כיצד להסיר וירוס כופר אוזיריס

מיהו Osiris ransomware?

10.05.2017 | שגיא צמח הכהן

 

Osiris ransomware הוא גרסה חדשה של Locky ransomware. בדיוק כמו השם שלו, הוירוס מוסיף סיומת .Osiris לקבצים המוצפנים ומשנה את שמות הקבצים כך שהם נראים כך:

[8_תוים_אקראיים]-[4_תוים_אקראיים]-[4_תוים_אקראיים]-[8_תוים_אקראיים]-.osiris[12_תוים_אקראיים].

 

אוזיריס מצפין קבצים עם אלגוריתמים מסוג RSA-2048 ו- AES-128 שלא ניתן לפענח אותם עדיין. הכופר קרוב ל -2.5 ביט-קוין (BitCoin) שהם בערך 1880$ ואין שום טעם לשלם את זה.

​

Osiris ransomware משנה את רקע שולחן העבודה בתמונת לוג עם הוראות טקסט. המשתמש יכול רק לבצע תשלום על ארנקי Bitcoin אנונימיים, כך שהמשטרה לא יכולה לעקוב אחר העבריינים.

הוירוס מעתיק 3 קבצים (OSIRIS.html, OSIRIS_ [4_digit_number] .html ו- OSIRIS.bmp) לתיקייה עם קבצים מוצפנים.

 

במדריך הזה תלמד להסיר Osiris ransomware ולהבין במעט את קבצי .Osiris במערכות ההפעלה Windows XP, 7, 8, 10.

 

הערה: האקרים "פצחנים" בדרך כלל לא שולחים שום כלי פענוח או מפתחות פענוח גם אם אתה משלם להם. המתן עד שיופיע קובץ הפענוח או שתנסה לשחזר את הקבצים עם סיומת .Osiris באופן ידני מהגיבוי, המדריך כאן הוא רק להסיר את הקוד אך לשחזר את הקבצים הנגועים, על מנת לשחזר את הקבצים יש לשלוח את הדיסק הנגוע למעבדה לשחזור מידע ולקבל הצעה בהתאם לכמות הקבצים הנגועים, ברוב המקרים השחזור הוא עד 85% הצלחה ועד חודש עבודה כשמדובר על 1TR. המחיר נמוך ביחס לבקשת הכופר ובטוח מבחינת פרטיות.

 

איך Osiris ransomware הדביק את המחשב שלך?

אוזיריס מתפשט באמצעות דואר אלקטרוני עם קבצים מצורפים זדוניים עם סיומות מוזרות כגון:  (.xls, .tdb, .zk, .342, .343, .552), דואר אלקטרוני שמתיימר להיות מ- DHL או FedEx או באמצעות הודעות דואר זבל של פייסבוק.. זיהום הוא הבין באמצעות קבצי ארכיון Java Script או מובנית פקודות מאקרו בתוך מסמך Word או Excel, כי לאחר מכן להוריד את ההפעלה הראשי. סמלי קבצי JavaScript עשויים להיראות כמו קבצי טקסט ומשתמשים תמימים בדרך כלל לוחצים עליהם.

וירוסים מקצה מזהה מסוים לקורבנות, המשמש שם אלה קבצים וכנראה לשלוח מפתח פענוח. על מנת למנוע הידבקות עם סוג זה של איומים בעתיד אנו ממליצים לך להשתמש SpyHunter ו HitmanPro עם Cryptoguard.

 

דוגמה להודעות דואר זבל שמפיצות (Locky ransomware (.Osiris:

From: "Marina" 
To: [REDACTED]
Subject: Emailing: _0828817_36073220
Date: Mon, 05 Dec 2016 15:24:01 +0530

Your message is ready to be sent with the following file or link
attachments:

_0828817_36073220

Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments. Check your e-mail
security settings to determine how attachments are handled.

Attachment: _0828817_36073220.xls

 

כדי להסיר את Osiris ransomware לחלוטין אנו ממליצים להשתמש SpyHunter מבית  EnigmaSoftware Group LLC. הוא מזהה ומסיר את כל הקבצים, תיקיות ומפתחות הרישום של Osiris ransomware.

 

מסיר אלטרנטיבי

אלטרנטיבה טובה וחינמית להסיר Osiris ransomware היא להשתמש ב-  Malwarebytes Anti-Malware. זה יאתר את קבצי הליבה והתהליכים של Osiris ransomware ויחסל אותם מהתחיל להצפין את הקבצים שלך.

 

כיצד להסיר Osiris ransomware באופן ידני:

לא מומלץ להסיר את Osiris ransomware באופן ידני, עבור פתרון בטוח יותר השתמש בכלי להסרת כלים זדוניים במקום זאת.

 

קבצי Osiris ransomware:

OSIRIS.bmp
OSIRIS.html
OSIRIS_[4_digit_number].html

​

כיצד לפענח ולשחזר קבצי Osiris:

השתמש השתמש במפענחים אוטומטיים

Osiris ransomware מאפשר למשתמש לפענח קובץ 1 בחינם. זה יכול לשמש כדי לנסות לפענח את כל הקבצים על ידי קביעת מפתח ההצפנה באמצעות קובץ מפוענח זה ולהשוות אותו עם אחד מוצפן באמצעות כלים מיוחדים. Raspomware decryptor מבית Kaspersky עשוי להיות שימושי במקרה זה. זה בחינם וקל לשימוש.

אין שום טעם לשלם את כופר, כי אין ערובה תקבל את המפתח, אבל תוכל לשים את אישורי הבנק שלך בסיכון. אם אתה נגוע ב- Osiris ransomware והסרת אותו מהמחשב שלך אתה יכול לנסות לפענח את הקבצים שלך.

 

ספקי אנטי וירוס ויחידים יצרו מפענחים חינמיים עבור כמה crypto-lockers. כדי לנסות לפענח אותם באופן ידני, באפשרותך לבצע את הפעולות הבאות:

 

שימוש בגרסאות קודמות של windows:

• לחץ באמצעות לחצן העכבר הימני על הקובץ הנגוע ובחר מאפיינים.

• בחר בכרטיסייה גרסאות קודמות.

• בחר גרסה מסוימת של הקובץ ולחץ על העתק.

• כדי לשחזר את הקובץ שנבחר ולהחליף את הקובץ הקיים, לחץ על הלחצן שחזר.

• במקרה שאין פריטים ברשימה, בחר שיטה חלופית.

 

שימוש ב-EXPLORER EXPLORER:

• הורד את תכנית Explorer Explorer.

• הפעל אותו ואתה תראה את רשימת המסך של כל הכוננים ואת התאריכים בהם נוצר עותק צל.

• בחר את הכונן והתאריך שברצונך לשחזר מהם.

• לחץ לחיצה ימנית על שם תיקייה ובחר ייצוא.

• במקרה שיש תאריכים אחרים ברשימה בחר שיטה חלופית.

 

אם אתה משתמש Dropbox:

• התחבר לאתר DropBox וללכת לתיקייה המכילה קבצים מוצפנים.

• לחץ לחיצה ימנית על הקובץ המוצפן ובחר גרסאות קודמות.

• בחר את גרסת הקובץ שברצונך לשחזר ולחץ על הלחצן שחזר.

 

כיצד להגן על המחשב מפני וירוסים כמו Osiris ransomware בעתיד?

• השתמש ב- Malwarebytes Anti-Ransomware Beta - מצ"ב סרטון הדגמה. 
  ספקית תכנות ה- Anti-maleware המפורסמת Malwarebytes בשיתוף פעולה עם EasySync solutions יצרו כלי שיסייע לך בהגנה נגד ransomware פעיל כמו מגן נוסף להגנה הנוכחית שלך.

• השתמש ב- HitmanPro.Alert with CryptoGuard - מצ"ב סרטון הדגמה.
  הספק ההולנדי של הסורק האגדי מבוסס ענן HitmanPro - SurfRight שחרר פתרון אנטי וירוס פעיל HitmanPro.Alert עם תכונת CryptoGuard שלמעשה מגן מפני הגרסאות העדכניות של cryptoviruses.

 

טכנאים יקרים השפיעו על לקוחותיכם להשקיע באבטחה.