Osiris ransomware virus. Hvordan fjernes den? (Afinstallationsguide)

Af Olivia Morelli - - | Type: Ransomware
12

Lockys nye ansigt udadtil, kaldet Osiris virus, spredes med alarmerende hastighed

Osiris virus er den nye Locky ransomware, som er opkaldt efter en egyptisk gud. Locky virus udviklerne viser en stor interesse for de gamle mytologier, da de navngiver hver virusversion efter en vis nordiske gud, som for eksempel, Odin, Thor, eller Aesir. , Det første udbrud   af Osiris ransomware blev observeret den 5. december, 2016. den nye version af virussen ser ud til at være blevet forbedret betydeligt, og er i øjeblikket i stand til at omgå detektion af mange antivirus-programmer (i øjeblikket er påvisningsforholdet 8/56). Denne virus fungerer som en traditionel ransomware – den invaderer systemet ved hjælp af trojan-teknikken, og sætter sig lydløst op i offerets computer og begynder derefter at gennemse hele systemet med en liste over mål-filtyper. Hver fil, der opfylder virussens liste bliver stærkt krypteret med RSA-2048 og AES-128 krypteringsciphers. Hver fil får derefter .osiris udvidelsen, og mister det originale filnavn, fordi denne ransomware erstatter den med et sæt af symboler [8 symboler]–[4 symboler]–[4 symboler]–[8 tilfældige symboler] –[12 tilfældige symboler]. De første 16 symboler repræsenterer offerets ID.

Efter krypteringsproceduren tilføjer virussen en løsesumsnote, OSIRIS-9b28.html, til hver mappe, herunder skrivebordet. Denne løsesumsnote indeholder Wikipedia links til artikler om RSA-2048 og AES-128 krypteringsciphers for at hjælpe offeret med at forstå, hvad virussen har gjort ved de personlige data. Notatet forklarer, at dekrypteringen kun er muligt med en speciel dekrypteringsnøgle, som kun virussens udviklere har. For at købe den, skal offeret installere Tor browseren og besøge en unik betalingshjemmeside (hvert offer får sin egen). Endelig ændrer Osiris malware skrivebordets billedet til det traditionelle Locky tapet (sort baggrund med en tekst skrevet med rødt). Osiris foreslår, ligesom de tidligere versioner af Locky, at købe Locky Decryptor , der sælges for 0,5-4 Bitcoins. BTC er en virtuel valuta, som kræves af næsten alle ransomware virusser. Betaling i Bitcoins hjælper forbrydere med at forblive anonyme. Offeret bliver bedt om at købe Bitcoins online og derefter overføre dem til en angiven Bitcoin-tegnebog. Alle ofre rådes til at fjerne Osiris virus så hurtigt som muligt, og scanne systemet ved hjælp af et kraftigt anti-malware værktøj, som Reimage eller Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Computeren skal rengøres professionelt, fordi de nyeste versioner af Locky leverer yderligere malware til systemer og også tilmelder de inficerede computere til botnet. Forsøg ikke at fjerne Osiris manuelt, da du kan gøre mere skade end gavn for din PC.

Hvis dine filer er blevet kompromitteret af den nyeste Locky ransomware variant, kan du begynde at tænke over, om du skal betale løsepenge eller ej. Vi forstår, at personlige filer er ekstremt vigtige, og at ingen ønsker at miste dem i blot en halv time eller mindre. Dog kan organisationer som hospitaler eller regeringer ikke lade det ske, at de mister alle data, fordi de bare ikke kan fungere uden dem, så der er en række tilfælde, hvor visse institutioner betaler en enorm løsesum, for at få dekrypteret de krypterede data (f.eks som da Hollywood Presbyterian Medical Center betalte $ 17,000 ). Der har dog været nogle tilfælde, hvor ofrene har betalt løsesummen, men aldrig har modtaget et svar fra gerningsmændene. Derfor foreslår vi, du gør Osiris fjernelsen til din top-prioritet. Hvis du er privat bruger, kan du gendanne nogle af dine filer fra data lagringsenheder, som USB eller CD, eller endnu bedre -. Fra en harddisk, som du har holdt dine backups på. Desværre vil det, uden en backup, være umuligt at gendanne de tabte data. Vi anbefaler alle ofre at læse FBIs meddelelse om ransomware virusser, så de lære at beskytte deres filer fra data-krypteringsmalware.

Hvordan profileres Osiris?

De seneste nyheder viser, at de nuværende Locky versioner i øjeblikket distribueres via korrumperede emails, der har “Photo/Scan/Document from office” i emnelinjen. Sådanne e-mails indeholder en ondsindet vedhæftet (.zip-fil), som, når den udvindes, smider en .vbs fil på systemet. Hvis offeret lader nysgerrigheden sejre og åbner denne fil, vil han/hun simpelthen aktiverer denne destruktive ransomwares nyttelast. .vbs filen forbindes hurtigt til online servere og downloader, uden brugerens tilladelse, Locky til systemet. Denne virus aktiverer sig selv, uden at vise nogen opsætninger eller anmeldelser, og krypterer alle mapper på få minutter. Desuden er en ny fordelingsteknik blevet spottet for nylig. Det fremgår, at Locky i øjeblikket spredes via Facebook meddelelser i form af en photo_9166.svg fil.
Imidlertid bliver Osiris også leveret på mere avancerede måder, som for eksempel ved hjælp af exploit kits og trojans. Efter sigende kan Osiris ransomware leveres ved hjælp af Pony Trojan, Nemucod, og anden skadelig software. Hvis du vil vide mere om Locky fordelingsejendommeligheder, skal du gå til denne side: Locky virus: modus operandi, distribution og fjernelsesmetoder.

Hvordan fjernes Osiris ransomware?

Osiris virus skal fjernes korrekt. Dette stykke malware hører til en af de farligste krypto-ransomware familier i verden, og den bør ikke undervurderes. Den udsætter computersystemet for en enorm risiko, og kan bruge yderligere værktøjer til at udføre ulovlige aktiviteter på computersystemet. Derfor, for at slette den, foreslår vi, at du benytter et anti-malware værktøj. For at starte Osiris fjernelsen, skal du genstarte din pc som anvist nedenfor.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne Osiris ransomware virus acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere Osiris ransomware virus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Mere information om dette program kan findes i Reimage anmeldelsen.

Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Pressen taler om Reimage

Manuel Osiris virus fjernelsesguide:

Fjern Osiris ved hjælp af Safe Mode with Networking

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne Osiris

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Osiris fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern Osiris ved hjælp af System Restore

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Osiris. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at Osiris fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne Osiris fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

 Filer, der er krypteret af .osiris udvidelsesransomwaren, er praktisk taget ubrugelige, medmindre du har en data-backup eller hvis du er villig til at købe det dekrypteringsværktøj, som de kriminelle foreslår (hvilket vi ikke vil anbefale at gøre). Selvom disse filer ikke kan dekrypteres med nogen kendte dekrypteringsværktøjer i øjeblikket, kan du stadig prøve disse datagendannelsesmetoder:

Hvis dine filer er krypteret af Osiris, kan du benytte flere metoder til at gendanne dem:

Data Recovery Pro kan måske redde nogle filer

Data Recovery Pro kan ikke hjælpe med at gendanne alle filer, men den kunne måske genskabe nogle af dem.

Søg efter Windows Previous Versions

Hvis du har aktiveret Systemgendannelse for et stykke tid siden, kan du drage fordel af dette nu. Følg disse trin for at gendanne nogle enkelte filer:

  • Find en krypteret fil du har brug for at gendanne og højreklik på den;
  • Vælg “Properties” og gå til “Previous versions” fanen
  • Klik her på hver af de tilgængelige kopier af filen i “Folder versions”. Du bør vælge den version du ønsker at gendanne og klikke på “Restore”.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Osiris og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Olivia Morelli
Olivia Morelli

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Flere oplysninger om skaberen

Kilde: http://www.2-spyware.com/remove-osiris-ransomware-virus.html

Fjernelses guides i andre sprog