Что такое Osiris Ransomware
Осирис-вымогатели это новейший вариант Локки-выкуп. Судя по названию, новый вирус добавляет Осирис суффикс к зашифрованным файлам и изменяет имена файлов так, чтобы они выглядели так: [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris. Osiris шифрует файлы с помощью алгоритмов RSA-2048 и AES-128, которые в настоящее время невозможно расшифровать. Выкуп составляет около 2.5 биткойнов (~ 1880 долларов США), и платить его бесполезно. Программа-вымогатель Osiris изменяет фон рабочего стола на типичное изображение с текстовыми инструкциями. Пользователь может производить оплату только на анонимные биткойн-кошельки, поэтому полиция не может отслеживать злоумышленников. Вирус копирует 3 файла (ОСИРИС.html, OSIRIS_ [4_значный_номер] .html и ОСИРИС.bmp) в папку с зашифрованными файлами. Прочтите это руководство, чтобы удалить программу-вымогатель Osiris и расшифровать файлы .osiris в Windows 10, 8, 7, XP.
Примечание: хакеры обычно не отправляют дешифраторы или ключи дешифрования, даже если вы им платите. Подождите, пока появится рабочий дешифратор, или попробуйте восстановить файлы .osiris вручную из резервной копии или используя приведенные ниже инструкции.
Как Osiris Ransomware заразил ваш компьютер
Osiris распространяется через электронные письма с вредоносными вложениями со странными расширениями (.xls, .tdb, .zk, .342, .343, .552) или через спам-сообщения Facebook. Электронные письма якобы отправлены DHL или FedEx. Заражение осуществляется через заархивированные файлы java-скриптов или встроенные макросы внутри документа Word или Excel, которые затем загружают основной исполняемый файл. Значки файлов JavaScript могут выглядеть как текстовые файлы, и ничего не подозревающие пользователи обычно нажимают на них. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать SpyHunter 5 и HitmanPro вместе с Cryptoguard. Пример спама, распространяющего вирус Locky (.osiris).
From: "Marina"
To: [REDACTED]
Subject: Emailing: _0828817_36073220
Date: Mon, 05 Dec 2016 15:24:01 +0530
Your message is ready to be sent with the following file or link
attachments:
_0828817_36073220
Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments. Check your e-mail
security settings to determine how attachments are handled.
Attachment: _0828817_36073220.xls
Скачать утилиту для удаления Osiris Ransomware
Чтобы полностью удалить Osiris Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Osiris Ransomware.
Альтернативный ремувер
В качестве хорошей бесплатной альтернативы для удаления Osiris Ransomware используйте Malwarebytes Anti-Malware. Он обнаружит основные файлы и процессы вымогателя Osiris и удалит их, чтобы вы могли начать расшифровку ваших файлов.
Как удалить Osiris Ransomware вручную
Не рекомендуется удалять Osiris Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы Osiris Ransomware:
OSIRIS.bmp
OSIRIS.html
OSIRIS_[4_digit_number].html
Ключи реестра Osiris Ransomware:
no information
Как расшифровать и восстановить файлы .osiris
Используйте автоматические дешифраторы
Osiris Ransomware позволяет пользователю бесплатно расшифровать 1 файл. Это можно использовать для попытки расшифровать все файлы путем определения ключа шифрования с помощью этого расшифрованного файла и сравнения его с зашифрованным с помощью специальных инструментов. В этом случае может пригодиться дешифратор программ-вымогателей от «Лаборатории Касперского». Это бесплатно и легко использовать. Скачать Kaspersky Ransomware Decryptor можно здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены программой-вымогателем Osiris и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как Osiris Ransomware, в будущем
Используйте бета-версию Malwarebytes Anti-Ransomware
Известный поставщик средств защиты от вредоносных программ Malwarebytes вместе с EasySync Solutions создал инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительной защиты для вашей текущей защиты.
Используйте HitmanPro.Alert с CryptoGuard
Голландский производитель легендарного облачного сканера HitmanPro - SurfRight выпустил активное антивирусное решение HitmanPro.Alert с функцией CryptoGuard, которая эффективно защищает от последних версий криптовирусов.
СЛУШАЙТЕ, ЕСЛИ ВЫ УСТАНОВИЛИ ВЫИГРЫШКОМ НА ВАШЕМ ПК / СЕТИ!
У МЕНЯ ЕСТЬ РЕШЕНИЕ ДЛЯ УДАЛЕНИЯ ВСЕХ И Я ХОЗЯЮ ВСЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ВКЛЮЧАЯ ПОСЛЕДНИЕ Petya или NotPetya!
ЭТО ВКЛЮЧАЕТ ВСЕ, ЧТО ПАРОЛЬ ЗАЩИЩАЕТ ВАШИ ФАЙЛЫ, ПАПКИ ИЛИ ДАЖЕ ПОЛНЫЕ ЖЕСТКИЕ ДИСКИ!
МЫ НЕ ИСПОЛЬЗУЕМ И НЕ БУДЕМ ЗАКАЗАТЬ ВСЕГО КОМПЕНСАЦИИ, ВКЛЮЧАЯ ДЕНЬГИ!
ПОЛУЧИТЕ ЭТО ДО ПЛАТЫ ЗА ОГРОМНУЮ ЦЕНУ ЗА ВОССТАНОВЛЕНИЕ ФАЙЛОВ ИЛИ ХУЖЕ ПОТЕРЯЙТЕ ВСЕ ФАЙЛЫ !!
Скачать:
https://sabercathost.com/9fnP/All-in-one_Ransomware_Removal_Tool.zip
OR
Скачать:
https://www.sendspace.com/file/pm43vn
Пароль: rrt
У нас есть вирус-вымогатель Osiris на нашем главном сервере, и он заразил все имеющиеся у нас документы Excel и Word. Как я могу его удалить? Malwarebytes не работал, и я попробовал несколько других без помощи.
Есть идеи?
Кто-нибудь может помочь с этой проблемой?
Вчера один из наших клиентов пострадал от этой инфекции. Практически все данные на файловом сервере были зашифрованы. Самым простым и безопасным решением было восстановление из резервной копии. На их восстановление у нас ушло примерно 3 часа. Удачи!
как вы удалили существующие файлы osiris с сервера? я вижу, что файлы возвращаются после удаления
Вирусные файлы вымогателей почти наверняка запускаются не с сервера, а с компьютера в сети. Чтобы узнать, какой из них, проверьте свойства файла OSIRIS.htm в зашифрованном месте и в разделе сведений проверьте владельца этого файла. Это будет пользователь, вошедший в систему шифрования файлов ПК.