he jij,
BE op de hoogte!

35,000 ransomware infecties per maand en je nog steeds geloven dat je beschermd?

Meld je aan en ontvang:

  • alerts
  • nieuws
  • gratis how-to-gidsen te verwijderen

van de nieuwste online bedreigingen - direct in je inbox:


.Osiris Extension Virus - Verwijder Locky Ransomware

STF-locky-ransomware-virus-Osiris-extensie-losgeld-message-note

Aandacht! Dit artikel zal u helpen verwijderen .osiris bestandsextensie virus (Locky ransomware) geslaagd. Volg de ransomware instructies voor het verwijderen hieronder zorgvuldig.

Locky ransomware heeft getroffen computers opnieuw. Deze keer, uw bestanden versleuteld met de extensie te worden .Osiris en de naam van de gecodeerde bestanden ook veranderd. De malware-makers lijken hun Noorse mythologie thema te zijn veranderd met de Egyptische één. Bovendien, er veranderingen in de code van de cryptovirus in een poging om ontdekking te voorkomen. Een nieuwe spam-campagne is het verspreiden van de malware met lege e-mails of een met slechts één regel in hen. Ze hebben bijgevoegde bestanden met ongewone extensies zoals .342, .343, .552 of .xls, .tdb, .zk en een aantal e-mails hebben een zin aandringen gebruikers de bijlage te openen. Om te zien of je kunt proberen te herstellen sommige van uw bestanden te lezen tot het einde.

bedreiging Samenvatting

Naam .osiris Virus
Type Ransomware, Cryptovirus
Korte Omschrijving De ransomware versleutelt uw gegevens en geeft vervolgens een losgeld bericht met instructies voor de betaling.
Symptomen Gecodeerde bestanden zal de .osiris uitbreiding toegevoegd aan hen hebben.
Distributie Methode Spam e-mails, E-mailbijlagen (.xls, .tdb, .zk, .342, .343, .552)
Detection Tool Zie Als uw systeem is getroffen door .osiris Virus

Download

Malware Removal Tool

Gebruikerservaring Word lid van onze Forum om .osiris Virus Bespreek.
Data Recovery Tool Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

.Osiris Virus - Besmetting Spread

.osiris virus – de nieuwste iteratie van de Locky ransomware is verspreid door een nieuwe malware spam-campagne en twee hoofdtypen van e-mails. De malware-makers zijn het verspreiden van hun virus met een compleet lege e-mail of met één, die spoort gebruikers een bijgevoegd bestand te zien. Beide soorten e-mails worden met behulp van een bijlage met willekeurige getallen zoals de naam met de volgende extensies – .xls, .tdb, .zk, .342, .343, .552.

Het lichaam van het tweede type van e-mail kan worden gezien hier beneden:

Uit: “Jachthaven” [email protected]
Onderwerp: E-mailen: _0828817_36073220

Uw bericht is klaar om te worden verzonden met de volgende bestand of een link
toebehoren:

_0828817_36073220

gehechtheid: _0828817_36073220.xls

De bijlage in de meeste van dergelijke elektronische brieven bevat meestal een Microsoft Word-bestand met een macro dat de malware wordt gedownload. Keer uitgevoerd, uw computer geïnfecteerd raakt met .osiris virus. U kunt twee voorbeelden van payload downloaders zien voor de nieuwste versie van de ransomware op VirusTotal website:

STF-locky-ransomware-virus-Osiris-extensie-VirusTotal-detecties
STF-locky-ransomware-virus-Osiris-extensie-VirusTotal-detecties-2

.osiris virus kan ook worden verspreid over social media sites zoals Facebook. Onthouden van de interactie met verdachte en onbekende verbindingen, bijlagen en bestanden als een algemene vuistregel. Voordat een bestand te openen, altijd het uitvoeren van een controle met een beveiligingsprogramma. U moet lezen de ransomware voorkomen tips in ons forum om te leren hoe je kunt voorkomen dat dit soort bedreigingen voor uw computer te infecteren.

.Osiris Virus - Technische Analyse

Malware onderzoekers hebben gemeld .osiris virus om computers te infecteren met een andere versie en om bestanden te versleutelen met een nieuwe uitbreiding – .Osiris. Het lijkt erop dat de Noorse mythologie thema is omgebouwd tot de Egyptische één. Sommige van de sites die het payload-bestand te downloaden is hieronder te zien:

Lijst met een aantal van de payload download sites

Open geen van deze links, als ze bevatten een malware-downloader. Dit is geplaatst voor het informeren over download-URL's van de malware.

U kunt ook een deel van de C2 (Command and Control) servers hier:

  • http POST://91.142.90.61/checkupdate
  • http POST://185.82.217.28/checkupdate
  • http POST://195.19.192.99/checkupdate

Wanneer de nuttige last is uitgevoerd, uw bestanden versleuteld worden, en een losgeld nota wordt weergegeven op uw bureaublad achtergrond. De nota met de instructies betaling zal ook worden opgeslagen als een bestand met de naam OSIRIS-([a-z0-9])\.htm, waarbij de beugels bevatten symbolen met gerandomiseerde cijfers en letters.

Het losgeld briefje met instructies is ingesteld als bureaubladachtergrond, en het is bijna hetzelfde als onderdeel iteraties. U kunt zien hoe het eruit ziet als geladen als een .html bestand.

STF-locky-ransomware-virus-Osiris-extensie-losgeld-message-note

De tekst leest de volgende:

!!! BELANGRIJKE GEGEVENS !!!

Al uw bestanden worden versleuteld met RSA-2048 en AES-128 cijfers.
Meer informatie over de RSA en AES kan hier worden gevonden:
https://en.wikipedia.org/wiki/RSA_(cryptosysteem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decoderen van uw bestanden is alleen mogelijk met de persoonlijke sleutel en decoderen programma, Alles wat op ons geheim server.
Voor het ontvangen van uw private key volgt u een van de links:

Als al deze adressen zijn niet beschikbaar, Volg deze stappen:
1. Download en installeer Tor Browser: https://www.torproject.org/download/download-easy.html
2. Na een succesvolle installatie, voert u de browser en wacht tot de initialisatie.
3. Typ in de adresbalk: g46mbrrzpfszonuk.onion /[geredigeerd] 4. Volg de instructies op de site.
!!! Uw persoonlijke identificatie ID: [geredigeerd] !!!

Het .osiris virus zal een link naar een netwerk domein verborgen in de TOR browser dienst. Het domein lijkt precies op de een van zijn voorgangers zoals je hier kunt zien:

STF-locky-ransomware-virus-Osiris-file-extensie-locky-Decryptor-page-payment-instructies

Sommige van de vorige slachtoffers van Locky ransomware hebben gemeld dat de betaling van de door de cybercriminelen aangewezen losgeld niet hun bestanden te herstellen. Zo, je moet niet proberen contact met deze boeven of het betalen van hen geen geld. Tot op dit moment hebben we alleen maar concluderen dat de malware-makers zal blijven ontwikkelen van nieuwe versies van de ransomware en afpersen mensen door het versleutelen van hun bestanden.

Op dit moment, een lijst met de bestandstypes die gecodeerd te worden is niet beschikbaar. Bestanden met de volgende extensies kunnen krijgen versleuteld:

→.txt, .pdf, .html, .rtf, .avi, .mov, .mp3, .mp4, .dwg, .psd, .svg, .indd, .cpp, .niet, .php, .Java, .jpg, .jpeg, .bmp, .tiff, .png, .doc, .docx, .xls, .xlsx, .ppt, .pptx

Gecodeerde bestanden zal het hebben .Osiris uitbreiding daaraan gehecht, maar ook hun namen zullen worden gewijzigd met willekeurige symbolen van letters en cijfers, net als de losgeldbrief. De encryptie-algoritme dat nog steeds wordt beweerd om gebruikt te worden door Locky is RSA-2048 met AES 128-bit cijfers.

.osiris virus is het zeer waarschijnlijk om de Shadow Volume Exemplaren op het Windows-besturingssysteem te verwijderen met het volgende commando:

→vssadmin.exe verwijderen schaduwen / all / Quiet

Doorgaan om te lezen en te zien hoe dit ransomware en te verwijderen en ook – wat methoden die u kunt proberen om een ​​aantal van uw gegevens te decoderen.

Verwijder .osiris Virus en Restore .osiris Files

Als uw computer besmet met de .Osiris virus, moet je enige ervaring in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verdere verspreiding kan hebben en infecteren meer computers. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies gids hieronder gegeven. Naar manieren waarop je kunt proberen om uw gegevens terug te zien, zie de stap met de titel 2. bestanden versleuteld door .osiris virus te herstellen.

Handmatig .osiris Virus verwijderen vanaf uw computer

Aantekening! Substantiële mededeling over de .osiris Virus bedreiging: Handmatig verwijderen van .osiris Virus vereist interferentie met systeembestanden en registers. Zo, het kan leiden tot schade aan uw pc. Zelfs als uw computer vaardigheden niet op een professioneel niveau, maak je geen zorgen. U kunt de verwijdering zelf doen alleen in 5 notulen, met behulp van een malware removal tool.

1. Start uw PC in de veilige modus te isoleren en te verwijderen .osiris Virus bestanden en objecten
2.Vind kwaadaardige bestanden die door .osiris Virus op uw PC

Verwijder automatisch .osiris Virus door het downloaden van een geavanceerde anti-malware programma

1. Verwijder .osiris Virus met SpyHunter Anti-Malware Tool en een back-up van uw gegevens
2. bestanden versleuteld door .osiris Virus te herstellen
Facultatief: Het gebruik van alternatieve Anti-Malware Gereedschap

Berta Bilbao

Berta is de Editor-in-Chief van SensorsTechForum. Ze is een toegewijde malware onderzoeker, dromen voor een veiliger cyberspace.

Meer berichten - Website

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...
Even geduld aub...

Abonneer u op onze nieuwsbrief

Wilt worden gewaarschuwd wanneer het artikel wordt gepubliceerd? Vul uw e-mailadres en naam onder de eerste op de hoogte te zijn.