Elimină virusul Osiris - actualizare 2016
Ghid de înlăturare a viruşilor Osiris
Ce este Virusul de tip ransomware Osiris?
Noua faţă dublată a lui Locky: virusul Osiris se răspândeşte cu o viteză alarmantă
Virusul Osiris este noul ransomware Locky, care a fost denumit după un zeu egiptean. Autorii virusului Locky arată un mare interes în mitologia antică, deoarece îşi numesc fiecare versiune de virus după numele unui anumit zeu Norse, de exemplu, Odin, Thor, sau Aesir. Prima apariţie a ransomware-ului Osiris a fost observată pe 5 decembrie, 2016. Noua versiune a virusului pare a fi semnificativ îmbunătăţită, şi curent, este capabilă să treacă de detectarea mai multor programe antivirus (momentan, rata de detectare este de 8/56). Virusul se comportă ca un ransomware tradiţional – invadează sistemul utilizând tehnica calului troian, se setează silenţios în calculatorul victimei, şi începe să scaneze sistemul în căutare de tipuri de fişiere. Fiecare fişier care îndeplineşte lista de extensii de fişiere ţintite este criptat cu codurile de criptare RSA-2048 şi AES-128. Fiecare fişier primeşte extensia de fişier .osiris, şi pierde numele de fişier original deoarece ransomware-ul le modifică cu un set de simboluri [8 simboluri]–[4 simboluri]–[4 simboluri]–[8 simboluri la întâmplare]–[12 simboluri la întâmplare]. Primele 16 simboluri reprezintă ID-ul victimei.
După procedura de criptare, virusul adaugă o notă de recompensă OSIRIS-9b28.html în fiecare dosar, inclusiv pe ecran. Nota de recompensă conţine link-uri către articole de pe Wikipedia despre cifrii RSA-2048 şi AES-128 pentru a ajuta victima să înţeleagă ce a făcut virusul datelor personale. Nota explică faptul că decriptarea este posibilă doar cu o cheie specială de decriptare, pe care o au doar autorii virusului. Pentru a o cumpăra, victima trebuie să instaleze browserul Tor şi să viziteze un website de plată unic (fiecare victimă primeşte unul). În final, malware-ul Osiris modifică imaginea de pe desktop cu tradiţionalul wallpaper Locky (fundal negru cu text scris cu roşu). Osiris, exact ca versiunile anterioare ale lui Locky sugerează cumpărarea decriptorului Locky , care se vinde pentru 0.5-4 Bitcoins. BTC este o monedă virtuală, cerută de aproape toate tipurile de viruşi ransomware. Plata în Bitcoins ajută criminalii să rămână anonimi. Victimei i se cere să cumpere bitcoins online şi să le transfere în portofelul Bitcoin furnizat. Tuturor victimelor li se recomandă să elimine virusul Osiris cât mai repede posibil şi să scaneze sistemul cu o unealtă anti-malware puternică precum FortectIntego sau SpyHunter 5Combo Cleaner. Calculatorul trebuie curăţat profesional deoarece ultimele versiuni ale lui Locky livrează malware adiţional în sisteme şi adaugă calculatoarele infectate în botnets. Vă rugăm să nu încercaţi să eliminaţi Osiris manual deoarece puteţi face mai mult rău decât bine PC-ului dumneavoastră.
Dacă fişierele dumneavoastră au fost compromise de ultima variantă a ransomware-ului Locky, atunci puteţi să decideţi dacă veţi plăti sau nu recompensa. Înţelegem că fişierele personale sunt extrem de importante şi că nimeni nu doreşte să le piardă în jumătate de oră sau mai puţin. Cu toate acestea, organizaţii precum spitale sau guverne nu îşi pot permite pierderea datelor deoarece nu pot funcţiona fără ele, deci există un număr de cazuri în care anumite instituţii au plătit o sumă enormă pentru a-şi decripta datele (de exemplu, Centrul Medical Hollywood Presbyterian a plătit 17,000 de dolari ). Totuşi, au fost unele cazuri în care victimele au plătit recompensa însă nu au primit vreun răspuns de la escroci. Prin urmare, vă sugerăm să faceţi din eliminarea lui Osiris o prioritate. Dacă sunteţi un utilizator normal, vă puteţi recupera unele din fişiere de pe dispozitive de stocare date precum USB sau CD, sau chiar şi mai bine – de pe un hard disk pe care păstraţi copiile de rezervă. Din nefericire, fără copii de rezervă, recuperarea datelor este imposibilă. Recomandăm victimelor să citească anunţul de la FBI despre viruşii ransomware, pentru a afla cum să vă protejaţi fişierele de malware de criptare date.
Cum se distribuie Osiris?
Ştirile recente arată că noua versiune a lui Locky este distribuită prin email-uri maliţioase care au fraza „Imagine/Scan/Document de la birou” în subiect. Un astfel de email conţine un ataşament maliţios (fişier .zip), care, odată extras, lasă un fişier .vbs în sistem. Dacă victima cade pradă curiozităţii şi deschide fişierul, acesta va activa sarcina utilă a ransomware-ului. Fişierul .vbs se va conecta rapid la serverele online şi fără permisiunea utilizatorului, îl va descărca pe Locky în sistem. Virusul se va activa fără să afişeze vreo setare sau notificare şi va cripta toate înregistrările în câteva minute. În plus, o nouă tehnică de distribuţie a fost observată recent. Se pare că în acest moment, Locky se răspândeşte prin intermediul mesajelor Facebook, sub forma unui fişier imagine_9166.svg. Totuşi, Osiris este furnizat şi în moduri mai sofisticate, de exemplu, cu ajutorul kiturilor de exploatare şi troiani. A fost raportat că ransomware-ul Osiris poate fi distribuit cu ajutorul lui Pony Trojan, Nemucod, şi a altor programe maliţioase. Pentru a afla mai multe despre caracteristicile lui Locky, navigaţi pe această pagină: virusul Locky: mod de operare, distribuire şi metode de eliminare.
Cum se elimină ransomware-ul Osiris?
Virusul Osiris trebuie eliminat în mod adecvat. Această parte de malware aparţine uneia dintre cele mai periculoase familii de cripto-ransomware din lume, şi nu ar trebui subestimat. Poate compromite puternic sistemul calculatorului şi poate utiliza unelte adiţionale pentru a efectua activităţi ilegale în sistemul calculatorului. Prin urmare, pentru a-l şterge, vă sugerăm să utilizaţi o unealtă anti-malware. Pentru a iniţia eliminarea lui Osiris, reporniţi calculatorul urmând instrucţiunile de mai jos.
Manual de înlăturare a virusului Osiris
Înlăturaţi Osiris utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură Osiris
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Osiris.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi Osiris utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Osiris. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Osiris din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.Fişierele criptate de către ransomware-ul cu extensia de fişier .osiris sunt practic inutile fără copii de rezervă sau dacă sunteţi dispus/ă să cumpăraţi unealta de criptare de la criminali (lucru pe care nu îl recomandăm). Cu toate că fişierele curente nu pot fi decriptate de vreo unealtă de decriptare cunoscută, puteţi totuşi încerca aceste metode de recuperare a datelor:
Dacă fişierele dumneavoastră au fost criptate de către Osiris, puteţi utiliza diverse metode pentru a le recupera:
Data Recovery Pro pentru a mai salva unele fişiere
Este posibil ca Data Recovery Pro să nu poată recupera toate fişierele, însă poate recupera câteva.
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Osiris;
- Recuperaţi-le.
Căutaţi Windows Previous Versions
Dacă aţi activat acum ceva timp System Restore, profitaţi de el acum. Urmaţi aceşti paşi pentru a recupera unele fişiere individuale.
- Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
- Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
- Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Osiris precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.