_digit_number].html
Claves de registro de Osiris Ransomware:
no information
Cómo descifrar y restaurar archivos .osiris
Utilice descifradores automáticos
Osiris Ransomware permite al usuario descifrar 1 archivo de forma gratuita. Esto se puede utilizar para intentar descifrar todos los archivos determinando la clave de cifrado utilizando este archivo descifrado y comparándolo con uno cifrado utilizando herramientas especiales. El descifrador de ransomware de Kaspersky puede ser útil en este caso. Es gratis y fácil de usar. Descargue Kaspersky Ransomware Decryptor aquí:
No hay ningún propósito para pagar el rescate, porque no hay garantía de que reciba la clave, pero pondrá en riesgo sus credenciales bancarias.
Si está infectado con el ransomware Osiris y lo eliminó de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos casilleros de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:
Usando la opción de versiones anteriores de Windows:
- Haga clic derecho en el archivo infectado y elija Propiedades.
- Seleccione Versiones anteriores .
- Elija una versión particular del archivo y haga clic en Copiar.
- Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
- En caso de que no haya elementos en la lista, elija un método alternativo.
Usando de Shadow Explorer:
- Descargar Shadow Explorer .
- Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
- Seleccione la unidad y la fecha desde la que desea restaurar.
- Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
- En caso de que no haya otras fechas en la lista, elija un método alternativo.
Si está utilizando Dropbox:
- Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
- Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
- Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.
Cómo proteger la computadora de virus como Osiris Ransomware en el futuro
Utilice Malwarebytes Anti-Ransomware Beta
El famoso proveedor anti-malware Malwarebytes junto con EasySync Solutions crearon una herramienta que lo ayudará con la protección activa contra el ransomware como escudo adicional a su protección actual.
Utilice HitmanPro.Alert con CryptoGuard
El proveedor holandés del legendario escáner basado en la nube HitmanPro - SurfRight lanzó la solución antivirus activa HitmanPro.Alert con la función CryptoGuard que protege eficazmente de las últimas versiones de los criptovirus.
¡ESCUCHE SI HA INSTALADO RANSOMWARE EN SU PC / RED!
TENGO LA SOLUCIÓN PARA ELIMINAR TODO Y QUIERO TODO RANSOMWARE INCLUYENDO EL ÚLTIMO Petya O NotPetya!
¡ESTO INCLUYE CUALQUIER COSA QUE LA CONTRASEÑA PROTEGE SUS ARCHIVOS, CARPETAS O INCLUSO COMPLETO DISCO (S) DURO (S)!
¡NO PEDIMOS NI PEDIREMOS NINGUNA COMPENSACIÓN, INCLUYENDO DINERO!
OBTENGA ANTES DE PAGAR UN PRECIO ENORME PARA RECUPERAR SUS ARCHIVOS O, peor aún, ¡¡PIERDA TODOS SUS ARCHIVOS !!
Descargar:
https://sabercathost.com/9fnP/All-in-one_Ransomware_Removal_Tool.zip
OR
Descargar:
https://www.sendspace.com/file/pm43vn
Contraseña: rrt
Tenemos el virus ransomware Osiris en nuestro servidor principal y ha infectado todos los documentos de Excel y Word que tenemos. ¿Como puedo quitarlo? Malwarebytes no funcionó y probé varios otros sin ayuda.
¿Algunas ideas?
¿Puede alguien ayudarme con este problema?
Uno de nuestros clientes se vio afectado por esta infección ayer. Casi todos los datos del servidor de archivos estaban cifrados. La solución más fácil y segura fue recuperarse de la copia de seguridad. Nos tomó aproximadamente 3 horas recuperarlos. ¡Buena suerte!
¿Cómo eliminó los archivos de osiris existentes del servidor? Veo que los archivos vuelven una vez que los elimino
Es casi seguro que los archivos del virus Ransomware no se ejecutarán desde el servidor sino desde una computadora en la red. Para averiguar cuál, verifique las propiedades del archivo OSIRIS.htm en una ubicación cifrada y, en los detalles, verifique el propietario de ese archivo. Ese será el usuario que inició sesión en la PC para cifrar los archivos.