шкала интенсивности:  
  (99/100)

Osiris вымогатель. Как удалить? (Руководство по удалению)

12

Возрождение Locky: Osiris вымогатель делает свое появление

Вирус Osiris работает в качестве новой версии печально известного файл-шифровщика Locky, который был назван на честь египетского бога. Авторы Locky вируса проявляют большой интерес к античной мифологии, так как они называют каждый вирус определенным скандинавским богом, например Odin, Thor, или Aesir. Первая вспышка Osiris вируса была зафиксирована 5 декабря 2016 года. Новая версия этого вируса значительно улучшилась и в настоящее время способна обойти обнаружение антивирусных программ (на данный момент, коэффициент обнаружения равен 8/56). Вирус действует как традиционный вымогатель – он вторгается в компьютер, используя систему троянского коня, молча устанавливается на компьютере жертвы, а затем  ищет в системе файлы с определенным типом. Каждый файл, который находится в списке целей, мощно шифруется с помощью алгоритмов RSA-2048 и AES-128. Затем, каждый зашифрованный файл получает .osiris расширение и теряет оригинальное название файла, так как вымогатель заменяет его набором символов [8 символов] – [4 символа] – [4 символа] – [8 случайных символов] – [12 случайных символов]. Первые 16 символов представляют собой ID жертвы.

После процедуры шифрования, вирус добавляет записку с требованием выкупа OSIRIS-9b28.html в каждую папку и на рабочей стол. Записка с выкупом содержит ссылки на шифры RSA-2048 и AES-128, чтобы помочь жертвам понять, что именно вирус сделал с персональными данными жертв. В записке поясняется, что расшифровка возможна только с помощью специального ключа дешифрования, который находится у авторов вируса. Для того, чтобы его купить, жертва должна установить Tor браузер и посетить уникальный веб-сайт для оплаты (каждая жертва получает специальный сайт). Наконец, вредоносная угроза Osiris меняет изображение рабочего стола на традиционные обои Locky (черный фон с красным текстом). Osiris, так же, как и предыдущая версия Locky, предлагает купить Locky дешифровщик , который продается за 0.5-4 биткоина. Биткоин это виртуальная валюта, которую требуют почти все вымогатели. Оплачивая биктоинами, вы помогаете преступникам остаться анонимными. Жертву просят купить биктоин, а затем перевести его на предоставленный счет. Всем жертвам рекомендуется удалить вирус Osiris, как можно скорее, и просканировать систему с помощью мощного антивредоносного инструмента, такого как Reimage или Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Компьютер должен быть профессионально очищен, так как последние версии Locky доставляют на систему дополнительные угрозы, а также зачисляют зараженные компьютеры к ботнетам. Пожалуйста, не пытайтесь удалить Osiris вручную, так как вы можете нанести вашему компьютеру еще больше вреда.
Osiris ransomware changes desktop picture

Если ваши записи были скомпрометированы последним вариантом Locky вымогателя, вы можете задуматься о том, стоит ли вам платить выкуп или нет. Мы понимаем, что личные файлы чрезвычайно важны, и что никто не хочет потерять их в течение получаса или меньше. Однако, такие организации как больницы или правительства не могут позволить себе потерять все данные, потому что, без них они перестанут функционировать, поэтому существуют такие случаи, когда некоторые учреждения платят огромный выкуп для расшифровки данных (например, медицинский центр Голливуда заплатил $17 000 ). Тем не менее, было несколько случаев, когда жертвы платили выкуп, но не получали ответа от преступников. Поэтому, первоначально мы предлагаем вам удалить Osiris. Если вы домашний пользователь, вы можете восстановить некоторые из ваших файлов из устройств хранения данных, таких как USB или CD, а еще лучше – из жесткого диска, на который вы делаете все резервные копии. К сожалению, но без копий восстановление данных невозможно. Мы настоятельно рекомендуем всем жертвам прочитать объявление ФБР о вирусах вымогателях, чтобы узнать, как защитить свои файлы от вредоносного шифрования данных.

Тенденции распространения

Последние новости показывают, что текущие версии Locky в настоящее время распространяются через зараженные сообщения электронной почты, которые имеют в строке темы «Фото/Сканирование/Документ из офиса». Такие письма содержат вредоносное вложение (.zip файл), который, как только откроется, установит на систему .vbs файл. Если жертва поддастся любопытству и откроет этот файл, она активирует разрушительный эксплойт вымогателя. Файл .vsb быстро подключится к интернет- серверам и без разрешения пользователя загрузит Locky вымогателя. Вирус активизируется без отображения каких-либо настроек и зашифрует все файлы в течении нескольких минут. Кроме того, новая техника распространения была замечена в последнее время. Оказывается, что в настоящее время, Locky распространяется через сообщения Facebook в виде файла photo_9166.svg . Как и на предыдущих версиях, вирус Osiris просит у вас доступ к настройкам макросов. Затем программа устанавливается через Rundll32.exe файл. Позже, будет загружена DLL установка, которая разместиться в папке % Temp%. Вы можете заметить эти файлы, так как они имеют .spe расширение. Кроме того, остерегайтесь спама электронной почты под названием “New(910)”.       

From: Savannah [Savannah807@victimdomain.tld]
Reply-To: Savannah [Savannah807@victimdomain.tld]
Date: 12 December 2016 at 09:50
Subject: New(910)

Scanned by CamScanner

Sent from Yahoo Mail on Android

Остерегайтесь мошенников, которые навязывают “неудачно доставленные письма”. В такие письма есть тенденция вводить вредоносные программы . Однако Osiris также поставляется более изощренными способами, например, с помощью экспойлов или троянов. Как сообщается, Osiris вымогатель может быть доставлен с помощью Pony трояна, Nemucod, или другого вредоносного программного обеспечения. Чтобы узнать больше об особенностях распространения Locky, перейдите на эту страницу: Locky вирус: методы работы, распространения и способы удаления.

Удаление вымогателя Osiris – миссия возможна?

Osiris вирус должен быть тщательно удален. Эта угроза принадлежит к одной из самых опасных семье шифровщиков в мире, и ее нельзя недооценивать. Она мощно компрометирует компьютерную систему и использует дополнительные инструменты, которые выполняют незаконные действия на ПК. Поэтому, чтобы удалить этого вымогателя, мы рекомендуем использовать антивредоносный инструмент. Чтобы начать удаление Osiris, перезапустите компьютер так, как сказано в инструкции ниже. Наконец, помните, что даже если специалист по безопасности установил автоматическое обновление вашего программного обеспечения и операционной системы, чтобы уменьшить риск проникновение вымогателя – будьте осторожны, это также имеет огромное значение .  

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Osiris вымогатель, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X

Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Osiris вымогатель. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации
Другие программы
Plumbytes Anti-Malware
Мы протестировали эффективность Plumbytes Anti-Malware в удалении Osiris вымогатель (2016-12-21)
Malwarebytes Anti Malware
Мы протестировали эффективность Malwarebytes Anti Malware в удалении Osiris вымогатель (2016-12-21)
Hitman Pro
Мы протестировали эффективность Hitman Pro в удалении Osiris вымогатель (2016-12-21)
Webroot SecureAnywhere AntiVirus
Мы протестировали эффективность Webroot SecureAnywhere AntiVirus в удалении Osiris вымогатель (2016-12-21)

Метод 1. Удалите Osiris, используя Safe Mode with Networking

Шаг 1: Перезагрузите компьютер для Safe Mode with Networking
Windows 7 / Vista / XP
  • Щелкните Start Shutdown Restart OK.
  • Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
  • В списке выберите Safe Mode with Networking
Выберите 'Safe Mode with Networking'
Windows 10 / Windows 8
  • В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
  • Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
  • Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking.
Выберите 'Enable Safe Mode with Networking'
Шаг 2: Удалить Osiris

Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление Osiris.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Reimage - это средство для обнаружения вредоносных программ. Вам нужно приобрести полную версию для удаления киберинфекций. Более подробная информация о Reimage.

Метод 2. Удалите Osiris, используя System Restore

Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Щелкните Start Shutdown Restart OK.
  • Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
  • В списке выберите Command Prompt
Выберите 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
  • Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
  • Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt.
Выберите 'Enable Safe Mode with Command Prompt'
Шаг 2: Восстановите Ваши системные файлы и настройки
  • После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
  • Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
  • После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению Osiris. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
  • Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.
Reimage - это средство для обнаружения вредоносных программ. Вам нужно приобрести полную версию для удаления киберинфекций. Более подробная информация о Reimage.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить Osiris с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

Файлы, зашифрованные с помощью файл расширения .osiris практически бесполезны, если у вас нет резервных копий или если вы готовы купить инструмент дешифрования у преступников (что мы не рекомендуем делать). Хотя в настоящее время файлы не могут быть расшифрованы без известных инструментов дешифрования, вы все еще можете попробовать эти методы восстановления данных:

Если ваши файлы зашифрованные Osiris, вы можете использовать несколько методов, чтобы восстановить их:

Data Recovery Pro для спасения ваших файлов

Data Recovery Pro может не восстановить все ваши файлы, но некоторую их часть — да.

  • Загрузите Data Recovery Pro (http://bedynet.ru/download/data-recovery-pro-setup.exe);
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные Osiris вымогателем;
  • Восстановите их.

Поиск предыдущей версии файла. Windows Previous Versions

Если вы включали функцию восстановление системы некоторое время назад,  воспользуйтесь этим. Следуйте этим шагам, чтобы восстановить некоторые индивидуальные файлы:

  • Чтобы восстановить зашифрованный файл, вам нужно щелкнуть по нем правой кнопкой мыши;
  • Выберите “Properties”, а затем “Previous versions”;
  • Здесь, проверьте каждую копию файла “Folder versions”. Вы должны выбрать версию, которую вы хотите восстановить и нажать “Restore”.

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от Osiris и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli - Аналитик по вредоносным программам

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

источник: http://www.2-spyware.com/remove-osiris-ransomware-virus.html

Руководство по удалению на другом языке