Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


.Virus Osiris Extensión - Retirar Locky ransomware

STF-locky-ransomware-virus-Osiris-extensión-rescate-mensaje-nota

Atención! Este artículo le ayudará a eliminar .Osiris virus de la extensión de archivo (Locky ransomware) exitosamente. Siga el instrucciones de eliminación ransomware abajo cuidadosamente.

Locky ransomware ha golpeado una vez más ordenadores. Esta vez, sus archivos se convertirán en cifrada con la extensión .Osiris y el nombre de los archivos cifrados también se ve modificado. Los creadores de malware parecen haber cambiado su tema de la mitología nórdica con la egipcia. Además, hay cambios en el código de la cryptovirus en un intento de evitar la detección. Una nueva campaña de spam está distribuyendo el malware con mensajes de correo electrónico en blanco o como con una sola línea en ellas. Tienen archivos adjuntos con extensiones inusuales como .342, .343, .552 o con .xls, .TDB, .ZK y algunos correos electrónicos tienen una frase instando a los usuarios a abrir el archivo adjunto. Para ver si se puede tratar de restaurar algunos de sus archivos, lea hasta el final.

Resumen de amenazas

Nombre .osiris Virus
Escribe El ransomware, Cryptovirus
Descripción breve El ransomware encripta sus datos y luego muestra un mensaje de rescate con las instrucciones para el pago.
Los síntomas Los archivos cifrados tendrán la extensión .osiris añadidos a ellas.
Método de distribución Los correos electrónicos de spam, Archivos adjuntos de correo electrónico (.xls, .TDB, .ZK, .342, .343, .552)
Herramienta de detección Ver si su sistema ha sido afectado por el virus .osiris

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuario Unirse a nuestro foro para discutir .osiris Virus.
Herramienta de recuperación de datos Recuperación de datos de Pro por ParetoLogic darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.Virus Osiris - propagar la infección

.osiris virus – la última iteración del ransomware Locky se ha extendido por una nueva campaña de spam y el malware dos tipos principales de mensajes de correo electrónico. Los creadores de malware están extendiendo sus virus con un correo electrónico completamente en blanco o con uno, que se inste a los usuarios para ver un archivo adjunto. Ambos tipos de mensajes de correo electrónico están utilizando un archivo adjunto con números aleatorios como su nombre con estas extensiones – .xls, .TDB, .ZK, .342, .343, .552.

El cuerpo del segundo tipo de correo electrónico se puede ver aquí:

Desde: “Puerto pequeño” Marina.jeffeaux91@klachurch.org
Tema: Envío por correo electrónico: _0828817_36073220

Su mensaje está listo para ser enviado con el siguiente archivo o enlace
archivos adjuntos:

_0828817_36073220

Adjunto archivo: _0828817_36073220.xls

El archivo adjunto en la mayoría de esas cartas electrónicas por lo general contiene un archivo de Microsoft Word que contiene una macro que se descarga el malware. Una vez ejecutada, su computadora se infecta con .osiris virus. Se pueden ver dos ejemplos de descargadores de carga útil para la versión más reciente del ransomware en el sitio web VirusTotal:

STF-locky-ransomware-virus-VirusTotal-detecciones de Osiris, la extensión y
STF-locky-ransomware-virus-Osiris-extensión-VirusTotal-detecciones-2

.osiris virus También puede ser extendido por todo los sitios de medios sociales como Facebook. Abstendrán de interactuar con cualquier enlaces sospechosos y desconocidos, adjuntos y archivos como una regla general del pulgar. Antes de abrir un archivo, Siempre realizar una comprobación con una herramienta de seguridad. Debe leer la ransomware la prevención consejos en nuestro foro para aprender cómo se puede prevenir este tipo de amenazas para infectar su ordenador.

.Virus Osiris - Análisis Técnico

investigadores de malware han informado .osiris virus para infectar los ordenadores con una versión diferente y para cifrar archivos con una nueva extensión – .Osiris. Parece que el tema de la mitología nórdica se ha convertido a la egipcia. Algunos de los sitios que descargan el archivo de carga útil se puede ver a continuación:

Lista con algunos de los sitios de descarga de carga útil

No abra cualquiera de estos enlaces, ya que contienen un programa de descarga de software malicioso. Esto se publica para informar acerca de descarga URL del malware.

También puede ver algo de la C2 (Mando y Control) servidores aquí:

  • POST http://91.142.90.61/comprueba la actualización
  • POST http://185.82.217.28/comprueba la actualización
  • POST http://195.19.192.99/comprueba la actualización

Cuando se ejecuta la carga útil, sus archivos se convertirán en cifrada, y una nota de rescate se mostrará en el fondo del escritorio. La nota con las instrucciones de pago también se guardará como un archivo llamado Osiris([a-z0-9])\.htm, donde los corchetes contienen símbolos con números aleatorios y letras.

La nota de rescate con las instrucciones se establece como fondo de escritorio, y es casi el mismo que iteraciones anteriores. Se puede ver cómo se ve como si se carga como una .html expediente.

STF-locky-ransomware-virus-Osiris-extensión-rescate-mensaje-nota

El texto dice lo siguiente:

!!! INFORMACIÓN IMPORTANTE !!!

Todos sus archivos están encriptados con RSA-2048 y sistemas de cifrado AES-128.
Más información sobre el RSA y AES se puede encontrar aquí:
https://en.wikipedia.org/wiki/RSA_(criptosistema)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
El descifrado de los archivos sólo es posible con la clave privada y el programa de descifrar, Todo lo que se encuentra en nuestro servidor secreto.
Para recibir su clave privada siga uno de los enlaces:

Si todo esto las direcciones no están disponibles, sigue estos pasos:
1. Descargar e instalar Tor Browser: https://www.torproject.org/download/download-easy.html
2. Después de una instalación correcta, ejecutar el navegador y esperar a que la inicialización.
3. Escriba en la barra de direcciones: g46mbrrzpfszonuk.onion /[Redacted] 4. Siga las instrucciones del sitio.
!!! Su identificación personal de identificación: [Redacted] !!!

El .osiris virus proporcionará un enlace a un dominio de red oculto dentro del servicio de navegador TOR. El dominio es exactamente igual a la de sus predecesores como se puede ver aquí:

STF-locky-ransomware-virus-Osiris-file-extension-locky-descifrador-page-pago-instrucciones

Algunas de las víctimas anteriores de Locky ransomware han informado de que pagar el rescate designado por los delincuentes no se recuperó de sus archivos. Por lo tanto, no debe intentar ponerse en contacto con estos ladrones o los de realizar ningún pago. Hasta este momento sólo podemos concluir que los creadores de malware seguirán desarrollando nuevas versiones del ransomware y extorsionar a la gente mediante el cifrado de sus archivos.

Por el momento, una lista con los tipos de archivos que se convierten cifrado no está disponible. Los archivos con las siguientes extensiones pueden quedar cifrada:

→.txt, .pdf, .html, .rtf, .avi, .mov, .mp3, .mp4, .dwg, .psd, .svg, .indd, .cpp, .no, .php, .Java, .jpg, .jpeg, .bmp, .pelea, .png, .doc, .docx, .xls, .xlsx, .ppt, .pptx

Los archivos cifrados tendrán la .Osiris extensión anexa a ellos, sino también sus nombres serán cambiados con símbolos aleatorios de letras y números, al igual que la nota de rescate. El algoritmo de cifrado que todavía se demanda para ser utilizado por Locky es RSA-2048 con AES de 128 bits cifrados.

.osiris virus es muy probable que elimine las instantáneas de volumen en el sistema operativo Windows con el siguiente comando:

→vssadmin.exe eliminar sombras / todas / Quiet

Continuar leyendo y ver cómo quitar este ransomware y también – qué métodos se puede tratar de descifrar algunos de sus datos.

Retire .osiris Virus y Restaurar archivos .osiris

Si el ordenador se infectó con el .Osiris virus, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más ordenadores más. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se indica a continuación. Para ver formas en que se puede tratar de recuperar sus datos, ver el paso titulado 2. Restaurar archivos cifrados por el virus de .osiris.

eliminar manualmente .osiris Virus desde el ordenador

Nota! Sustancial notificación acerca de la .osiris Virus amenaza: La extracción manual de .osiris Virus requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar .osiris archivos de virus y objetos
2.Encontrar archivos maliciosos creados por .osiris virus en su PC

eliminar automáticamente los virus .osiris mediante la descarga de un programa anti-malware avanzado

1. Retire .osiris Virus con la herramienta de SpyHunter Anti-Malware y una copia de seguridad de datos
2. Restaurar archivos cifrados por el virus .osiris
Opcional: Uso de las herramientas Alternativa Anti-Malware

Berta Bilbao

Berta es el Editor en Jefe de SensorsTechForum. Es investigadora de malware dedicado, soñando por un espacio cibernético más seguro.

Más Mensajes - Sitio web

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.