Hallo du,
BE IN DER KNOW!

35,000 Ransomware-Infektionen pro Monat und Sie immer noch glauben, Sie sind geschützt?

Melden Sie sich für:

  • Warnungen
  • Nachrichten
  • frei, wie zu entfernen Führer

der neuesten Online-Bedrohungen - direkt in Ihren Posteingang:


.osiris Erweiterung Virus - entfernen Locky Ransom

stf-locky-Ransomware-Virus-osiris-Erweiterung-Ransom-message-Note

Achtung! Dieser Artikel wird Ihnen helfen, zu entfernen .osiris Dateierweiterung Virus (Locky Ransomware) erfolgreich. Folge dem Ransomware Entfernungsanleitung unten sorgfältig.

Locky Ransomware getroffen hat Computer erneut. Dieses Mal, Ihre Dateien werden mit der Erweiterung verschlüsselt werden .Osiris und den Namen der verschlüsselten Dateien werden ebenfalls umziehen. Die Malware-Schöpfer zu haben scheinen ihre nordischen Mythologie Thema mit dem ägyptischen ein geändert. Weiter, gibt es Änderungen an dem Code der cryptovirus in Versuch zu vermeiden Erkennung. Eine neue Spam-Kampagne wird die Verteilung der Malware mit leeren E-Mails oder solche mit nur einer Zeile in ihnen. Sie haben Dateien mit ungewöhnlichen Erweiterungen angebracht wie .342, .343, .552 oder mit .xls, .tdb, .zk und einige E-Mails haben einen Satz drängt Benutzer den Anhang zu öffnen. Um zu sehen, wenn Sie versuchen können, einige Ihrer Dateien bis zum Ende gelesen wiederherstellen.

Threat Zusammenfassung

Name.osiris Virus
ArtRansomware, Cryptovirus
kurze BeschreibungDie Ransomware verschlüsselt Ihre Daten und zeigt dann eine Löse Nachricht mit Anweisungen zur Zahlung.
SymptomeVerschlüsselte Dateien können die .osiris Erweiterung ihnen angehängt haben.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge (.xls, .tdb, .zk, .342, .343, .552)
Detection Tool Sehen Sie, wenn Ihr System von .osiris Virus betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum .osiris Virus Diskutieren.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

.osiris Virus - Infektion zu verbreiten

.osiris Virus – die neueste Iteration der Locky Ransomware wurde durch eine neue Malware-Spam-Kampagne und zwei Arten von E-Mails verbreitet. Die Malware-Schöpfer verbreiten ihre Virus mit einem vollständig leeren E-Mail oder mit einem, die drängt Benutzer eine angehängte Datei zu sehen. Beide Arten von E-Mails werden mit einer Anlage mit Zufallszahlen, wie der Name mit diesen Erweiterungen – .xls, .tdb, .zk, .342, .343, .552.

Der Körper des zweiten Typs von E-Mail kann hier unten zu sehen:

Von: “Yachthafen” [email protected]
Thema: emailing: _0828817_36073220

Ihre Nachricht ist bereit, mit der folgenden Datei oder Link gesendet werden soll
Zubehör:

_0828817_36073220

Befestigung: _0828817_36073220.xls

Die Befestigung in den meisten solchen elektronischen Briefe enthält in der Regel ein Microsoft Word-Datei ein Makro enthält, die die Malware herunterladen werden. Einmal ausgeführt, Ihr Computer infiziert wird mit .osiris Virus. Sie können für die neueste Version der Ransomware auf der Website Virustotal zwei Beispiele für Nutzlast Download- sehen:

stf-locky-Ransomware-Virus-osiris-extension-Virustotal-Erkennungen
stf-locky-Ransomware-Virus-osiris-extension-Virustotal-Erkennungen-2

.osiris Virus können auch rund um Social-Media-Sites wie Facebook verbreitet werden. Verzichten mit verdächtigen und unbekannten Links die Interaktion, Anhänge und Dateien als allgemeine Faustregel gilt:. Vor dem Öffnen einer Datei, Führen Sie immer einen Scheck mit einem Sicherheits-Tool. Sie sollten das lesen Ransomware verhindert Tipps in unserem Forum zu erfahren, wie Sie diese Art von Bedrohungen verhindern können Ihren Computer zu infizieren.

.osiris Virus - Technische Analyse

Malware-Forscher haben berichtet .osiris Virus Computer mit einer anderen Version zu infizieren und Dateien mit einer neuen Erweiterung zu verschlüsseln – .Osiris. Es scheint, dass die nordischen Mythologie Thema wurde auf die ägyptische umgewandelt worden. Einige der Websites, die die Nutzlast-Datei herunterladen kann unten gesehen werden:

Liste mit einigen der Payload-Download-Sites

Nicht alle diese Links öffnen, wie sie enthalten eine Malware-Downloader. Dies ist für die Information über Download-URLs der Malware veröffentlicht.

Sie können auch einige der C2 sehen (Command and Control) Server direkt hier:

  • http POST://91.142.90.61/Aktualisierung überprüfen
  • http POST://185.82.217.28/Aktualisierung überprüfen
  • http POST://195.19.192.99/Aktualisierung überprüfen

Wenn die Nutzlast ausgeführt, Ihre Dateien werden verschlüsselt werden, und ein Erpresserbrief wird auf dem Desktop-Hintergrund angezeigt werden. Die Notiz mit den Zahlungsanweisungen werden auch als benannte Datei gespeichert werden OSIRIS-([a-z0-9])\.htm, wo die Klammern enthalten Symbole mit randomisierten Zahlen und Buchstaben.

Die Erpresserbrief mit Anweisungen wird als Desktop-Hintergrund, und es ist fast die gleiche wie letzten Iterationen. Sie können sehen, wie es aussieht, wenn sie als ein geladen .html Datei.

stf-locky-Ransomware-Virus-osiris-Erweiterung-Ransom-message-Note

Der Text liest die folgende:

!!! WICHTIGE INFORMATIONEN !!!

Alle Ihre Dateien werden mit RSA-2048 und AES-128 verschlüsselt Chiffren.
Mehr Informationen über die RSA und AES finden Sie hier:
https://en.wikipedia.org/wiki/RSA_(Krypto)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Entschlüsseln der Dateien ist nur mit dem privaten Schlüssel und entschlüsselt Programm, Alles, was auf unserem geheimen Server.
So empfangen Sie Ihren privaten Schlüssel auf einen der Links folgen:

Wenn alle diese Adressen sind nicht verfügbar, folge diesen Schritten:
1. Downloaden und installieren Sie das Tor-Browser: https://www.torproject.org/download/download-easy.html
2. Nach einer erfolgreichen Installation, Führen Sie den Browser, und warten Sie für die Initialisierung.
3. Geben Sie in die Adressleiste: g46mbrrzpfszonuk.onion /[Abgefaßt] 4. Folgen Sie den Anweisungen auf der Website.
!!! Ihre persönliche Identifikationsnummer: [Abgefaßt] !!!

Die .osiris Virus einen Link zu einer Netzwerkdomäne bieten innerhalb des TOR-Browser-Dienst versteckt. Die Domain sieht genauso aus wie der eines seiner Vorgänger, wie Sie hier sehen können:

stf-locky-Ransomware-Virus-osiris-Datei-Erweiterung-locky-decryptor-Seite-Payment-Anweisungen

Einige der früheren Opfer von Locky Ransomware haben berichtet, dass das Lösegeld von den Cyber-Kriminelle bezeichnet zahlen nicht ihre Dateien wiederherstellen. So, Versuchen Sie nicht, diese Gauner in Verbindung setzen oder ihnen Geld zahlen. Bis zu diesem Zeitpunkt können wir nur schließen, dass die Malware-Schöpfer neue Versionen der Ransomware Entwicklung wird sich fortsetzen und Menschen erpressen durch ihre Dateien verschlüsseln.

Für den Moment, eine Liste mit den Dateitypen, die verschlüsselt werden, ist nicht verfügbar. Dateien mit folgenden Erweiterungen können verschlüsselt erhalten:

→.txt, .pdf, .html, .rtf, .avi, .mov, .mp3, .mp4, .dwg, .psd, .svg, .indd, .cpp, .nicht, .php, .Java, .jpg, .jpeg, .bmp, .tiff, .png, .doc, .docx, .xls, .xlsx, .ppt, .pptx

Verschlüsselte Dateien haben die .Osiris Erweiterung ihnen angehängt, sondern auch werden ihre Namen mit randomisierten Symbole aus Buchstaben und Zahlen geändert, ebenso wie die Erpresserbrief. Der Verschlüsselungsalgorithmus, der noch in Anspruch genommen wird, indem Locky verwendet werden soll, RSA 2048 mit AES 128-bit Chiffren.

.osiris Virus ist sehr wahrscheinlich die Schatten Volume-Kopien auf dem Windows-Betriebssystem mit folgendem Befehl löschen:

→Vssadmin.exe löschen Schatten / all / Quiet

Weiter zu lesen und zu sehen, wie diese Ransomware zu entfernen und auch – welche Methoden können Sie versuchen, einige Ihrer Daten zu entschlüsseln.

Entfernen .osiris Viren und Wiederherstellen von Dateien .osiris

Wenn bekam Ihren Computer mit dem infizierten .Osiris Virus, Sie sollten Malware entfernen einige Erfahrung. Sie sollten so schnell wie möglich loswerden dieser Ransomware, bevor es die Chance, weiter zu verbreiten haben können und mehr Computer infizieren. Sie sollten die Ransomware entfernen und die Schritt-für-Schritt-Anleitung Anleitung unten folgen. Um zu sehen, Möglichkeiten, die Sie versuchen können, Ihre Daten wiederherzustellen, siehe den Schritt betitelte 2. Wiederherstellen von Dateien von .osiris Virus verschlüsselt.

Löschen Sie manuell .osiris Virus von Ihrem Computer

Notiz! Erhebliche Benachrichtigung über die .osiris Virus Bedrohung: Manuelle Entfernung von .osiris Virus erfordert Eingriffe in Systemdateien und Registrierungsstellen. So, es kann zu Schäden an Ihrem PC führen. Auch wenn Ihr Computer Fähigkeiten nicht auf professionellem Niveau, mach dir keine Sorgen. Sie können die Entfernung selbst nur in zu tun 5 Minuten, Verwendung einer Malware Removal Tool.

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und zu entfernen .osiris Virus Dateien und Objekte
2.Finden schädliche Dateien von .osiris Virus auf Ihrem PC erstellt

Automatisches Entfernen von .osiris Virus durch eine erweiterte Anti-Malware-Programm herunterzuladen

1. Entfernen .osiris Virus mit SpyHunter Anti-Malware-Tool und sichern Sie Ihre Daten
2. Wiederherstellen von Dateien von .osiris Virus verschlüsselt
Fakultativ: Mit Alternative Anti-Malware-Tools

Berta Bilbao

Berta ist der Editor-in-Chief der SensorsTechForum. Sie ist eine engagierte Malware-Forscher, Träumen für eine sichere Cyberspace.

Mehr Beiträge - Webseite

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...
Warten Sie mal...

Abonniere unseren Newsletter

Möchten Sie benachrichtigt werden, wenn unsere Artikel veröffentlicht? Geben Sie einfach Ihre E-Mail-Adresse und den Namen unter den ersten sein, wissen.