Soft2Secure

Osiris勒索軟件:解密和刪除.osiris文件病毒

Osiris勒索軟件:解密和刪除.osiris文件病毒

Locky勒索軟件家族繼續產生新突變勒索程序。其開發人員顯然在嘗試有效載荷傳遞和數據癱瘓實踐。 這一次,肇事者創造了另一個惡意原型的分支,他們將.osiris擴展添加到加密文件並丟棄了OSIRIS- [victim_ID] .htm贖金註釋。

什麼是Osiris勒索軟件?

在網絡安全方面,“Osiris” 這個詞已經代表了一個令人厭惡的Locky勒索勒的別名而不是與古埃及神話有關的東西。來自這個家族變體的最新惡意樣本擁有復雜的污染技術,不同的 文件重命名模式以及恢復手冊的新格式。此版本通過RSA和AES標準不可裂解的混合物連接.osiris擴展名到不可破解的軍事級加密文件。改進後的贖金木馬也以新的方式影響文件名, 算法是[8_hexadecimal_chars] – [4_hexadecimal_chars] – [4_hexadecimal_chars] – [8_hexadecimal_chars] – [12_hexadecimal_chars] .osiris。

Osiris勒索軟件

受害者將不會注意到的另一個變化是勒索軟件以單一格式(HTM)創建幫助文件而其前身用於丟棄多個不同的贖金票據變體。 恢復演練現在在OSIRIS- [victim_ID] .htm文檔中具有解釋。 其名稱中的唯一標識符通常由4個字符組成。此外,放在桌面和嵌入單個文件夾中的歪曲個人文件的副本將是不同。

HTM解密大道包含指向受害人的個人恢復中心(稱為Locky Decryptor Page)的超鏈接。 .onion鏈接只能加載Tor瀏覽器。這對勒索軟件分銷商構成一個匿名的層。 因此,那是有必要下載並安裝此瀏覽器以繼續。 當在頁面上,被感染的用戶獲得以下信息:贖金的大小,發送數碼現金的比特幣錢包地址,以及一些購買比特幣的資源。 攻擊者施加的解密服務通常將花費0.5BTC,或大約370美元。 但是與勒索軟件運營商打交道是一個滑坡。這就是為什麼,嘗試一些最好的數據恢復的法醫實踐是一個更好的主意。

就像它的前提 – Locky的Osiris版本通過垃圾郵件發送到自己的電腦上。在當前的垃圾郵件浪潮的唯一新奇的是,誘殺電子郵件附件是一個XLS文件。 此文件將返回一個彈出窗口來建議收件人啟用macros。 如果用戶輕信, 以選擇這一點,感染將利用已知的宏漏洞和啟動勒索軟件。 因此請務必以合理程度的不信任來處理引人注目的電子郵件附件。

Osiris擴展病毒自動刪除

可以使用可靠的安全軟件有效地實現這種勒索軟件的終止。 堅持自動清理技術確保感染的所有組件從系統中徹底擦除。

  • 下載推薦的安全實用程序並通過選擇啟動電腦掃描選項來檢查PC是否存在惡意對象

    下載.osiris文件病毒刪除器

  • 掃描將顯示檢測到的項目列表。 單擊修復威脅以從系統中刪除病毒和相關的感染。 完成清理過程的這一階段最有可能導致徹底根除瘟疫。 現在你面臨一個更大的挑戰 -那是嘗試和獲取您的數據。

恢復加密的.osiris文件的方法

解決方法1:使用文件恢復軟件

要知道的是 Osiris病毒將會創建您的文件的副本並加密它們。 同時原始文件被刪除。 在那裡有應用程序可以恢復刪除的數據。 您可以使用像數據恢復Pro這樣的工具。最新在考虑中的勒索软件版本趨向於使用幾個覆蓋應用安全刪除,但在任何情況下,這種方法是值得一試。

Data Recovery Pro

解決方法2:使用備份

首先,這是一個很好的方式來恢復您的文件。 它只適用於你已經備份存儲在您的機器上的信息。 如果是這樣不要失去受益於你的想法。

解決方法3:使用卷影副本

如果您不知道,只要在電腦上激活系統還原,操作系統就會創建所有文件的所謂影子卷副本。由於還原點是以指定的時間間隔創建的,因此會生成文件在此時出現的快照。請理解此方法不能確保恢復最新版本的文件。 這當然值得一試。 此工作流程可通過兩種方式來實現:手動和通過使用自動解決方案。 讓我們先來看看手動的過程。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證是否已完全刪除Osiris / Locky勒索軟件

再者, 單獨刪除惡意軟件不會導致解密您的個人文件。在上面突顯的數據恢復方法可能會或可能不會幫到你,但勒索軟件本身不屬於您的電腦。 順便說一下,它經常伴隨其他惡意軟件,這就是為什麼需要反复掃描系統與自動安全軟件以確保沒有有害的病毒和相關的威脅遺留及留在Windows註冊表和其他位置的意義。

下載Osiris勒索軟件掃描儀和刪除器