Ce este Osiris.dll? Ar trebui să îl elimin?
Ce înseamnă Osiris.dll?
Fişierul Osiris.dll este prevestitorul ameninţătorului ransomware Osiris. Acest virus aparţine grupului de infecţii Locky. Este ultima variaţie ce urmează viruşii .aesir, .zzzzz. De această dată, escrocii s-au inspirat din mitologia egipteană, deoarece şi-au denumit virusul după zeul morţii – malware-ul Osiris. Urmând tradiţia foştilor viruşi, ameninţarea virtuală curentă preferă să îşi execute activitatea prin comanda .dll. Deoarece caracteristicele lui .dll (Dynamic -Link Library) permit o comunicare şi interrelaţionare mai bună între mai multe programe şi aplicaţii în acelaşi timp. Mai mult, ocupă mai puţin spaţiu decât fişierele .exe, normale. De asemenea, implementarea acestui fişier împuterniceşte forţa malware-ului. Vom trece scurt prin modul de operare a acestor fişiere maliţioase pentru a obţine o mai bună înţelegere pentru cum putem preveni malware-ul.
Cum funcţionează acest ransomware?
În comparaţie cu alte ransomware-uri gigante, Locky a evoluat cu viteza luminii. Punctele cheie ale malware-ului sunt angajarea algoritmilor de criptare AES şi RSA care criptează fişierele cu un set complex de cifri numerici. De asemenea, decodarea fişierelor fără o unealtă de decriptare rămâne o provocare. În al doilea rând, versiunea curentă a infecţiei cibernetice oferă mai multă flexibilitate malware-ului. În mod specific, .dll ajută la comunicarea mai multor programe în acelaşi timp. În mod special, ransomware-ul Osiris îşi începe operaţiunea în momentul în care macro-ul VBA este activat. Însăşi ameninţarea încearcă să invadeze calculatoarele prin intermediul email-urilor de tip spam corupte. Datorită abonării la domenii multiple, cantitatea de spam este necontrolabilă. Reţineţi că unele dintre ele pot conţine malware-ul Osiris.
Atunci când reuşeşte să se infiltreze în sistem, fişierul de instalare .dll este descărcat. Interesant este faptul că fişierul descărcat nu are extensia .dll ci va fi deghizat ca şi .spe. Pentru ca fişierul să îşi îndeplinească misiunea, va utiliza fişierul de sistem Rundll32.exe integrat în sistemul de operare Windows. Mai mult, principalele fişiere ale lui Locky sunt descărcate. După ce procesul este complet, malware-ul începe să caute fişierele cu potenţial important şi să le cripteze
Eliminarea virusului Osiris şi a lui osiris.dll
Cu siguranţă, ransomware-ul înseamnă veşti rele pentru orice utilizator, companii sau internauţi obişnuiţi. Atacul lui Osiris poate avea efecte de durată asupra unei afaceri sau activităţi online private. Puteţi elimina ameninţarea scanându-vă sistemul cu o unealtă de securitate precum FortectIntego. Vorbind de fişierul .dll, îl puteţi şterge manual. Totuşi, acest lucru nu va elimina ransomware-ul complet. Reţineţi că eliminarea lui Osiris nu decriptează fişierele.