.Osiris estensione Virus - Togliere Locky ransomware

STF-locky-ransomware-virus-Osiride-extension-riscatto-messaggio-nota

Attenzione! Questo articolo vi aiuterà a rimuovere .Osiris virus estensione del file (Locky ransomware) con successo. Segui il istruzioni di rimozione ransomware seguito con attenzione.

Locky computer ransomware ha colpito ancora una volta. Questa volta, i file saranno crittografati con l'estensione .Osiride e il nome dei file crittografati riceverà anche cambiato. I creatori di malware sembrano aver cambiato il loro tema mitologia norvegese con quello egiziano. Inoltre, ci sono modifiche al codice della cryptovirus nel tentativo di evitare il rilevamento. Una nuova campagna di spam sta distribuendo il malware con e-mail vuote o come con una sola linea in loro. Hanno file allegati con le estensioni insoliti come .342, .343, .552 o con .xls, .TDB, .ZK e alcune email hanno una frase utenti chiedendogli di aprire l'allegato. Per vedere se è possibile provare a ripristinare alcuni dei file leggere fino alla fine.

Sommario minaccia

Nome.osiris Virus
TipoRansomware, Cryptovirus
breve descrizioneIl ransomware crittografia dei dati e quindi visualizza un messaggio di riscatto con le istruzioni per il pagamento.
SintomiI file crittografati avranno l'estensione .osiris aggiunto al loro.
Metodo di distribuzioneEmail spam, Allegati e-mail (.xls, .TDB, .zk, .342, .343, .552)
Detection Tool Vedere se il vostro sistema è stato interessato dalla .osiris Virus

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere .osiris Virus.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

.Osiris Virus - Infezione Diffusione

.virus osiris – l'ultima iterazione del ransomware Locky è stata diffusa da una nuova campagna di spam malware e due tipi principali di e-mail. I creatori di malware stanno diffondendo il loro virus con un e-mail completamente vuoto o con una, che sta invitando gli utenti a vedere un file allegato. Entrambi i tipi di messaggi di posta elettronica utilizzano un allegato con numeri casuali come il suo nome con queste estensioni – .xls, .TDB, .zk, .342, .343, .552.

Il corpo del secondo tipo di e-mail può essere visto qui:

Da: “Marina” [email protected]
Soggetto: Mandare email: _0828817_36073220

Il tuo messaggio è pronto per essere inviato con i seguenti file o un link
allegati:

_0828817_36073220

Allegati: _0828817_36073220.xls

L'attacco nella maggior parte di tali lettere elettroniche di solito contiene un file di Microsoft Word contenente una macro che scarica il malware. Una volta eseguito, il computer viene infettato da .virus osiris. Potete vedere due esempi di downloader payload per la versione più recente del ransomware sul sito VirusTotal:

STF-locky-ransomware-virus-Osiride-extension-VirusTotal-rilevamenti
STF-locky-ransomware-virus-Osiride-estensione-VirusTotal-rilevamenti-2

.virus osiris può anche essere diffuso in tutto i siti di social media come Facebook. Evitare di interagire con qualsiasi link sospetti e sconosciuti, allegati e file come una regola generale. Prima di aprire un file, eseguire sempre un controllo con uno strumento di sicurezza. Si dovrebbe leggere il ransomware prevenzione suggerimenti nel nostro forum per imparare come si può prevenire questi tipi di minacce di infettare il computer.

.Osiris Virus - Analisi Tecnica

i ricercatori hanno segnalato malware .virus osiris per infettare i computer con una versione diversa e per crittografare i file con una nuova estensione – .Osiride. Sembra che il tema mitologia norrena è stato convertito a quella egiziana. Alcuni dei siti che scaricano il file di carico utile può essere visto qui sotto:

Lista con alcuni dei siti di download di payload

Non aprire uno di questi link, in quanto contengono un downloader di malware. Questo è scritto per informare su Download URL del malware.

È anche possibile vedere alcune della C2 (Comando e Controllo) server proprio qui:

  • http POST://91.142.90.61/checkupdate
  • http POST://185.82.217.28/checkupdate
  • http POST://195.19.192.99/checkupdate

Quando viene eseguito il payload, i file saranno crittografati, e una richiesta di riscatto sarà visualizzata sullo sfondo del desktop. La nota con le istruzioni di pagamento sarà anche salvato come un file chiamato OSIRIDE-([a-z0-9])\.htm, dove le parentesi contengono simboli con i numeri e le lettere randomizzati.

La richiesta di riscatto con le istruzioni è impostato come sfondo del desktop, ed è quasi la stessa di iterazioni passate. Si può vedere come appare come se caricato come .html file.

STF-locky-ransomware-virus-Osiride-extension-riscatto-messaggio-nota

Il testo recita quanto segue:

!!! INFORMAZIONI IMPORTANTI !!!

Tutti i file sono criptati con RSA-2048 e cifrari AES-128.
Maggiori informazioni sulla RSA e AES può essere trovato qui:
https://en.wikipedia.org/wiki/RSA_(crittografico)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrittografia dei file è possibile solo con la chiave privata e decifrare il programma, Tutto ciò che è sul nostro server segreto.
Per ricevere la chiave privata seguire uno dei link:

Se tutti questi indirizzi non sono disponibili, Segui questi passi:
1. Scaricare e installare Tor Browser: https://www.torproject.org/download/download-easy.html
2. Dopo una corretta installazione, eseguire il browser e attendere l'inizializzazione.
3. Digitare nella barra degli indirizzi: g46mbrrzpfszonuk.onion /[Redacted] 4. Seguire le istruzioni sul sito.
!!! Il tuo ID di identificazione personale: [Redacted] !!!

Il .virus osiris fornirà un collegamento a un dominio di rete nascosta all'interno del servizio Tor Browser. Il dominio appare esattamente come quello dei suoi predecessori, come si può vedere qui:

STF-locky-ransomware-virus-Osiride-file-extension-locky-Decryptor-page-pagamento-istruzioni

Alcune delle precedenti vittime di Locky ransomware hanno riferito che pagare il riscatto designato dalle criminali informatici non ha recuperato i propri file. Così, Non si deve tentare di contattare questi truffatori o di pagare loro i soldi. Fino a questo momento abbiamo solo può concludere che i creatori di malware continuerà a sviluppare nuove versioni del ransomware ed estorcere persone crittografando i propri file.

Per il momento, un elenco con i tipi di file che diventano criptato non è disponibile. I file con le seguenti estensioni possono ottenere criptato:

→.txt, .pdf, .html, .rtf, .avi, .mov, .mp3, .mp4, .dwg, .psd, .svg, .INDD, .cpp, .non, .php, .Giava, .jpg, .jpeg, .bmp, .bisticcio, .png, .doc, .docx, .xls, .xlsx, .ppt, .pptx

I file crittografati avranno la .Osiride estensione aggiunto alla loro, ma anche i loro nomi saranno cambiati con i simboli randomizzati di lettere e numeri, proprio come la richiesta di riscatto. L'algoritmo di cifratura che viene ancora affermato di essere utilizzato da Locky è RSA-2048 con AES a 128-bit cifrari.

.virus osiris è molto probabile che eliminare le copie shadow del volume sul sistema operativo Windows con il seguente comando:

→Vssadmin.exe eliminare ombre / tutti / Quiet

Continuate a leggere e vedere come rimuovere questo ransomware e ed anche – quali metodi si può provare a decifrare alcuni dei vostri dati.

Rimuovere .osiris Virus e ripristino di file .osiris

Se il computer è stato infettato con il .Osiride virus, si dovrebbe avere una certa esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più velocemente possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare più computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo indicato di seguito. Per vedere modi che si può provare a recuperare i vostri dati, vedere il passo dal titolo 2. Ripristinare i file crittografati da .osiris virus.

Eliminare manualmente .osiris Virus dal tuo computer

Nota! Notifica sostanziale sulla .osiris Virus minaccia: Rimozione manuale di .osiris Virus richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere i file .osiris Virus e oggetti
2.Trovare i file maligni creati da .osiris Virus sul PC

rimuovere automaticamente virus .osiris scaricando un programma anti-malware avanzato

1. Rimuovere .osiris virus con lo strumento SpyHunter Anti-Malware e il backup dei dati
2. Ripristinare i file crittografati da .osiris Virus
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

Berta Bilbao

Berta è l'Editor-in-Chief di SensorsTechForum. Lei è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro.

Altri messaggi - Sito web

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Attendere prego...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.