Mi a teendő, ha a számítógépedet megfertőzte Osiris.DLL (05.18.24)
Az Osiris ransomware rémálom a legtöbb számítógéptulajdonos számára, mert komoly gondokat okozhat. Ez egy ransomware csúnya darab, amely fizetést követel meg az érintett felhasználótól. Csakúgy, mint bármely más ransomware, az Osiris ransomware is titkosítja a felhasználó fájljait, és fizetését követeli a kiadásukért. Az első ösztönöd az lenne, ha fizetnél, csak hogy megszabadulj a fenyegetéstől. De tartsd ezt a gondolatot, mert a váltságdíj kifizetése nem jelenti azt, hogy a kiberbűnözők valóban kiadják a kulcsot az adatok visszafejtéséhez. Kaspersky szerint a váltságdíjat fizető szervezetek 17% -a nem állította helyre adatait. Tehát ezeknek az internetes bűnözőknek a kifizetése nem garantálja, hogy visszakapja adatait.
Tehát mit csinál, amikor megkapja az Osiris.DLL rosszindulatú programot? Eleinte idegtépő lehet, de az Osiris.DLL nem megoldás nélküli. Ebben az útmutatóban minden információt megadunk Önnek az Osiris.DLL ransomware-ről és arról, hogy mit tehet ebből a kötésből.
Mi az Osiris.DLL?Az Osiris.DLL vírus? Ez nem vírus, hanem ransomware, a vírusok ijesztő testvére. Az Osiris.DLL vagy az Osiris ransomware a Locky rosszindulatú programok családjába tartozik, és az aesir és .zzzzz fájlvírusok sorozatának legújabb változata.
Az Osiris a halottak egyiptomi istenének a neve, és ez az inspiráció az Osiris ransomware mögött. Csakúgy, mint a család többi vírusa, az Osiris is inkább DLL-paranccsal hajtja végre tevékenységét. Ez azért van, mert a DLL fájl jobb kommunikációt és kölcsönös kapcsolatot tesz lehetővé egyszerre több alkalmazás között. Ráadásul nem foglal sok helyet az .exe fájlokhoz képest.
Pro Tipp: Vizsgálja át számítógépét olyan teljesítményproblémákkal, levélszemétekkel, káros alkalmazásokkal és biztonsági fenyegetésekkel
, amelyek a rendszer működését okozhatják problémák vagy lassú teljesítmény.
Különleges ajánlat. Az Outbyte-ról, távolítsa el az utasításokat, az EULA-t, az adatvédelmi irányelveket.
Amikor megkapja az Osiris ransomware-t, ez nagyon nyilvánvaló, mert egy kirívó értesítést fog kapni a képernyőn, amely azt mondja, hogy megfertőződtél és nem tudsz hozzáférni a fontos fájljaihoz. A támadó utasításokat ad arról, hogy mennyi váltságdíjat kell fizetni, hogyan kell elküldeni a fizetést, hogyan kell elküldeni a visszafejtési kulcsot, és mit kell tennie a fájl visszafejtése érdekében. Itt található az egyik tipikus üzenet, amelyet az Osiris ransomware általában beillesztett:
FONTOS INFORMÁCIÓK !!!!
Valamennyi fájlod RSA-2048 és AES-128 titkosítással van titkosítva.
További információ az RSA-ról és az AES-ről itt található:
hxxps : //hu.wikipedia.org/wiki/RSA_ (kriptorendszer)
hxxps: //hu.wikipedia.org/wiki/Advanced_Encryption_Standard
Feloldás fájljai csak a titkos szerverünkön lévő magánkulcs és visszafejtő programmal lehetségesek.
A privát kulcs fogadásához kövesse az egyik linket:
[link a kulcs]
Ha ezek a címek nem érhetők el, kövesse az alábbi lépéseket:
!!! Személyi igazolványa: [betűk és számok sora]
Ne feledje azonban, hogy az internetes bűnözők ritkán tartják be a szavukat. Tehát ahelyett, hogy kifizetné a váltságdíjat, amely csak más rosszindulatú programok támadásait finanszírozná, jobb, ha megtalálja a módját, hogy megszabaduljon a számítógépén lévő ransomware-től. Ehhez pedig világosan meg kell ismernie az Osiris.DLL ransomware működését.
Mit csinál az Osiris.dll?Az Osiris ransomware a Locky ransomware és crypto virus víruscsalád hetedik generációja, amelyet hagyományosan SPAM-kampányok és illegális letöltések útján terjesztenek. Ez a kezdeti változat erősen módosított változata, amely 2016 júniusában pusztítást végzett. Elég nehéz lehet észlelni, amikor először megfertőzte a számítógépet, mert a Windows rendszerfájljaival tölti le és futtatja a hasznos terhet.
Évekkel ezelőtt kezelhető az adatok elvesztése a ransomware miatt, mivel ezeket az adatokat még mindig helyre lehet állítani biztonsági mentési megoldásokkal. Az Osiris azonban most közvetlenül megtámadja az MS Windows minden példányában található Microsoft Volume Shadow Copy Service (VSS) szolgáltatást, és megszabadul a már létrehozott Shadows példányoktól, lehetetlenné téve az érintett fájlok helyreállítását. Az Osiris erős titkosítást is használ, amelyet nem lehet visszafejteni a szokásos, harmadik féltől származó eszközökkel. RSA-2048 és AES-128 algoritmusokat használ, amelyeket jelenleg lehetetlen visszafejteni.
A rosszindulatú program neve alapján az Osiris .osiris utótagot ad hozzá az összes titkosított fájlhoz, és módosítja a fájlnevet egy adott formátumnak megfelelően.
Így néz ki egy tipikus titkosított Osiris fájl : [8_véletlen_karakterek] - [4_random_karakterek] - [4_random_karakterek] - [8_random_karakterek] - [12_random_karakterek] .osiris
Az Osiris az asztal hátterét képpé változtatja, amely tartalmazza a váltságdíjat. A fizetést általában Bitcoinban követelik meg, hogy a hatóságok ne tudjanak nyomon követni.
Az Osiris három másolatot készít a fájljairól a számítógépén:
- OSIRIS.bmp
- OSIRIS.html
- OSIRIS_[4_digit_number].html
Az Osiris nemcsak a Windows számítógépeket érinti, hanem a Mac és az Android készülékeket is.
Hogyan a Osiris.DLL eltávolításáhozAz Osiris ransomware más szintű, mint a rosszindulatú programok más típusai. Ha számítógépét megfertőzte az Osiris rosszindulatú program, először el kell távolítania a rosszindulatú programot a rosszindulatú program-eltávolító útmutatónk segítségével, majd egy PC-tisztítóval meg kell tisztítania a rendszerét. fájljait az alábbi javításokkal használja:
1. javítás: Használjon harmadik féltől származó dekódolót.A legtöbb visszafejtő nem fog működni, mert az Osiris erős titkosítási algoritmust használ. A Kaspersky azonban nemrégiben kiadott egy dekódolót, amely azt állítja, hogy képes további ransomware fájlok visszafejtésére. A visszafejtőket a NoMoreRansom.org oldalon is kipróbálhatja, hogy van-e megfelelő eszköz az Osiris számára. Csak fel kell töltenie egy minta fájlt a számítógépről, és a webhely megpróbálja összehangolni azt a rendelkezésre álló eszközökkel a visszafejtéshez.
2. javítás: Helyezze vissza a titkosított fájlokat a helyreállító szoftver segítségével.Ha nem tudja visszafejteni a fájlokat, akkor helyette helyreállítási eszközöket használhat a helyreállításhoz. A Recuva, az EaseUS Data Recovery Wizard Free és az R-Studio a harmadik fél által kipróbálható eszközök. Ha ez nem működik, vagy a helyreállított fájlok megsérültek, akkor az Shadow Explorer használatával megpróbálhatja helyreállítani a fájlok árnyékmásolatait.
3. javítás: Állítsa vissza a fájlt a Windows korábbi verzióinak használatával.Lehet, hogy ez hosszú lövés, de megpróbálhatja helyreállítani a fájl előző verzióját az alábbi lépésekkel:
Az Osiris ransomware egy nagyon alattomos kártevő, amelyben a támadó túszként tartja a fájlokat és váltságdíjat kér, mielőtt kiadná őket. A biztonsági szakértők azonban azt tanácsolják, hogy ne fizessék be a váltságdíjat, mert nincs garancia arra, hogy a kiberbűnözők megfelelő visszafejtést adnak. A legtöbb kiberbűnöző figyelmen kívül hagyja az érintett felhasználót, miután a pénz beérkezett, míg mások megpróbálnak több pénzt kicsikarni a felhasználótól. Ha nincs szerencséje, és készülékét megfertőzte az Osiris ransomware program, akkor először egy robusztus kártevőirtó program segítségével el kell távolítania a kártékony szoftvert a számítógépéről, mielőtt megpróbálja visszafejteni vagy helyreállítani a fájljait.
Youtube videó: Mi a teendő, ha a számítógépedet megfertőzte Osiris.DLL
05, 2024