Какво да направите, ако компютърът ви се зарази от Osiris.DLL (05.18.24)
Рансъмуерът Osiris е кошмар за повечето собственици на компютри, защото може да доведе до сериозни проблеми. Това е гадна част от рансъмуер, която изисква плащане от засегнатия потребител. Подобно на всеки друг рансъмуер, Osiris рансъмуерът криптира файловете на потребителя и изисква плащане за тяхното освобождаване. Първият ви инстинкт би бил да платите, само за да се отървете от заплахата. Но задръжте тази мисъл, защото плащането на откупа не означава, че киберпрестъпниците всъщност ще пуснат ключа за дешифриране на вашите данни. Всъщност, според Kaspersky, 17% от организациите, които са платили откупа, не са възстановили данните си. Така че плащането на тези киберпрестъпници не гарантира, че ще получите данните си обратно.
И така, какво правите, когато получите зловредния софтуер Osiris.DLL? Отначало може да се разбият нерви, но Osiris.DLL не е без решение. В това ръководство ще ви предоставим цялата информация за рансъмуера Osiris.DLL и какво можете да направите, за да се измъкнете от това обвързване.
Какво е Osiris.DLL?Вирус ли е Osiris.DLL? Това не е вирус, а рансъмуер, страшният брат на вирусите. Osiris.DLL или рансъмуерът Osiris принадлежи към семейството на зловредния софтуер Locky и е най-новата вариация в низа на файлови вируси aesir и .zzzzz.
Osiris е името на египетския бог на мъртвите, и е вдъхновението зад рансъмуера на Osiris. Подобно на другите вируси в семейството, Озирис предпочита да изпълнява дейността си чрез DLL команда. Това е така, защото DLL файлът позволява по-добра комуникация и взаимовръзка между няколко приложения едновременно. Освен това не отнема много място в сравнение с .exe файлове.
Професионален съвет: Сканирайте компютъра си за проблеми с производителността, нежелани файлове, вредни приложения и заплахи за сигурността
, които могат да причинят системата проблеми или бавна производителност.
Специална оферта. Всичко за Outbyte, инструкции за деинсталиране, EULA, Декларация за поверителност.
Когато получите рансъмуера на Osiris, е много очевидно, защото на екрана ще получите явно известие, в което се казва, че сте заразени и че няма да имате достъп до важните си файлове. Атакуващият ще ви предостави инструкции колко откуп да платите, как да изпратите плащането, как ще бъде изпратен ключът за дешифриране и какво трябва да направите, за да дешифрирате файла. Ето едно от типичните съобщения, които обикновено поставя рансъмуерът на Озирис:
ВАЖНА ИНФОРМАЦИЯ !!!!
Всички ваши файлове са криптирани с RSA-2048 и AES-128 шифри.
Повече информация за RSA и AES можете да намерите тук:
hxxps : //en.wikipedia.org/wiki/RSA_ (криптосистема)
hxxps: //en.wikipedia.org/wiki/Advanced_Encryption_Standard
Дешифриране на вашите файлове е възможно само с частния ключ и програмата за дешифриране, която е на нашия таен сървър.
За да получите личния си ключ, следвайте една от връзките:
[връзка към ключ]
Ако всички тези адреси не са налични, изпълнете следните стъпки:
!!! Вашият личен идентификационен номер: [поредица от букви и цифри]
Имайте предвид обаче, че киберпрестъпниците рядко спазват думата си. Така че, вместо да плащате откупа, който просто би финансирал други атаки на зловреден софтуер, по-добре е да намерите начин да се отървете от откупния софтуер на вашия компютър. И за да направите това, трябва ясно разбиране за това как работи рансъмуерът Osiris.DLL.
Какво прави Osiris.dll?Рансъмуерът Osiris е седмото поколение от семейството на рансъмуер и крипто вируси Locky, което традиционно се разпространява чрез СПАМ кампании и незаконни изтегляния. Това е силно модифицирана версия на първоначалния вариант, който предизвика хаос през юни 2016 г. Може да бъде доста трудно да се открие кога за пръв път е заразил компютъра ви, защото използва стандартни системни файлове на Windows за изтегляне и изпълнение на полезния товар.
Години преди, загубата на вашите данни поради рансъмуер е управляема, тъй като тези данни все още могат да бъдат възстановени чрез решения за архивиране. Озирис обаче директно атакува Microsoft Volume Shadow Copy Service (VSS), намерен във всяко копие на MS Windows, и се отървава от вече създадените копия на Shadows, което прави невъзможно възстановяването на засегнатите файлове. Озирис също използва силно криптиране, което не може да бъде дешифрирано от обикновени инструменти на трети страни. Той използва алгоритми RSA-2048 и AES-128, които е невъзможно да се дешифрират в момента.
Въз основа на името на злонамерения софтуер, Osiris добавя суфикс .osiris към всички криптирани файлове и модифицира името на файла, за да следва определен формат.
Ето как би изглеждал типичен криптиран файл на Osiris : [8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters] .osiris
Osiris променя фона на работния плот на изображение, което съдържа инструкциите за откупа. Обикновено се изисква плащане в биткойн, така че властите не могат да го проследят.
Osiris създава три копия на файлове на вашия компютър:
- OSIRIS.bmp
- OSIRIS.html
- OSIRIS_[4_digit_number].html
Osiris засяга не само компютри с Windows, но и Mac и Android устройства.
Как да премахнете Osiris.DLLOsiris рансъмуерът е на различно ниво в сравнение с други видове зловреден софтуер. Ако компютърът ви се е заразил от зловредния софтуер Osiris, първо трябва да премахнете злонамерения софтуер, като използвате нашето ръководство за премахване на злонамерен софтуер, след което да почистите системата си с помощта на почистващ компютър.
След това опитайте да дешифрирате данните или да възстановите вашите файлове, използвайки поправките по-долу:
Поправка # 1: Използвайте Декриптор на трета страна.Повечето декриптори няма да работят, защото Osiris използва силен алгоритъм за криптиране. Въпреки това, Kaspersky наскоро пусна декриптор, който твърди, че може да дешифрира повече рансъмуерни файлове. Можете също така да изпробвате декрипторите на NoMoreRansom.org, за да видите дали има подходящ инструмент за Озирис. Трябва само да качите примерен файл от компютъра си и уебсайтът ще се опита да го съпостави с наличните инструменти за дешифриране.
Поправка # 2: Възстановете шифрованите файлове с помощта на софтуера за възстановяване.Ако не можете да дешифрирате файловете, вместо това можете да използвате инструменти за възстановяване, за да опитате да ги възстановите. Recuva, EaseUS Data Recovery Wizard Free и R-Studio са някои от инструментите на трети страни, които можете да опитате. Ако това не работи или файловете, които сте възстановили, са повредени, вместо това можете да опитате да възстановите сенчестите копия на файловете с помощта на Shadow Explorer.
Поправка # 3: Възстановете файла с помощта на предишни версии на Windows.Това може да е отдалечено, но можете да опитате да възстановите предишната версия на файла, като използвате стъпките по-долу:
Рансъмуерът Osiris е много коварен злонамерен софтуер, при който нападателят държи файловете ви като заложници и иска откуп, преди да ги пусне. Експертите по сигурността обаче съветват да не плащат откупа, тъй като няма гаранция, че киберпрестъпниците ще дадат правилното дешифриране. Повечето киберпрестъпници игнорират засегнатия потребител, след като парите са получени, докато други се опитват да изнудят повече пари от потребителя. Ако нямате късмет и устройството ви се е заразило с рансъмуера на Osiris, първо трябва да премахнете зловредния софтуер от компютъра си, като използвате надеждна анти-зловредна програма, преди да опитате да дешифрирате или възстановите вашите файлове.
YouTube Video.: Какво да направите, ако компютърът ви се зарази от Osiris.DLL
05, 2024