.Virus osiris Extension - Retirer Locky Ransomware

stf-locky-ransomware-virus-osiris-extension-rançon message note

Attention! Cet article vous aidera à supprimer .virus osiris extension de fichier (Locky ransomware) avec succès. Suivre la instructions de suppression ransomware ci-dessous attentivement.

Locky ordinateurs ransomware a frappé une fois de plus. Ce temps, vos fichiers seront cryptés avec l'extension .osiris et le nom des fichiers cryptés aussi se changer. Les créateurs de malwares semblent avoir changé leur thème de la mythologie nordique avec une égyptienne. En outre, il y a des changements dans le code de la Cryptovirus pour tenter d'éviter la détection. Une nouvelle campagne de spam distribue le malware avec des e-mails vierges ou telle avec une seule ligne dans les. Ils ont des fichiers attachés avec des extensions inhabituelles comme .342, .343, .552 ou .xls, .tdb, .zk et des e-mails ont une phrase demandant aux utilisateurs d'ouvrir la pièce jointe. Pour voir si vous pouvez essayer de restaurer certains de vos fichiers lus jusqu'à la fin.

Menace Résumé

Nom.osiris Virus
TypeRansomware, Cryptovirus
brève descriptionLe ransomware crypte vos données, puis affiche un message de rançon avec des instructions pour le paiement.
SymptômesLes fichiers cryptés auront l'extension .osiris jointe à eux.
Méthode de distributionspams, Email Attachments (.xls, .tdb, .zk, .342, .343, .552)
Detection Tool Voir Si votre système a été affecté par .osiris Virus

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter .osiris Virus.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

.osiris Virus - Infection Propagation

.virus osiris – la dernière itération de la ransomware Locky a été propagée par une nouvelle campagne de spam et les logiciels malveillants deux principaux types d'e-mails. Les créateurs de malwares se propagent leur virus avec un email complètement vide ou avec un, qui incite les utilisateurs à voir un fichier joint. Les deux types d'e-mails utilisent une pièce jointe avec des nombres aléatoires comme son nom avec ces extensions – .xls, .tdb, .zk, .342, .343, .552.

Le corps du second type de courrier peut être vu ici:

À partir de: “Marina” [email protected]
Sujet: Emailing: _0828817_36073220

Votre message est prêt à être envoyé avec le fichier ou le lien suivant
pièces jointes:

_0828817_36073220

Attachement: _0828817_36073220.xls

La pièce jointe dans la plupart de ces lettres électroniques contient généralement un fichier Microsoft Word contenant une macro qui va télécharger le malware. Une fois exécuté, votre ordinateur est infecté par .virus osiris. Vous pouvez voir deux exemples de téléchargeurs de charge utile pour la nouvelle version du ransomware sur le site VirusTotal:

stf-locky-ransomware-virus-VirusTotal-détections osiris-extension-
stf-locky-ransomware-virus-osiris-extension-VirusTotal-détections-2

.virus osiris peut aussi se propager autour des sites de médias sociaux tels que Facebook. Refrain d'interagir avec tous les liens suspects et inconnus, les pièces jointes et les fichiers en tant que règle générale,. Avant d'ouvrir un fichier, toujours effectuer une vérification avec un outil de sécurité. Vous devriez lire le ransomware prévenir des conseils dans notre forum pour savoir comment vous pouvez prévenir ces types de menaces d'infecter votre ordinateur.

.osiris Virus - Analyse Technique

les chercheurs ont rapporté des logiciels malveillants .virus osiris pour infecter les ordinateurs avec une version différente et pour crypter des fichiers avec une nouvelle extension – .osiris. Il semble que le thème de la mythologie nordique a été converti en un égyptien. Certains des sites qui téléchargent le fichier de charge utile peut être vu ci-dessous:

Liste avec certains des sites de téléchargement de charge utile

Ne pas ouvrir un de ces liens, car ils contiennent un téléchargeur malware. Ceci est affiché pour informer URL de téléchargement du malware.

Vous pouvez également voir une partie de la C2 (Commandement et de contrôle) serveurs ici:

  • http POST://91.142.90.61/checkupdate
  • http POST://185.82.217.28/checkupdate
  • http POST://195.19.192.99/checkupdate

Lorsque la charge est exécutée, vos fichiers seront cryptés, et une note de rançon sera affiché sur votre fond d'écran. La note avec les instructions de paiement sera également enregistré en tant que fichier nommé Osiris([a-z0-9])\.htm, où les supports contiennent des symboles avec des nombres aléatoires et des lettres.

La demande de rançon avec des instructions est défini comme votre fond d'écran, et il est presque la même que les itérations passées. Vous pouvez voir à quoi ça ressemble si elle est chargée en tant que .html fichier.

stf-locky-ransomware-virus-osiris-extension-rançon message note

Le texte se lit ce qui suit:

!!! UNE INFORMATION IMPORTANT !!!

Tous vos fichiers sont cryptés avec RSA-2048 et chiffrements AES-128.
Plus d'informations sur le RSA et AES peut être trouvée ici:
https://en.wikipedia.org/wiki/RSA_(cryptosystème)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Décryptage de vos fichiers est seulement possible avec la clé privée et le programme déchiffre, Tout ce qui est sur notre serveur de secret.
Pour recevoir votre clé privée suivre l'un des liens:

Si toutes ces adresses ne sont pas disponibles, Suivez ces étapes:
1. Télécharger et installer Tor Browser: https://www.torproject.org/download/download-easy.html
2. Après une installation réussie, exécuter le navigateur et attendez l'initialisation.
3. Tapez dans la barre d'adresse: g46mbrrzpfszonuk.onion /[Redacted] 4. Suivez les instructions sur le site.
!!! Votre ID d'identification personnel: [Redacted] !!!

La .virus osiris fournira un lien vers un domaine de réseau caché dans le service du navigateur TOR. Le domaine ressemble exactement à celui de ses prédécesseurs comme vous pouvez le voir ici:

stf-locky-ransomware-virus-osiris-file-extension-locky-décrypteurs-page-paiement-instructions

Certaines des précédentes victimes de Locky ransomware ont rapporté que le paiement de la rançon désigné par les cybercriminels n'a pas récupéré leurs fichiers. Ainsi, vous ne devriez pas tenter de contacter ces escrocs ou de les payer de l'argent. Jusqu'à ce moment, nous ne pouvons conclure que les créateurs de logiciels malveillants vont continuer à développer de nouvelles versions du ransomware et extorquer les gens en cryptant leurs fichiers.

Pour le moment, une liste avec les types de fichiers qui deviennent cryptées ne sont pas disponibles. Les fichiers avec les extensions suivantes peuvent obtenir crypté:

→.sms, .pdf, .html, .rtf, .avi, .mov, .mp3, .mp4, .dwg, .psd, .svg, .indd, .cpp, .pas, .php, .Java, .jpg, .jpeg, .bmp, .querelle, .png, .doc, .docx, .xls, .xlsx, .ppt, .pptx

Les fichiers cryptés auront la .osiris l'extension ajoutée à leur, mais aussi leurs noms seront changés avec des symboles aléatoires de lettres et de chiffres, tout comme la demande de rançon. L'algorithme de chiffrement qui est encore revendiqué à être utilisé par Locky est RSA-2048 avec AES 128 bits chiffrements.

.virus osiris est très susceptible de supprimer les copies de Volume Shadow sur le système d'exploitation Windows avec la commande suivante:

→Vssadmin.exe supprimer les ombres / tous / Quiet

Continuez à lire et à voir comment supprimer ce ransomware et aussi – quelles sont les méthodes que vous pouvez essayer de déchiffrer certaines de vos données.

Retirer .osiris Virus and Restore Files .osiris

Si votre ordinateur a été infecté avec le .osiris virus, vous devriez avoir une certaine expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de cette ransomware aussi vite que possible avant qu'il puisse avoir la chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez retirer le ransomware et suivez le guide d'instructions étape par étape ci-dessous. Pour voir les moyens que vous pouvez essayer de récupérer vos données, voir l'étape intitulée 2. Restaurer les fichiers cryptés par .osiris virus.

supprimer manuellement .osiris Virus à partir de votre ordinateur

Note! Notification réel quant à la .osiris Virus menace: La suppression manuelle de .osiris Virus exige des interférences avec les fichiers et les répertoires système. Ainsi, il peut causer des dommages à votre PC. Même si vos compétences informatiques ne sont pas à un niveau professionnel, ne vous inquiétez pas. Vous pouvez le faire vous-même à l'élimination dans 5 procès-verbal, en utilisant un outil de suppression des logiciels malveillants.

1. Démarrez votre PC en mode sans échec pour isoler et éliminer les .osiris fichiers de virus et d'objets
2.Trouver des fichiers malveillants créés par .osiris Virus sur votre PC

Supprimer automatiquement .osiris Virus en téléchargeant un programme anti-malware avancée

1. Retirer .osiris Virus avec outil SpyHunter Anti-Malware et sauvegarder vos données
2. Restaurer les fichiers cryptés par .osiris Virus
En option: Utilisation des outils Alternative Anti-Malware

Berta Bilbao

Berta est le rédacteur en chef de SensorsTechForum. Elle est un chercheur dédié malware, rêver pour un cyber espace plus sûr.

Plus de messages - Site Internet

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...
S'il vous plaît, attendez...

Abonnez-vous à notre newsletter

Vous voulez être averti lorsque notre article est publié? Entrez votre adresse e-mail et le nom ci-dessous pour être le premier à savoir.