O que é Osiris Ransomware
Osíris Ransomware é a mais nova variante de Ransomware Locky. De acordo com seu nome, um novo vírus adiciona .osiris sufixo para arquivos criptografados e modifica nomes de arquivos para que tenham esta aparência: [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris. Osiris criptografa arquivos com algoritmos RSA-2048 e AES-128 que atualmente não podem ser descriptografados. O resgate está perto de 2.5 BitCoins (~ $ 1880) e não há uso terreno para pagá-lo. O Osiris ransomware altera o fundo da área de trabalho com uma imagem típica com instruções de texto. O usuário só pode fazer o pagamento em carteiras Bitcoin anônimas, de forma que a polícia não possa rastrear malfeitores. O vírus copia 3 arquivos (OSIRIS.html, OSIRIS_ [4_digit_number] .html e OSIRIS.bmp) para a pasta com arquivos criptografados. Leia este guia para remover o Osiris ransomware e descriptografar os arquivos .osiris no Windows 10, 8, 7, XP.
Nota: Os hackers geralmente não enviam decodificadores ou chaves de decodificação, mesmo que você pague por eles. Aguarde até que o descriptografador em funcionamento apareça ou tente restaurar os arquivos .osiris manualmente do backup ou usando as instruções abaixo.
Como Osiris Ransomware infectou seu PC
O Osiris se espalha através de e-mails com anexos maliciosos com extensões estranhas (.xls, .tdb, .zk, .342, .343, .552) ou através de mensagens de spam do Facebook. Os e-mails fingem ser da DHL ou FedEx. A infecção é realizada por meio de arquivos java-script arquivados ou macros embutidas no documento Word ou Excel, que então baixam o executável principal. Os ícones dos arquivos JavaScript podem se parecer com arquivos de texto e usuários desavisados geralmente clicam neles. O vírus atribui certa ID às vítimas, que é usada para nomear esses arquivos e supostamente para enviar a chave de descriptografia. Para prevenir a infecção com este tipo de ameaças no futuro, recomendamos que você use Spyhunter 5 e HitmanPro com Cryptoguard. Exemplo de e-mail de spam que distribui o vírus Locky (.osiris).
From: "Marina"
To: [REDACTED]
Subject: Emailing: _0828817_36073220
Date: Mon, 05 Dec 2016 15:24:01 +0530
Your message is ready to be sent with the following file or link
attachments:
_0828817_36073220
Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments. Check your e-mail
security settings to determine how attachments are handled.
Attachment: _0828817_36073220.xls
Baixe a ferramenta de remoção do Osiris Ransomware
Para remover o Osiris Ransomware completamente, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Osiris Ransomware.
Removedor alternativo
Como uma boa alternativa gratuita para remover o Osiris Ransomware, use o Malwarebytes Anti-Malware. Ele detectará os principais arquivos e processos do Osiris ransomware e os eliminará para permitir que você inicie a descriptografia de seus arquivos.
Como remover o Osiris Ransomware manualmente
Não é recomendado remover o Osiris Ransomware manualmente; para uma solução mais segura, use as Ferramentas de Remoção.
Arquivos Osiris Ransomware:
OSIRIS.bmp
OSIRIS.html
OSIRIS_[4_digit_number].html
Chaves de registro do Osiris Ransomware:
no information
Como descriptografar e restaurar arquivos .osiris
Use decodificadores automatizados
Osiris Ransomware permite ao usuário descriptografar 1 arquivo gratuitamente. Isso pode ser usado para tentar descriptografar todos os arquivos, determinando a chave de criptografia usando esse arquivo descriptografado e comparando-o com um criptografado usando ferramentas especiais. O descriptografador de ransomware da Kaspersky pode ser útil neste caso. É grátis e fácil de usar. Baixe o Kaspersky Ransomware Decryptor aqui:
Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.
Se você foi infectado com o Osiris ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:
Usando a opção de versões anteriores do Windows:
- Clique com o botão direito no arquivo infectado e escolha Propriedades.
- Selecionar Versões anteriores aba.
- Escolha a versão específica do arquivo e clique em Copiar.
- Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
- Caso não haja itens na lista, escolha o método alternativo.
Usando Shadow Explorer:
- Baixar Shadow Explorer .
- Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
- Selecione a unidade e a data da qual deseja restaurar.
- Clique com o botão direito no nome de uma pasta e selecione Exportações.
- Caso não haja outras datas na lista, escolha o método alternativo.
Se você estiver usando o Dropbox:
- Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
- Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
- Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.
Como proteger o computador de vírus como o Osiris Ransomware no futuro
Use o Malwarebytes Anti-Ransomware Beta
O famoso fornecedor de anti-malware Malwarebytes, junto com EasySync Solutions, criou uma ferramenta que o ajudará com a proteção anti-ransomware ativa como escudo adicional para sua proteção atual.
Use HitmanPro.Alert com CryptoGuard
O fornecedor holandês do lendário scanner baseado em nuvem HitmanPro - SurfRight lançou a solução antivírus ativa HitmanPro.Alert com o recurso CryptoGuard que protege efetivamente das últimas versões de criptovírus.
ESCUTE SE VOCÊ TEM RANSOMWARE INSTALADO EM SEU PC / REDE!
TENHO A SOLUÇÃO PARA REMOVER TODOS E SIGNIFICO TODOS OS RANSOMWARE INCLUINDO O MAIS RECENTE Petya Ou NotPetya!
ISTO INCLUI QUALQUER COISA QUE A SENHA PROTEJA SEUS ARQUIVOS, PASTAS OU ATÉ MESMO COMPLETAR O (S) DISCO RÍGIDO (S)!
NÃO PEDIMOS E NÃO PEDIMOS QUALQUER COMPENSAÇÃO, INCLUINDO DINHEIRO!
RECEBA ANTES DE PAGAR UM ENORME PREÇO PARA RECUPERAR SEUS ARQUIVOS, OU Pior, PERDER TODOS OS SEUS ARQUIVOS !!
Download:
https://sabercathost.com/9fnP/All-in-one_Ransomware_Removal_Tool.zip
OR
Download:
https://www.sendspace.com/file/pm43vn
Senha: rrt
Temos o vírus Osiris ransomware em nosso servidor principal e infectou todos os documentos do Excel e Word que temos. Como posso removê-lo? Malwarebytes não funcionou e tentei vários outros sem ajuda.
Alguma ideia?
Alguém pode ajudar com esse problema?
Um de nossos clientes foi afetado por esta infecção ontem. Quase todos os dados no servidor de arquivos foram criptografados. A solução mais fácil e segura era recuperar do backup. Demorou cerca de 3 horas para colocá-los de volta. Boa sorte!
como você excluiu os arquivos osiris existentes do servidor? Eu vejo os arquivos voltando quando eu apago
Os arquivos de vírus Ransomware quase certamente não estarão em execução no servidor, mas em um computador na rede. Para descobrir qual deles, verifique as propriedades do arquivo OSIRIS.htm em um local criptografado e, em detalhes, verifique o proprietário desse arquivo. Esse será o usuário conectado aos arquivos de criptografia do PC.