什麼是Osiris勒索軟件?
在網絡安全方面,“Osiris” 這個詞已經代表了一個令人厭惡的Locky勒索勒的別名而不是與古埃及神話有關的東西。來自這個家族變體的最新惡意樣本擁有復雜的污染技術,不同的 文件重命名模式以及恢復手冊的新格式。此版本通過RSA和AES標準不可裂解的混合物連接.osiris擴展名到不可破解的軍事級加密文件。改進後的贖金木馬也以新的方式影響文件名, 算法是[8_hexadecimal_chars] – [4_hexadecimal_chars] – [4_hexadecimal_chars] – [8_hexadecimal_chars] – [12_hexadecimal_chars] .osiris。
受害者將不會注意到的另一個變化是勒索軟件以單一格式(HTM)創建幫助文件而其前身用於丟棄多個不同的贖金票據變體。 恢復演練現在在OSIRIS- [victim_ID] .htm文檔中具有解釋。 其名稱中的唯一標識符通常由4個字符組成。此外,放在桌面和嵌入單個文件夾中的歪曲個人文件的副本將是不同。
HTM解密大道包含指向受害人的個人恢復中心(稱為Locky Decryptor Page)的超鏈接。 .onion鏈接只能加載Tor瀏覽器。這對勒索軟件分銷商構成一個匿名的層。 因此,那是有必要下載並安裝此瀏覽器以繼續。 當在頁面上,被感染的用戶獲得以下信息:贖金的大小,發送數碼現金的比特幣錢包地址,以及一些購買比特幣的資源。 攻擊者施加的解密服務通常將花費0.5BTC,或大約370美元。 但是與勒索軟件運營商打交道是一個滑坡。這就是為什麼,嘗試一些最好的數據恢復的法醫實踐是一個更好的主意。
就像它的前提 – Locky的Osiris版本通過垃圾郵件發送到自己的電腦上。在當前的垃圾郵件浪潮的唯一新奇的是,誘殺電子郵件附件是一個XLS文件。 此文件將返回一個彈出窗口來建議收件人啟用macros。 如果用戶輕信, 以選擇這一點,感染將利用已知的宏漏洞和啟動勒索軟件。 因此請務必以合理程度的不信任來處理引人注目的電子郵件附件。
Osiris勒索軟體自動刪除和數據恢復
由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:
-
下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件
- 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。
恢復加密的Osiris檔案的方法
解決方法1:使用文件恢復軟件
很重要的是Osiris勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。
下载Stellar Data Recovery Professional
解決方法2:利用備份
首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。
解決方法3:使用卷影副本卷
如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。
-
使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
-
應用ShadowExplorer以上過程可以通過一款名為
ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
驗證Osiris勒索軟件是否完全被刪除
除此之外,單單只是Osiris勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。