Virus Escarabajo-Osk (escarabajo ransomware) - Quitar y restablecer .osk Archivos
eliminan la amenaza

Virus Escarabajo-Osk (escarabajo ransomware) - Quitar y restablecer .osk Archivos

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

imagen Virus de ransomware extensión nota .osk Escarabajo-Osk

El virus del escarabajo-osk es la última descendiente de la familia del escarabajo ransomware. De ello se sigue la táctica de comportamiento ya establecidos de las versiones anteriores y cambia el nombre de los datos de destino con el .extensión osk. Su desarrollo muestra que los piratas informáticos siguen basando nuevas amenazas utilizando el código de ransomware base y otras modificaciones a la misma se espera.

Resumen de amenazas

NombreEscarabajo-Osk
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware encripta la información sensible en su sistema informático con las extensiones .osk y exige un rescate que se pagará a supuestamente recuperarlos.
Los síntomasEl ransomware cifrará sus archivos con un algoritmo de cifrado fuerte.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por Escarabajo-Osk

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir Escarabajo-Osk.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Virus Escarabajo-Osk - Formas de Distribución

La última versión de la familia del escarabajo ransomware se ha lanzado como el virus de la versión Escarabajo-osk. En el momento de la campaña de distribución inicial parece estar dirigida principalmente contra los usuarios de habla inglesa. Esto demuestra que las olas de ataques están dirigidos y planeados cuidadosamente antes de su montaje. Esperamos ver muchas otras campañas que llevan la misma carga útil con diversas técnicas.

Uno de los mecanismos propuestos es el uso de mensajes de correo electrónico SPAM que el uso de diferentes la ingeniería social técnicas con el fin de manipular el mayor número posible de usuarios. Los operadores pueden utilizar diversos texto y gráficos de los sitios y servicios conocidos y utilizarlos como cebo para los usuarios de ordenadores. Los mensajes enviados son disfrazados como mensajes legítimos y distribuyen las cargas útiles, ya sea adjunto o directamente hipervínculos en el contenido del cuerpo. Los correos electrónicos son también uno de los principales mecanismos para la entrega de carga útil. Hay dos tipos principales que son los más comunes:

  • Los instaladores de software - Los piratas informáticos pueden combinar el código peligroso en los instaladores de aplicaciones de software populares como suites creatividad, productividad, utilidades del sistema e incluso juegos de ordenador.
  • Documentos de malware - La otra estrategia es la de insertar el código de malware en archivos de varios tipos: documentos de texto enriquecido, hojas de cálculo y presentaciones. Por lo general, un indicador de notificación se presenta a los usuarios pidiéndoles que habilitar las macros integradas (guiones). Si esto se hace la infección sigue.

Cepas de virus como éste también se pueden distribuir con la ayuda de secuestradores de navegador que son peligrosos plugins hechas para los navegadores más populares. Por lo general, se cargan en los repositorios de complementos pertinentes utilizando credenciales falsas para desarrolladores, opiniones de los usuarios y las descripciones elaboradas que intentan engañar a los usuarios para que instalen ellas. Theyusually redirigir las víctimas a una sitio pirata informático controlado y robar datos confidenciales de los anfitriones víctima. Cualquier acción de malware, incluyendo la entrega virus, seguir una vez que se ejecuta la primera etapa del patrón de comportamiento.

El virus del escarabajo-Osk también puede ser entregado usando scripts web de diferentes tipos, que también puede afectar a los sitios legítimos a través de redes de publicidad y afiliados. Esto incluye los gustos de redirecciones, pop-ups, banners y enlaces en línea.

Virus Escarabajo-Osk - Análisis en profundidad

El virus del escarabajo-Osk es la cepa más nueva de la familia del escarabajo ransomware. El análisis de código revela que contiene la mayor parte de los patrones de comportamiento que corresponden a las versiones anteriores.

Contiene el mismo motor de software malicioso modular que puede ser ajustado de acuerdo a la campaña exacta. Como tal, puede comenzar con una recopilación de información componente que puede secuestrar contenido sensible de los dispositivos afectados. Hay dos tipos principales que comúnmente se distinguen:

  • datos privados - Puede ser utilizado para exponer directamente la identidad de la víctima. Esto es posible gracias a instruir el motor de software malicioso a cadenas de cosecha que pueden revelar los datos. Los ejemplos incluyen el nombre de una persona, dirección, ubicación, intereses, contraseñas y credenciales de la cuenta.
  • Las métricas de campaña - Parte de la información secuestrada se puede utilizar para optimizar los ataques. Tales datos incluyen información tal como un perfil de los componentes de hardware instalados y ciertos valores desde el sistema operativo.

Los datos recogidos a continuación, pueden ser alimentados a una la protección de sigilo módulo que puede proteger el ejemplo virus de la detección y eliminación. Se analiza en busca de la presencia de productos anti-virus, virtual hosts de máquina y entornos de entorno limitado. cepas avanzados pueden configurarse en la eliminación de ellos si no son capaces de procesar este paso.

Después de esto el virus ya se ha colocado en el sistema de destino y los demás componentes de seguimiento puede ser iniciada. En general Registro de Windows las entradas se ven afectados. Dependiendo de los objetivos - aplicaciones instaladas por el usuario o el propio ciertas funciones o servicios del sistema operativo puede no iniciarse correctamente. Además rendimiento global puede verse afectada. Cuando el virus se despliega como una persistente amenaza motor asociado desplegará muchas modificaciones adicionales. Esto incluye opciones de arranque mediante la eliminación de la capacidad de entrar en el menú de arranque de recuperación. Esto también hace que las opciones de recuperación más manuales que no trabaja. En tales casos, se aconseja a las víctimas a seguir nuestras instrucciones detalladas y el uso de una solución de calidad anti-spyware.

Además, la cepa de virus Escarabajo-Osk es capaz de instituir una conexión de red con los servidores de hackers controlado. Si se configura por lo que este módulo puede ser utilizado para espiar a las víctimas en tiempo real y tomar el control de sus máquinas en un momento dado. Este mecanismo también se utiliza para el despliegue efectivo de las amenazas adicionales.

Los módulos adicionales se pueden cargar si los hackers configuran las cepas liberados de la manera apropiada. El archivo de virus desplegado puede ser modificado de acuerdo a los objetivos predefinidos y la campaña en general.

Virus Escarabajo-Osk - Proceso de cifrado

El virus Escarabajo-Osk utiliza el mismo algoritmo de cifrado complejo y sistema de cifrado, como se usa en las versiones anteriores de la familia. Se dirige a los archivos basándose en una lista predefinida de extensiones de tipos de archivo de destino:

  • Archivos
  • Bases de datos
  • Documentos
  • Las copias de seguridad
  • Imágenes
  • Videos
  • Música

Los archivos afectados tienen sus nombres hash utilizando un algoritmo preestablecido y la .extensión osk se aplica a ellos. El mensaje de rescate asociado se crea en una Cómo recuperar ENCRYPTED files.txt archivo que dice lo siguiente:

Sus archivos están encriptados!
Su identificador personal
6A02000000000000 *** 46D93F
Sus documentos, fotos, bases de datos, el ahorro en los juegos y otros datos importantes se encripta.
La recuperación de datos requiere un descifrador.
Para recibir el descifrador, usted debe enviar un e-mail a [email protected]
En la carta, indique su identificador personal (ver Al comienzo de este documento).
Si no me puedo conectar a través del correo, no puedo
* Registrarse en el sitio http://bitmsg.me (la prestación de servicios en línea bitmessage)
* Enviar un correo electrónico a BM-2cUvL7bCPmMZc7QonNfrdLQesmpxX9Sr53 con su correo electrónico y el ID del identificador
Siguiente, usted paga el costo del descifrador. En la carta de respuesta que recibirá la dirección Bitcoin-monedero, para lo cual es necesario para llevar a cabo la transferencia de dinero en la cantidad de 0,013 bitcoin ( 0,013 BTC ~ 100 $ ).
Si usted no tiene bitocoins
* Crear un monedero Bitcoin: https://blockchain.info/en/wallet/new
* Adquirir la moneda Bitcoin cripto:
https://localbitcoins.com/buy_bitcoins (Visa / Tarjeta MasterCard, etc)
https://www.bitcoin.it/wiki (instrucciones para principiantes)
* Enviar 0,013 BTC a la dirección en la dirección de correo electrónico
Cuando se confirma la transferencia de dinero, usted recibirá un archivo descifrado para su equipo.
Después de iniciar el programa de descifrado, todos sus archivos serán restaurados.
Atención!
* No intente desinstalar el programa o ejecutar software antivirus
* Los intentos de archivos auto-descifrar dará lugar a la pérdida de sus datos
* Decodificadores de otros usuarios son incompatibles con sus datos, ya que cada clave de cifrado única de usuario

Quitar el virus Escarabajo-Osk y restauración de archivos .osk

Si su sistema informático fue infectado con el Escarabajo-Osk virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

1 Comentario

  1. Elken

    Por favor necesito urgente necesidad de éste. Buen arreglo en este. por favor, dame un correo electrónico para que yo pondré en contacto con usted inmediatamente..

    Saludos cordiales,

    donz

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...