Co to jest Osiris Ransomware
Ransomware Ozyrysa jest najnowszym wariantem Locky ransomware. Zgodnie z nazwą dodaje nowy wirus .osirys sufiks do zaszyfrowanych plików i modyfikuje nazwy plików, aby wyglądały tak: [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris. Osiris szyfruje pliki za pomocą algorytmów RSA-2048 i AES-128, których obecnie nie można odszyfrować. Okup wynosi blisko 2.5 BitCoins (~1880 USD) i nie ma żadnego ziemskiego sensu, aby go zapłacić. Ransomware Osiris zmienia tło pulpitu typowym obrazem z instrukcjami tekstowymi. Użytkownik może dokonywać płatności tylko na anonimowe portfele Bitcoin, dzięki czemu policja nie może śledzić złoczyńców. Wirus kopiuje 3 pliki (OSIRIS.html, OSIRIS_[4_cyfrowy_numer].html i OSIRIS.bmp) do folderu z zaszyfrowanymi plikami. Przeczytaj ten przewodnik, aby usunąć ransomware Osiris i odszyfrować pliki .osiris w Windows 10, 8, 7, XP.
Uwaga: Hakerzy zwykle nie wysyłają żadnych deszyfratorów ani kluczy deszyfrujących, nawet jeśli im zapłacisz. Poczekaj, aż pojawi się działający deszyfrator lub spróbuj przywrócić pliki .osiris ręcznie z kopii zapasowej lub korzystając z poniższych instrukcji.
Jak Osiris Ransomware zainfekował twój komputer
Osiris rozprzestrzenia się za pośrednictwem wiadomości e-mail ze złośliwymi załącznikami z dziwnymi rozszerzeniami (.xls, .tdb, .zk, .342, .343, .552) lub za pośrednictwem wiadomości spamowych Facebooka. E-maile udają, że pochodzą od DHL lub FedEx. Infekcja jest realizowana za pośrednictwem zarchiwizowanych plików java-script lub wbudowanych makr w dokumencie Word lub Excel, które następnie pobierają główny plik wykonywalny. Ikony plików JavaScript mogą wyglądać jak pliki tekstowe i niczego niepodejrzewający użytkownicy zwykle je klikają. Wirus przypisuje ofiarom określony identyfikator, który jest używany do nazywania tych plików i rzekomo do wysyłania klucza deszyfrującego. Aby zapobiec infekcji tego typu zagrożeniami w przyszłości, zalecamy skorzystanie z niej SpyHunter 5 i HitmanPro z Cryptoguardem. Przykład e-maila będącego spamem, który rozsyła wirusa Locky (.osiris).
From: "Marina"
To: [REDACTED]
Subject: Emailing: _0828817_36073220
Date: Mon, 05 Dec 2016 15:24:01 +0530
Your message is ready to be sent with the following file or link
attachments:
_0828817_36073220
Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments. Check your e-mail
security settings to determine how attachments are handled.
Attachment: _0828817_36073220.xls
Pobierz narzędzie do usuwania Osiris Ransomware
Aby całkowicie usunąć Osiris Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Osiris Ransomware.
Alternatywny zmywacz
Jako dobrą darmową alternatywę do usunięcia Osiris Ransomware użyj Malwarebytes Anti-Malware. Wykryje podstawowe pliki i procesy oprogramowania ransomware Osiris i wyeliminuje je, aby umożliwić rozpoczęcie odszyfrowywania plików.
Jak ręcznie usunąć Osiris Ransomware
Nie zaleca się ręcznego usuwania Osiris Ransomware, zamiast tego użyj narzędzi do usuwania, aby uzyskać bezpieczniejsze rozwiązanie.
Pliki Osiris Ransomware:
OSIRIS.bmp
OSIRIS.html
OSIRIS_[4_digit_number].html
Klucze rejestru Osiris Ransomware:
no information
Jak odszyfrować i przywrócić pliki .osiris
Używaj automatycznych deszyfratorów
Osiris Ransomware umożliwia użytkownikowi odszyfrowanie 1 pliku za darmo. Można to wykorzystać do próby odszyfrowania wszystkich plików poprzez określenie klucza szyfrowania za pomocą tego odszyfrowanego pliku i porównanie go z zaszyfrowanym za pomocą specjalnych narzędzi. W takim przypadku przydatny może być deszyfrator ransomware firmy Kaspersky. Jest darmowy i łatwy w użyciu. Pobierz Kaspersky Ransomware Decryptor tutaj:
Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.
Jeśli jesteś zainfekowany ransomware Osiris i usunąłeś go ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:
Korzystanie z opcji poprzednich wersji systemu Windows:
- Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
- Wybierz Poprzednie wersje patka.
- Wybierz konkretną wersję pliku i kliknij Skopiuj.
- Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
- W przypadku braku pozycji na liście wybierz metodę alternatywną.
Korzystanie z Shadow Explorer:
- Do pobrania Shadow Explorer program.
- Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
- Wybierz dysk i datę, z której chcesz przywrócić.
- Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
- Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.
Jeśli korzystasz z Dropbox:
- Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
- Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
- Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.
Jak chronić komputer przed wirusami takimi jak Osiris Ransomware w przyszłości
Użyj Malwarebytes Anti-Ransomware Beta
Znany dostawca oprogramowania chroniącego przed złośliwym oprogramowaniem Malwarebytes wraz z EasySync Solutions stworzył narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware jako dodatkową tarczą do Twojej obecnej ochrony.
Użyj HitmanPro.Alert z CryptoGuard
Holenderski producent legendarnego skanera działającego w chmurze HitmanPro – SurfRight wypuścił aktywne rozwiązanie antywirusowe HitmanPro.Alert z funkcją CryptoGuard, która skutecznie chroni przed najnowszymi wersjami kryptowirusów.
SŁUCHAJ, JEŚLI MASZ ZAINSTALOWANE OPROGRAMOWANIE RANSOMWARE NA KOMPUTERZE/SIECI!
MAM ROZWIĄZANIE DO USUNIĘCIA WSZYSTKICH I MAM NA myśli WSZYSTKIE OPROGRAMOWANIE RANSOMware, W TYM NAJNOWSZE Petya Or NotPetya!
OBEJMUJE TO WSZYSTKO, CO HASŁO CHRONI TWOJE PLIKI, FOLDERY LUB NAWET KOMPLETNY DYSK TWARDY!
NIE PROSIMY I NIE BĘDZIEMY PROSIĆ O JAKIEKOLWIEK ODSZKODOWANIE, W TYM PIENIĘDZY!
POBIERZ, ZANIM ZAPŁACISZ OGROMNĄ CENĘ ZA ODZYSKANIE SWOICH PLIKÓW LUB CO GORSZE, UTRACISZ WSZYSTKIE SWOJE PLIKI!!
Download:
https://sabercathost.com/9fnP/All-in-one_Ransomware_Removal_Tool.zip
OR
Download:
https://www.sendspace.com/file/pm43vn
hasło: rrt
Na naszym głównym serwerze mamy wirusa ransomware Osiris, który zainfekował każdy dokument programu Excel i Word, jaki mamy. Jak mogę to usunąć? Malwarebytes nie zadziałało i próbowałem kilku innych bez pomocy.
Jakieś pomysły?
Czy ktoś może pomóc z tym problemem?
Jeden z naszych klientów został wczoraj dotknięty tą infekcją. Prawie wszystkie dane na serwerze plików były zaszyfrowane. Najłatwiejszym i najbezpieczniejszym rozwiązaniem było odzyskanie danych z kopii zapasowej. Odzyskanie ich zajęło nam około 3 godzin. Powodzenia!
jak usunąłeś istniejące pliki osiris z serwera? Widzę, że pliki wracają po usunięciu
Pliki wirusa Ransomware prawie na pewno nie będą uruchamiane z serwera, ale z komputera w sieci. Aby dowiedzieć się, który z nich, sprawdź właściwości pliku OSIRIS.htm w zaszyfrowanej lokalizacji, aw szczegółach sprawdź właściciela tego pliku. To będzie użytkownik zalogowany do komputera szyfrującego pliki.