Che cos'è Osiris Ransomware
Osiris ransomware è la variante più recente di Locky ransomware. Secondo il suo nome, aggiunge un nuovo virus .siride suffisso ai file crittografati e modifica i nomi dei file in modo che abbiano questo aspetto: [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris. Osiris crittografa i file con algoritmi RSA-2048 e AES-128 che attualmente non possono essere decrittografati. Il riscatto è vicino a 2.5 BitCoin (~ $ 1880) e non c'è alcun uso terreno per pagarlo. Osiris ransomware altera lo sfondo del desktop con un'immagine tipica con istruzioni di testo. L'utente può effettuare pagamenti solo a portafogli Bitcoin anonimi, in modo che la polizia non possa tenere traccia dei malfattori. Virus copia 3 file (OSIRIDE.html, OSIRIS_ [4_digit_number] .html ed OSIRIS.bmp) nella cartella con i file crittografati. Leggi questa guida per rimuovere Osiris ransomware e decrittografare i file .osiris in Windows 10, 8, 7, XP.
Nota: gli hacker di solito non inviano decrittori o chiavi di decrittazione anche se li paghi. Attendi fino a quando non viene visualizzato il decryptor funzionante o prova a ripristinare i file .osiris manualmente dal backup o utilizzando le istruzioni seguenti.
In che modo Osiris Ransomware ha infettato il tuo PC
Osiris si diffonde tramite e-mail con allegati dannosi con strane estensioni (.xls, .tdb, .zk, .342, .343, .552) o tramite messaggi di spam di Facebook. Le e-mail fingono di provenire da DHL o FedEx. L'infezione viene realizzata tramite file java-script archiviati o macro incorporate all'interno del documento Word o Excel, che scaricherà quindi l'eseguibile principale. Le icone dei file JavaScript possono sembrare file di testo e gli utenti ignari di solito fanno clic su di esse. Il virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Per prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5 ed HitmanPro con Cryptoguard. Esempio di posta indesiderata che distribuisce il virus Locky (.osiris).
From: "Marina"
To: [REDACTED]
Subject: Emailing: _0828817_36073220
Date: Mon, 05 Dec 2016 15:24:01 +0530
Your message is ready to be sent with the following file or link
attachments:
_0828817_36073220
Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments. Check your e-mail
security settings to determine how attachments are handled.
Attachment: _0828817_36073220.xls
Scarica Osiris Ransomware Removal Tool
Per rimuovere completamente Osiris Ransomware, ti consigliamo di utilizzare SpyHunter 5 da EnigmaSoft Limited. Rileva e rimuove tutti i file, cartelle e chiavi di registro di Osiris Ransomware.
Dispositivo di rimozione alternativo
Come una buona alternativa gratuita per rimuovere Osiris Ransomware usa Malwarebytes Anti-Malware. Rileverà i file ei processi principali di Osiris ransomware e li eliminerà per consentire di avviare la decrittografia dei file.
Come rimuovere Osiris Ransomware manualmente
Non è consigliabile rimuovere Osiris Ransomware manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.
File di Osiris Ransomware:
OSIRIS.bmp
OSIRIS.html
OSIRIS_[4_digit_number].html
Chiavi di registro di Osiris Ransomware:
no information
Come decrittografare e ripristinare i file .osiris
Usa decryptor automatici
Osiris Ransomware consente all'utente di decrittografare 1 file gratuitamente. Questo può essere utilizzato per tentare e decrittografare tutti i file determinando la chiave di crittografia utilizzando questo file decrittografato e confrontandolo con uno crittografato utilizzando strumenti speciali. Il decryptor ransomware di Kaspersky può essere utile in questo caso. È gratuito e facile da usare. Scarica Kaspersky Ransomware Decryptor qui:
Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Se sei stato infettato da Osiris ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus come Osiris Ransomware in futuro
Usa Malwarebytes Anti-Ransomware Beta
Il famoso fornitore di anti-malware Malwarebytes insieme a EasySync Solutions ha creato uno strumento che ti aiuterà con una protezione anti-ransomware attiva come scudo aggiuntivo per la tua protezione attuale.
Usa HitmanPro.Alert con CryptoGuard
Produttore olandese del leggendario scanner basato su cloud HitmanPro - SurfRight ha rilasciato la soluzione antivirus attiva HitmanPro.Alert con funzionalità CryptoGuard che protegge efficacemente dalle ultime versioni dei criptovirus.
ASCOLTA SE HAI RANSOMWARE INSTALLATO NEL TUO PC / RETE!
HO LA SOLUZIONE PER RIMUOVERE TUTTO E INTENDO TUTTI I RANSOMWARE COMPRESI L'ULTIMO Petya O NotPetya!
QUESTO INCLUDE QUALCOSA CHE LA PASSWORD PROTEGGE I TUOI FILE, CARTELLE O ANCHE I DISCHI RIGIDI COMPLETI!
NON CHIEDIAMO E NON CHIEDEREMO ALCUN COMPENSO A TUTTO COMPRESO I SOLDI!
OTTIENILO PRIMA DI PAGARE UN PREZZO ENORME PER RECUPERARE I TUOI FILE, O Peggio, PERDERE TUTTI I TUOI FILE !!
Scaricare
https://sabercathost.com/9fnP/All-in-one_Ransomware_Removal_Tool.zip
OR
Scaricare
https://www.sendspace.com/file/pm43vn
Parola d'ordine: rt
Abbiamo il virus ransomware Osiris sul nostro server principale e ha infettato ogni documento Excel e Word che abbiamo. Come posso rimuoverlo? Malwarebytes non ha funzionato e ho provato molti altri senza aiuto.
Qualche idea?
Qualcuno può aiutare con questo problema?
Uno dei nostri clienti è stato colpito ieri da questa infezione. Quasi tutti i dati sul file server sono stati crittografati. La soluzione più semplice e sicura era ripristinare dal backup. Ci sono volute circa 3 ore per ripristinarli. In bocca al lupo!
come hai eliminato i file osiris esistenti dal server? vedo che i file tornano indietro una volta eliminati
I file dei virus Ransomware quasi certamente non verranno eseguiti dal server ma da un computer in rete. Per scoprire quale controlla le proprietà del file OSIRIS.htm in una posizione crittografata e sotto i dettagli controlla il proprietario di quel file. Quello sarà l'utente connesso al PC che crittografa i file.