por Ventsislav Krastev | abril 22, 2017 | 0 Comentários arquivo de criptografia, ransomware Locky

O método de infecção do Locky Ransomware

Este artigo informa sobre Locky .OSIRIS ransomware e irá mostrar-lhe como remover vírus .OSIRIS Locky e restaurar arquivos criptografados.

Um aumento na taxa de infecção do Locky .OSIRIS ransomware virus foi relatado por pesquisadores de segurança. O vírus começou a se espalhar com as mesmas campanhas massivas de spam por e-mail que contêm documentos com macros maliciosas. Se os que estão espalhando Locky .OSIRIS ransomware estão de volta aos trilhos, então as infecções devem aumentar ainda mais.

O método de infecção do Locky Ransomware

Para a infecção, esta nova onda de spam de Locky usa uma lista pré-definida de endereços de e-mail que não são sinalizados como spam. Esses endereços de remetente enviam um recibo na forma de um arquivo Adobe .PDF, que tem um nome semelhante a “P23123.pdf”. O tópico do e-mail usa a palavra “Recibo” nele, fazendo parecer que foi enviado como uma forma de pagamento que o usuário não fez. Além desta, declarações convincentes podem ser feitas no corpo do e-mail para fazer com que o usuário abra o arquivo de infecção.

Seja qual for o caso, uma vez que este documento .PDF é aberto, contém um documento com o .docm extensão de arquivo dentro, que pode ser aberto via Microsoft Word. Este documento só pode ser aberto abrindo o .PDF Arquivo. Assim que o arquivo de palavras for aberto, exibe um texto falso, com o seguinte conteúdo:

Este documento está protegido!
1 Abra o documento no Microsoft Office. A visualização offline não está disponível para documentos protegidos.
2 Se este documento foi baixado do seu e-mail, clique em “Ativar edição” na barra amarela acima.
3 Depois de habilitar a edição, clique em “Habilitar conteúdo” na barra amarela acima.

Assim que o usuário clicar no botão “Ativar conteúdo”, infecção com .OSIRIS Locky torna-se inevitável.

Semelhante a outras variantes de Locky, a primeira ação do vírus é excluir as cópias do volume de sombra do computador que está infectado, executando o vssadmin comando:

→ vssadmin sombras de exclusão / all / quiet

Para a conexão, esta iteração Locky .OSIRIS usa os hosts 188.120.239.230 e 80.85.158.212 ao qual se conecta e envia informações.

Como remover arquivos Locky e recuperar .OSIRIS

A má notícia é que neste ponto, não há nenhum método atual de descriptografar arquivos que foram criptografados pela infecção do ransomware Locky, já que a criptografia usada pelo .OSIRIS é muito forte., existem vários métodos que você pode tentar para recuperar pelo menos uma parte dos arquivos codificados com a extensão .OSIRIS adicionada a eles. Para obter mais informações sobre como remover Locky .OSIRIS e proteger seu computador no futuro, por favor veja as instruções de remoção abaixo. Para método alternativo de recuperação de dados, veja o passo “2. Restaurar arquivos criptografados por Locky .OSIRIS ”.

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:

Guia 1: Como remover Locky .OSIRIS do Windows.
Guia 2: Get rid of Locky .OSIRIS on Mac OS X.
Guia 3: Remove Locky .OSIRIS in Google Chrome.

Guia 4: Apagar Locky .OSIRIS do Mozilla Firefox.
Guia 5: Desinstale Locky .OSIRIS do Microsoft Edge.
Guia 6: Remova Locky .OSIRIS do Safari.
Guia 7: Elimine Locky .OSIRIS do Internet Explorer.
Guia 8: Disable Locky .OSIRIS Push Notifications in Your Browsers.

janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Como remover Locky .OSIRIS do Windows.

Degrau 1: Inicialize seu PC no modo de segurança para isolar e remover Locky .OSIRIS

OFERTA

Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!

Recomendamos Para digitalizar o seu PC com SpyHunter

Tenha em mente, esse scanner de SpyHunter é apenas para detecção de malware. Se SpyHunter detecta malware em seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Ler nossa SpyHunter 5 Reveja. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação

1. Mantenha a tecla do Windows() + R

2. o "Corre" Janela aparecerá. Iniciar, tipo "msconfig" e clique Está bem.

3. Vou ao "bota" aba. há seleccionar "inicialização segura" e clique em "Aplique" e "Está bem".

Gorjeta: Certifique-se de inverter essas mudanças desmarcando arranque de segurança depois disso, porque o seu sistema sempre bota em inicialização segura a partir de agora.

4. Quando solicitado, Clique em "Reiniciar" para entrar em modo de segurança.

5. Você pode reconhecer o modo de segurança pelas palavras escritas nos cantos de sua tela.

Degrau 2: Desinstale Locky .OSIRIS e software relacionado do Windows

Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:

1. Segure o Botão do logotipo do Windows e "R" no teclado. Um pop-up janela aparecerá.

2. No tipo de campo em "appwiz.cpl" e pressione ENTRAR.

3. Isto irá abrir uma janela com todos os programas instalados no PC. Selecione o programa que você deseja remover, e pressione "Desinstalar"

Siga as instruções acima e você vai com sucesso desinstalar a maioria dos programas.

Degrau 3: Limpe quaisquer registros, criado por Locky .OSIRIS no seu computador.

Os registros normalmente alvo de máquinas Windows são os seguintes:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Locky .OSIRIS lá. Isso pode acontecer, seguindo os passos abaixo:

1. Abra o Run Janela novamente, tipo "regedit" e clique Está bem.

2. Ao abri-lo, você pode navegar livremente para o Run e RunOnce chaves, cujos locais são mostrados acima.

3. Você pode remover o valor do vírus clicando com o botão direito sobre ele e removê-lo.

Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.

IMPORTANTE!
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.

Degrau 4: Procure Locky .OSIRIS com a ferramenta SpyHunter Anti-Malware

1. Clique no "Baixar" para avançar para a página de download do SpyHunter.

Baixar

Remoção de Malware Ferramenta

Recomenda-se a executar uma varredura antes de comprar a versão completa do software para se certificar de que a versão atual do malware podem ser detectadas por SpyHunter. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.

2. Depois de ter instalado SpyHunter, esperar por ele para atualizar automaticamente.

3. Após o processo de atualização tenha terminado, Clique no 'Malware / PC Scan' aba. Uma nova janela irá aparecer. Clique em 'Inicia escaneamento'.

4. Depois SpyHunter terminou a varredura de seu PC para todos os arquivos da ameaça associada e encontrou-os, você pode tentar obtê-los removidos automaticamente e permanentemente clicando no 'Próximo' botão.

Se quaisquer ameaças foram removidos, é altamente recomendável para reinicie o PC.

janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Livre-se do Locky .OSIRIS no Mac OS X.

Degrau 1: Desinstalar Locky .OSIRIS e remover arquivos e objetos relacionados

OFERTA

Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!

Recomendamos que você digitalize seu Mac com o SpyHunter para Mac

Tenha em mente, que o SpyHunter para Mac precisa ser comprado para remover as ameaças de malware. Clique nos links correspondentes para verificar do SpyHunter EULA e Política de Privacidade

1. Acerte o ⇧ + ⌘ + U chaves para abrir Serviços de utilidade pública. Outra maneira é clicar em “Ir”E clique em“Serviços de utilidade pública”, como a imagem abaixo mostra:

2. Encontrar Activity monitor e clique duas vezes nele:

3. No olhar Activity Monitor por quaisquer processos suspeitos, pertencente ou relacionado a Locky .OSIRIS:

Gorjeta: Para encerrar um processo completamente, escolha o "Forçar Encerrar”opção.

4. Clique no "Ir" botão novamente, mas desta vez selecione Formulários. Outra forma é com o ⇧ + ⌘ + A botões.

5. No menu Aplicações, olhar para qualquer aplicativo suspeito ou um aplicativo com um nome, semelhante ou idêntico ao Locky .OSIRIS. Se você encontrá-lo, clique com o botão direito sobre o aplicativo e selecione “Mover para lixeira”.

6: Selecione Contas, depois do que clicar sobre os itens de preferência Entrada. O seu Mac irá então mostrar uma lista de itens que iniciar automaticamente quando você log in. Procure por aplicativos suspeitos idênticos ou semelhantes ao Locky .OSIRIS. Verifique o aplicativo que você deseja parar de funcionar automaticamente e selecione no Minus (“-“) ícone para escondê-lo.

7: Remova todos os arquivos deixados-over que podem estar relacionados a esta ameaça manualmente, seguindo as sub-passos abaixo:

Vamos para inventor.
Na barra de pesquisa digite o nome do aplicativo que você deseja remover.
Acima da barra de pesquisa alterar os dois menus para "Arquivos do sistema" e "Estão incluídos" para que você possa ver todos os arquivos associados ao aplicativo que você deseja remover. Tenha em mente que alguns dos arquivos não pode estar relacionada com o aplicativo que deve ter muito cuidado quais arquivos você excluir.
Se todos os arquivos estão relacionados, segure o ⌘ + A botões para selecioná-los e, em seguida, levá-los a "Lixo".

Caso você não consiga remover Locky .OSIRIS via Degrau 1 acima:

No caso de você não conseguir encontrar os arquivos de vírus e objetos em seus aplicativos ou outros locais que têm mostrado acima, você pode olhar para eles manualmente nas Bibliotecas do seu Mac. Mas antes de fazer isso, por favor leia o aviso legal abaixo:

aviso Legal! Se você está prestes a mexer com arquivos de biblioteca no Mac, certifique-se de saber o nome do arquivo de vírus, porque se você excluir o arquivo errado, ele pode causar danos irreversíveis aos seus MacOS. Continue na sua própria responsabilidade!

1: Clique em "Ir" e depois "Ir para Pasta" como mostrado por baixo:

2: Digitar "/Library / LauchAgents /" e clique Está bem:

3: Exclua todos os arquivos de vírus que tenham nome semelhante ou igual ao Locky .OSIRIS. Se você acredita que não existe tal arquivo, não exclua nada.

Você pode repetir o mesmo procedimento com os seguintes outros diretórios Biblioteca:

→ ~ / Library / LaunchAgents
/Biblioteca / LaunchDaemons

Gorjeta: ~ é ali de propósito, porque leva a mais LaunchAgents.

Degrau 2: Procure e remova Locky .OSIRIS arquivos do seu Mac

Quando você está enfrentando problemas em seu Mac como resultado de scripts e programas indesejados, como Locky .OSIRIS, a forma recomendada de eliminar a ameaça é usando um programa anti-malware. O SpyHunter para Mac oferece recursos avançados de segurança, além de outros módulos que melhoram a segurança do seu Mac e a protegem no futuro.

Clique o botão abaixo abaixo para baixar SpyHunter para Mac e procurar Locky .OSIRIS:

Baixar

SpyHunter para Mac

janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Remova Locky .OSIRIS do Google Chrome.

Degrau 1: Começar Google Chrome e abra a menu drop

Degrau 2: Mova o cursor sobre "Ferramentas" e, em seguida, a partir do menu alargado escolher "extensões"

Degrau 3: Desde o aberto "extensões" menu de localizar a extensão indesejada e clique em seu "Retirar" botão.

Degrau 4: Após a extensão é removido, reiniciar Google Chrome fechando-o do vermelho "X" botão no canto superior direito e iniciá-lo novamente.

janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Apagar Locky .OSIRIS do Mozilla Firefox.

Degrau 1: Começar Mozilla Firefox. Abra o janela do menu

Degrau 2: Selecione os "Add-ons" ícone do menu.

Degrau 3: Selecione a extensão indesejada e clique "Retirar"

Degrau 4: Após a extensão é removido, restart Mozilla Firefox fechando-lo do vermelho "X" botão no canto superior direito e iniciá-lo novamente.

janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Desinstale Locky .OSIRIS do Microsoft Edge.

Degrau 1: Inicie o navegador Edge.

Degrau 2: Abra o menu drop clicando no ícone na parte superior Esquina direita.

Degrau 3: A partir do menu drop seleccionar "extensões".

Degrau 4: Escolha a extensão maliciosa suspeita de que deseja remover e clique no ícone de engrenagem.

Degrau 5: Remover a extensão malicioso rolagem para baixo e depois clicando em Desinstalar.

janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Remova Locky .OSIRIS do Safari.

Degrau 1: Inicie o aplicativo Safari.

Degrau 2: Depois de passar o cursor do mouse para o topo da tela, Clique no Safári de texto para abrir seu menu drop down.

Degrau 3: A partir do menu, Clique em "preferências".

Degrau 4: Depois disso, selecione os 'Extensões' Aba.

Degrau 5: Clique uma vez sobre a extensão que você deseja remover.

Degrau 6: Clique 'Desinstalar'.

Uma janela pop-up aparecerá pedindo a confirmação de desinstalação a extensão. selecionar 'Desinstalar' novamente, e o Locky. OSIRIS será removido.

Como redefinir Safari
IMPORTANTE: Antes de redefinir Safari certifique-se de fazer backup de todas as suas senhas salvas no navegador no caso de você esquecê-los.

Iniciar Safari e, em seguida, clique no ícone leaver engrenagem.

Clique no botão Reset Safari e você redefinir o navegador.

janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Elimine Locky .OSIRIS do Internet Explorer.

Degrau 1: Inicie o Internet Explorer.

Degrau 2: Clique no engrenagem ícone rotulado 'Ferramentas' para abrir o menu drop e selecione 'Gerenciar Complementos'

Degrau 3: No 'Gerenciar Complementos' janela.

Degrau 4: Selecione a extensão que você deseja remover e clique em 'Desativar'. Uma janela pop-up será exibida para informá-lo que você está prestes a desativar a extensão selecionada, e mais alguns add-ons pode ser desativado assim. Deixe todas as caixas marcadas, e clique 'Desativar'.

Degrau 5: Após a extensão indesejada foi removido, reiniciar Internet Explorer, fechando-lo do vermelho 'X' botão localizado no canto superior direito e iniciá-lo novamente.