Kaj storiti, če vas računalnik okuži s strani Osiris.DLL (05.18.24)

Osirisova odkupnina je nočna mora večine lastnikov računalnikov, saj lahko povzroči resne težave. To je neprijeten kos odkupne programske opreme, ki od prizadetega uporabnika zahteva plačilo. Tako kot katera koli druga odkupna programska oprema tudi Osirisova izsiljevalska programska oprema šifrira uporabniške datoteke in zahteva plačilo za njihovo izdajo. Vaš prvi instinkt bi bil plačilo, samo da se znebite grožnje. A držite se te misli, ker plačilo odkupnine ne pomeni, da bodo kiber kriminalci dejansko izdali ključ za dešifriranje vaših podatkov. Po mnenju Kasperskyja 17% organizacij, ki so plačale odkupnino, ni obnovilo svojih podatkov. Torej plačilo teh kiber kriminalcev še ne pomeni, da boste podatke dobili nazaj.

Torej, kaj storite, ko dobite zlonamerno programsko opremo Osiris.DLL? Sprva je lahko živcev, vendar Osiris.DLL ni brez rešitve. V tem priročniku vam bomo posredovali vse informacije o odkupni programski opremi Osiris.DLL in o tem, kaj lahko storite, da se izognete tej zavezi.

Kaj je Osiris.DLL?

Ali je Osiris.DLL virus? To ni virus, temveč izsiljevalec, strašljiv brat virusov. Osiris.DLL ali Osiris ransomware pripada družini zlonamerne programske opreme Locky in je najnovejša različica v nizu datotečnih virusov aesir in .zzzzz.

Osiris je ime egiptovskega boga mrtvih, in je navdih za Osirisovo ransomware. Tako kot drugi virusi v družini tudi Osiris raje izvaja svojo dejavnost z ukazom DLL. To je zato, ker datoteka DLL omogoča boljšo komunikacijo in medsebojno povezavo med več aplikacijami hkrati. Poleg tega ne zajema veliko prostora v primerjavi z datotekami .exe.

Pro Nasvet: V računalniku poiščite težave z zmogljivostjo, neželenimi datotekami, škodljivimi aplikacijami in varnostnimi grožnjami
, ki lahko povzročijo sistem težave ali počasno delovanje.

Brezplačno iskanje za računalnik 3.145.873 prenosov Združljivo z: Windows 10, Windows 7, Windows 8

Posebna ponudba. O Outbyte-u, ​​navodilih za odstranitev, EULA-ju, pravilniku o zasebnosti.

Ko dobite odkupno programsko opremo Osiris, je zelo očitno, ker boste na zaslonu dobili očarljivo obvestilo, da ste okuženi in da ne boste mogli dostopati do svojih pomembnih datotek. Napadalec vam bo priskrbel navodila, koliko odkupnine mora plačati, kako poslati plačilo, kako bo poslan ključ za dešifriranje in kaj morate storiti za dešifriranje datoteke. Tu je eno od tipičnih sporočil, ki jih je običajno prilepil izsiljevalec Osiris:

POMEMBNE INFORMACIJE !!!!

Vse vaše datoteke so šifrirane s šiframa RSA-2048 in AES-128.

Več informacij o RSA in AES najdete tukaj:

hxxps : //en.wikipedia.org/wiki/RSA_ (kriptosistem)

hxxps: //en.wikipedia.org/wiki/Advanced_Encryption_Standard

Dešifriranje datotek je mogoče le z zasebnim ključem in programom za dešifriranje, ki je na našem skrivnem strežniku.

Če želite prejeti zasebni ključ, sledite eni od povezav:

[povezava do ključ]

Če vsi ti naslovi niso na voljo, sledite tem korakom:

  • Prenesite in namestite Tor Browser: hxxps: //www.torproject.org/download/download-easy.html
  • Po uspešni namestitvi zaženite brskalnik in počakajte na inicializacijo.
  • V naslovno vrstico vnesite: [niz črk in številk]
  • Sledite navodilom na spletnem mestu.

    • !!! Vaš osebni identifikacijski ID: [niz črk in številk]

    Upoštevajte pa, da kiber kriminalci redko držijo besedo. Namesto da plačate odkupnino, s katero bi financirali samo druge napade zlonamerne programske opreme, raje poiščite način, kako se znebiti odkupne programske opreme v računalniku. In za to potrebujete jasno razumevanje, kako deluje izsiljevalska programska oprema Osiris.DLL.

    Kaj naredi Osiris.dll?

    Izsiljevalska programska oprema Osiris je sedma generacija družine izsiljevalskih programov in kripto virusov Locky, ki se tradicionalno distribuira prek SPAM kampanj in nezakonitih prenosov. To je močno spremenjena različica začetne različice, ki je povzročila opustošenje junija 2016. Zaznati je bilo kdaj prvič okužen vaš računalnik, saj za prenos in izvajanje koristnega tovora uporablja standardne sistemske datoteke sistema Windows.

    Pred leti je izgubo podatkov zaradi izsiljevalske programske opreme mogoče obvladati, saj je te podatke še vedno mogoče obnoviti z varnostnimi rešitvami. Vendar Osiris zdaj neposredno napada Microsoft Volume Shadow Copy Service (VSS), ki ga najdemo v vsaki kopiji MS Windows, in se znebi že ustvarjenih kopij Shadows, zaradi česar je prizadete datoteke nemogoče obnoviti. Osiris uporablja tudi močno šifriranje, ki ga navadna orodja drugih proizvajalcev ne morejo dešifrirati. Uporablja algoritme RSA-2048 in AES-128, ki jih je trenutno nemogoče dešifrirati.

    Na podlagi imena zlonamerne programske opreme Osiris vsem šifriranim datotekam doda pripono .osiris in spremeni ime datoteke, da sledi določeni obliki.

    Tukaj je videti, kako bi izgledala tipična šifrirana datoteka Osiris : [8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters] .osiris

    Osiris spremeni ozadje namizja v sliko, ki vsebuje navodila o odkupnini. Plačilo običajno zahteva Bitcoin, tako da ga oblasti ne morejo izslediti.

    Osiris v vašem računalniku ustvari tri kopije datotek:

    • OSIRIS.bmp
    • OSIRIS.html
    • OSIRIS_[4_digit_number].html

    Osiris ne vpliva samo na računalnike z operacijskim sistemom Windows, temveč tudi na Mace in naprave Android.

    Kako odstraniti Osiris.DLL

    Osirisova odkupna programska oprema je na drugi ravni v primerjavi z drugimi vrstami zlonamerne programske opreme. Če je vaš računalnik okužil zlonamerna programska oprema Osiris, morate najprej odstraniti zlonamerno programsko opremo z našim vodnikom za odstranjevanje zlonamerne programske opreme, nato pa očistiti sistem s čistilom za osebni računalnik.

    Po tem poskusite dešifrirati podatke ali obnoviti vaše datoteke s spodnjimi popravki:

    Popravek št. 1: Uporabite neodvisni dešifrirnik.

    Večina dešifrirnikov ne bo delovala, ker Osiris uporablja močan algoritem za šifriranje. Vendar je Kaspersky nedavno izdal dešifrirnik, ki trdi, da lahko dešifrira več datotek ransomware. Dekriptorje lahko preizkusite tudi na NoMoreRansom.org in preverite, ali obstaja orodje, primerno za Osiris. Preprosto naložite vzorčno datoteko iz računalnika in spletno mesto jo bo poskušalo povezati z razpoložljivimi orodji za dešifriranje.

    Popravek št. 2: Obnovite šifrirane datoteke s pomočjo obnovitvene programske opreme.

    Če datotek ne morete dešifrirati, jih lahko uporabite za obnovitev. Recuva, EaseUS Data Recovery Wizard Free in R-Studio so nekatera orodja drugih ponudnikov, ki jih lahko preizkusite. Če to ne deluje ali so datoteke, ki ste jih obnovili, poškodovane, lahko poskusite obnoviti senčne kopije datotek namesto s pomočjo Raziskovalec senc.

    Popravek # 3: Obnovite datoteko s prejšnjimi različicami sistema Windows.

    To je morda dolg poskus, vendar lahko poskusite obnoviti prejšnjo različico datoteke s spodnjimi koraki:

  • Z desno miškino tipko kliknite okuženo datoteko in izberite Lastnosti .
  • Izberite zavihek Prejšnje različice .
  • Izberite določeno različico datoteke in kliknite Kopiraj .
  • Če želite obnoviti izbrano datoteko in zamenjati obstoječo, kliknite Obnovi .
    • Povzetek

    Osirisova odkupna programska oprema je zelo zahrbtna zlonamerna programska oprema, pri kateri napadalec vaše datoteke drži za talca in zahteva odkupnino, preden jih sprosti. Vendar varnostni strokovnjaki odsvetujejo plačilo odkupnine, ker ni nobenega zagotovila, da bodo kiber kriminalci pravilno dešifrirali. Večina kiber kriminalcev ignorira prizadetega uporabnika po prejemu denarja, medtem ko drugi poskušajo od njega izsiliti več denarja. Če nimate sreče in se je vaša naprava okužila z odkupno programsko opremo Osiris, morate pred poskusom dešifriranja ali obnovitve datotek z računalnikom najprej odstraniti zlonamerno programsko opremo z uporabo robustnega programa za zaščito pred zlonamerno programsko opremo.

    YouTube Video.: Kaj storiti, če vas računalnik okuži s strani Osiris.DLL

    05, 2024