Scala de severitate:  
  (99/100)

Virusul de tip ransomware Osiris. Cum se poate elimina? (Ghid de dezinstalare)

de Olivia Morelli - - | De tip: Ransomware

Noua faţă dublată a lui Locky: virusul Osiris se răspândeşte cu o viteză alarmantă

Virusul Osiris este noul ransomware Locky, care a fost denumit după un zeu egiptean. Autorii virusului Locky arată un mare interes în mitologia antică, deoarece îşi numesc fiecare versiune de virus după numele unui anumit zeu Norse, de exemplu, OdinThor, sau Aesir. Prima apariţie a ransomware-ului Osiris a fost observată pe 5 decembrie, 2016. Noua versiune a virusului pare a fi semnificativ îmbunătăţită, şi curent, este capabilă să treacă de detectarea mai multor programe antivirus (momentan, rata de detectare este de 8/56). Virusul se comportă ca un ransomware tradiţional – invadează sistemul utilizând tehnica calului troian, se setează silenţios în calculatorul victimei, şi începe să scaneze sistemul în căutare de tipuri de fişiere. Fiecare fişier care îndeplineşte lista de extensii de fişiere ţintite este criptat cu codurile de criptare RSA-2048 şi AES-128. Fiecare fişier primeşte extensia de fişier .osiris, şi pierde numele de fişier original deoarece ransomware-ul le modifică cu un set de simboluri [8 simboluri]–[4 simboluri]–[4 simboluri]–[8 simboluri la întâmplare]–[12 simboluri la întâmplare]. Primele 16 simboluri reprezintă ID-ul victimei.

După procedura de criptare, virusul adaugă o notă de recompensă OSIRIS-9b28.html în fiecare dosar, inclusiv pe ecran. Nota de recompensă conţine link-uri către articole de pe Wikipedia despre cifrii RSA-2048 şi AES-128 pentru a ajuta victima să înţeleagă ce a făcut virusul datelor personale. Nota explică faptul că decriptarea este posibilă doar cu o cheie specială de decriptare, pe care o au doar autorii virusului. Pentru a o cumpăra, victima trebuie să instaleze browserul Tor şi să viziteze un website de plată unic (fiecare victimă primeşte unul). În final, malware-ul Osiris modifică imaginea de pe desktop cu tradiţionalul wallpaper Locky (fundal negru cu text scris cu roşu). Osiris, exact ca versiunile anterioare ale lui Locky sugerează cumpărarea decriptorului Locky , care se vinde pentru 0.5-4 Bitcoins. BTC este o monedă virtuală, cerută de aproape toate tipurile de viruşi ransomware. Plata în Bitcoins ajută criminalii să rămână anonimi. Victimei i se cere să cumpere bitcoins online şi să le transfere în portofelul Bitcoin furnizat. Tuturor victimelor li se recomandă să elimine virusul Osiris cât mai repede posibil şi să scaneze sistemul cu o unealtă anti-malware puternică precum Reimage sau Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Calculatorul trebuie curăţat profesional deoarece ultimele versiuni ale lui Locky livrează malware adiţional în sisteme şi adaugă calculatoarele infectate în botnets. Vă rugăm să nu încercaţi să eliminaţi Osiris manual deoarece puteţi face mai mult rău decât bine PC-ului dumneavoastră.

Dacă fişierele dumneavoastră au fost compromise de ultima variantă a ransomware-ului Locky, atunci puteţi să decideţi dacă veţi plăti sau nu recompensa. Înţelegem că fişierele personale sunt extrem de importante şi că nimeni nu doreşte să le piardă în jumătate de oră sau mai puţin. Cu toate acestea, organizaţii precum spitale sau guverne nu îşi pot permite pierderea datelor deoarece nu pot funcţiona fără ele, deci există un număr de cazuri în care anumite instituţii au plătit o sumă enormă pentru a-şi decripta datele (de exemplu, Centrul Medical Hollywood Presbyterian a plătit 17,000 de dolari ). Totuşi, au fost unele cazuri în care victimele au plătit recompensa însă nu au primit vreun răspuns de la escroci. Prin urmare, vă sugerăm să faceţi din eliminarea lui Osiris o prioritate. Dacă sunteţi un utilizator normal, vă puteţi recupera unele din fişiere de pe dispozitive de stocare date precum USB sau CD, sau chiar şi mai bine – de pe un hard disk pe care păstraţi copiile de rezervă. Din nefericire, fără copii de rezervă, recuperarea datelor este imposibilă. Recomandăm victimelor să citească anunţul de la FBI despre viruşii ransomware, pentru a afla cum să vă protejaţi fişierele de malware de criptare date.

Cum se distribuie Osiris?

Ştirile recente arată că noua versiune a lui Locky este distribuită prin email-uri maliţioase care au fraza „Imagine/Scan/Document de la birou” în subiect. Un astfel de email conţine un ataşament maliţios (fişier .zip), care, odată extras, lasă un fişier .vbs în sistem. Dacă victima cade pradă curiozităţii şi deschide fişierul, acesta va activa sarcina utilă a ransomware-ului. Fişierul .vbs se va conecta rapid la serverele online şi fără permisiunea utilizatorului, îl va descărca pe Locky în sistem. Virusul se va activa fără să afişeze vreo setare sau notificare şi va cripta toate înregistrările în câteva minute. În plus, o nouă tehnică de distribuţie a fost observată recent. Se pare că în acest moment, Locky se răspândeşte prin intermediul mesajelor Facebook, sub forma unui fişier imagine_9166.svg. Totuşi, Osiris este furnizat şi în moduri mai sofisticate, de exemplu, cu ajutorul kiturilor de exploatare şi troiani. A fost raportat că ransomware-ul Osiris poate fi distribuit cu ajutorul lui Pony TrojanNemucod, şi a altor programe maliţioase. Pentru a afla mai multe despre caracteristicile lui Locky, navigaţi pe această pagină: virusul Locky: mod de operare, distribuire şi metode de eliminare. 

Cum se elimină ransomware-ul Osiris?

Virusul Osiris trebuie eliminat în mod adecvat. Această parte de malware aparţine uneia dintre cele mai periculoase familii de cripto-ransomware din lume, şi nu ar trebui subestimat. Poate compromite puternic sistemul calculatorului şi poate utiliza unelte adiţionale pentru a efectua activităţi ilegale în sistemul calculatorului. Prin urmare, pentru a-l şterge, vă sugerăm să utilizaţi o unealtă anti-malware. Pentru a iniţia eliminarea lui Osiris, reporniţi calculatorul urmând instrucţiunile de mai jos.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Osiris sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Osiris. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Osiris:

Înlăturaţi Osiris utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Osiris

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Osiris.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Osiris utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Osiris. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Osiris a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Osiris din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Fişierele criptate de către ransomware-ul cu extensia de fişier .osiris sunt practic inutile fără copii de rezervă sau dacă sunteţi dispus/ă să cumpăraţi unealta de criptare de la criminali (lucru pe care nu îl recomandăm). Cu toate că fişierele curente nu pot fi decriptate de vreo unealtă de decriptare cunoscută, puteţi totuşi încerca aceste metode de recuperare a datelor:

Dacă fişierele dumneavoastră au fost criptate de către Osiris, puteţi utiliza diverse metode pentru a le recupera:

Data Recovery Pro pentru a mai salva unele fişiere

Este posibil ca Data Recovery Pro să nu poată recupera toate fişierele, însă poate recupera câteva.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Osiris;
  • Recuperaţi-le.

Căutaţi Windows Previous Versions

Dacă aţi activat acum ceva timp System Restore, profitaţi de el acum. Urmaţi aceşti paşi pentru a recupera unele fişiere individuale.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Osiris precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Olivia Morelli
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-osiris-ransomware-virus.html

Ghiduri de înlăturare în alte limbi