Fjern Osiris virus - 2016 opdatering
Osiris virus fjernelsesguide
Hvad er Osiris ransomware virus?
Lockys nye ansigt udadtil, kaldet Osiris virus, spredes med alarmerende hastighed
Osiris virus er den nye Locky ransomware, som er opkaldt efter en egyptisk gud. Locky virus udviklerne viser en stor interesse for de gamle mytologier, da de navngiver hver virusversion efter en vis nordiske gud, som for eksempel, Odin, Thor, eller Aesir. , Det første udbrud af Osiris ransomware blev observeret den 5. december, 2016. den nye version af virussen ser ud til at være blevet forbedret betydeligt, og er i øjeblikket i stand til at omgå detektion af mange antivirus-programmer (i øjeblikket er påvisningsforholdet 8/56). Denne virus fungerer som en traditionel ransomware – den invaderer systemet ved hjælp af trojan-teknikken, og sætter sig lydløst op i offerets computer og begynder derefter at gennemse hele systemet med en liste over mål-filtyper. Hver fil, der opfylder virussens liste bliver stærkt krypteret med RSA-2048 og AES-128 krypteringsciphers. Hver fil får derefter .osiris udvidelsen, og mister det originale filnavn, fordi denne ransomware erstatter den med et sæt af symboler [8 symboler]–[4 symboler]–[4 symboler]–[8 tilfældige symboler] –[12 tilfældige symboler]. De første 16 symboler repræsenterer offerets ID.
Efter krypteringsproceduren tilføjer virussen en løsesumsnote, OSIRIS-9b28.html, til hver mappe, herunder skrivebordet. Denne løsesumsnote indeholder Wikipedia links til artikler om RSA-2048 og AES-128 krypteringsciphers for at hjælpe offeret med at forstå, hvad virussen har gjort ved de personlige data. Notatet forklarer, at dekrypteringen kun er muligt med en speciel dekrypteringsnøgle, som kun virussens udviklere har. For at købe den, skal offeret installere Tor browseren og besøge en unik betalingshjemmeside (hvert offer får sin egen). Endelig ændrer Osiris malware skrivebordets billedet til det traditionelle Locky tapet (sort baggrund med en tekst skrevet med rødt). Osiris foreslår, ligesom de tidligere versioner af Locky, at købe Locky Decryptor , der sælges for 0,5-4 Bitcoins. BTC er en virtuel valuta, som kræves af næsten alle ransomware virusser. Betaling i Bitcoins hjælper forbrydere med at forblive anonyme. Offeret bliver bedt om at købe Bitcoins online og derefter overføre dem til en angiven Bitcoin-tegnebog. Alle ofre rådes til at fjerne Osiris virus så hurtigt som muligt, og scanne systemet ved hjælp af et kraftigt anti-malware værktøj, som FortectIntego eller SpyHunter 5Combo Cleaner. Computeren skal rengøres professionelt, fordi de nyeste versioner af Locky leverer yderligere malware til systemer og også tilmelder de inficerede computere til botnet. Forsøg ikke at fjerne Osiris manuelt, da du kan gøre mere skade end gavn for din PC.
Hvis dine filer er blevet kompromitteret af den nyeste Locky ransomware variant, kan du begynde at tænke over, om du skal betale løsepenge eller ej. Vi forstår, at personlige filer er ekstremt vigtige, og at ingen ønsker at miste dem i blot en halv time eller mindre. Dog kan organisationer som hospitaler eller regeringer ikke lade det ske, at de mister alle data, fordi de bare ikke kan fungere uden dem, så der er en række tilfælde, hvor visse institutioner betaler en enorm løsesum, for at få dekrypteret de krypterede data (f.eks som da Hollywood Presbyterian Medical Center betalte $ 17,000 ). Der har dog været nogle tilfælde, hvor ofrene har betalt løsesummen, men aldrig har modtaget et svar fra gerningsmændene. Derfor foreslår vi, du gør Osiris fjernelsen til din top-prioritet. Hvis du er privat bruger, kan du gendanne nogle af dine filer fra data lagringsenheder, som USB eller CD, eller endnu bedre -. Fra en harddisk, som du har holdt dine backups på. Desværre vil det, uden en backup, være umuligt at gendanne de tabte data. Vi anbefaler alle ofre at læse FBIs meddelelse om ransomware virusser, så de lære at beskytte deres filer fra data-krypteringsmalware.
Hvordan profileres Osiris?
De seneste nyheder viser, at de nuværende Locky versioner i øjeblikket distribueres via korrumperede emails, der har “Photo/Scan/Document from office” i emnelinjen. Sådanne e-mails indeholder en ondsindet vedhæftet (.zip-fil), som, når den udvindes, smider en .vbs fil på systemet. Hvis offeret lader nysgerrigheden sejre og åbner denne fil, vil han/hun simpelthen aktiverer denne destruktive ransomwares nyttelast. .vbs filen forbindes hurtigt til online servere og downloader, uden brugerens tilladelse, Locky til systemet. Denne virus aktiverer sig selv, uden at vise nogen opsætninger eller anmeldelser, og krypterer alle mapper på få minutter. Desuden er en ny fordelingsteknik blevet spottet for nylig. Det fremgår, at Locky i øjeblikket spredes via Facebook meddelelser i form af en photo_9166.svg fil.
Imidlertid bliver Osiris også leveret på mere avancerede måder, som for eksempel ved hjælp af exploit kits og trojans. Efter sigende kan Osiris ransomware leveres ved hjælp af Pony Trojan, Nemucod, og anden skadelig software. Hvis du vil vide mere om Locky fordelingsejendommeligheder, skal du gå til denne side: Locky virus: modus operandi, distribution og fjernelsesmetoder.
Hvordan fjernes Osiris ransomware?
Osiris virus skal fjernes korrekt. Dette stykke malware hører til en af de farligste krypto-ransomware familier i verden, og den bør ikke undervurderes. Den udsætter computersystemet for en enorm risiko, og kan bruge yderligere værktøjer til at udføre ulovlige aktiviteter på computersystemet. Derfor, for at slette den, foreslår vi, at du benytter et anti-malware værktøj. For at starte Osiris fjernelsen, skal du genstarte din pc som anvist nedenfor.
Manuel Osiris virus fjernelsesguide
Fjern Osiris ved hjælp af Safe Mode with Networking
-
Trin 1: Genstart din computer til Safe Mode with Networking
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet
-
Trin 2: Fjerne Osiris
Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Osiris fjernelse.
Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.
Fjern Osiris ved hjælp af System Restore
-
Trin 1: Genstart din computer til Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Command Prompt fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet
-
Trin 2: Gendan dit systems filer og indstillinger
- Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
- Skriv nu rstrui.exe og tryk på Enter igen..
- Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Osiris. Efter at gøre det, skal du klikke på Next.
- Klik nu på Yes for at påbegynde systemgendannelsen.
Bonus: Gendan dine data
Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne Osiris fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperterFiler, der er krypteret af .osiris udvidelsesransomwaren, er praktisk taget ubrugelige, medmindre du har en data-backup eller hvis du er villig til at købe det dekrypteringsværktøj, som de kriminelle foreslår (hvilket vi ikke vil anbefale at gøre). Selvom disse filer ikke kan dekrypteres med nogen kendte dekrypteringsværktøjer i øjeblikket, kan du stadig prøve disse datagendannelsesmetoder:
Hvis dine filer er krypteret af Osiris, kan du benytte flere metoder til at gendanne dem:
Data Recovery Pro kan måske redde nogle filer
Data Recovery Pro kan ikke hjælpe med at gendanne alle filer, men den kunne måske genskabe nogle af dem.
- Download Data Recovery Pro;
- Følg trinene til Data Recovery Setup og installér programmet på din computer;
- Kør det og scan din computer for filer, der er krypteret af Osiris ransomware;
- Gendan dem.
Søg efter Windows Previous Versions
Hvis du har aktiveret Systemgendannelse for et stykke tid siden, kan du drage fordel af dette nu. Følg disse trin for at gendanne nogle enkelte filer:
- Find en krypteret fil du har brug for at gendanne og højreklik på den;
- Vælg “Properties” og gå til “Previous versions” fanen
- Klik her på hver af de tilgængelige kopier af filen i “Folder versions”. Du bør vælge den version du ønsker at gendanne og klikke på “Restore”.
Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Osiris og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.