Jika anda membuka mana-mana dokumen individu dan anda melihat dokumen itu mempunyai sambungan [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris . Kemungkinan besar komputer anda telah diserang oleh perisian tebusan Locky.
Untuk lebih memahami ransomware, pembaca boleh merujuk maklumat lanjut di sini.
Locky ialah perisian tebusan penyulitan fail, ia akan menyulitkan dokumen peribadi yang dikesan pada komputer "mangsa" yang diserang olehnya, menggunakan kunci RSA-2048 (algoritma penyulitan AES CBC 256). bit), kemudiannya akan memaparkan mesej yang mengatakan bahawa untuk menyahsulit data yang anda perlukan untuk membayar kira-kira 2.5 Bitcoin, atau lebih kurang $1880.
Arahan "dibungkus" pada komputer mangsa dalam 3 fail: OSIRIS.html, OSIRIS_ [4_digit_number].html dan OSIRIS.bmp.
1. Bagaimanakah perisian tebusan Locky OSIRIS menyerang komputer anda?
Perisian tebusan Locky "diedarkan" melalui e-mel spam yang mengandungi lampiran atau pautan ke tapak web berniat jahat. Penjenayah siber ialah e-mel spam dengan maklumat pengepala palsu, memperdaya pengguna untuk mempercayai ia adalah e-mel daripada syarikat DHL atau FedEx.
Atau apabila memasang perisian tertentu, pengguna secara tidak kelihatan memasang perisian palsu tambahan tanpa pengetahuan mereka.
2. Apakah OSIRIS – Perisian tebusan Locky?
Locky ransomware menyasarkan semua versi Windows, termasuk Windows 10, Windows Vista, Windows 8 dan Windows 7. Ransomware jenis ini menggunakan cara yang agak istimewa untuk menyulitkan fail pengguna, ia menggunakan kaedah penyulitan AES-265 dan RSA memastikan mangsa tidak mempunyai pilihan.
Apabila perisian tebusan Locky dipasang pada komputer anda, ia mencipta nama boleh laku rawak dalam folder %AppData" atau folder %LocalAppData" . Boleh laku ini melancarkan dan mula mengimbas semua pemacu pada komputer anda untuk menyulitkan fail data.
Ransomeware Lock akan mencari fail dengan sambungan khusus untuk disulitkan. Fail yang disulitkannya termasuk dokumen dan fail penting seperti .doc, .docx, .xls, .pdf dan beberapa yang lain. Apabila fail dikesan, ia menambah sambungan baharu pada nama fail (ezz, .exx, .7z.encrypted).
Di bawah ialah senarai sambungan fail yang disasarkan ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, dompet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Selepas fail disulitkan dengan sambungan .osiris, perisian tebusan Locky boleh mencipta fail fail OSIRIS.html , OSIRIS_[4_digit_number].html , atau OSIRIS.bmp untuk setiap folder dengan fail yang disulitkan dan pada komputer Windows.
Fail ini terletak dalam setiap folder yang mengandungi fail yang disulitkan serta dalam folder Permulaan, yang mengandungi program yang dipaparkan secara automatik apabila pengguna log masuk. Fail ini akan mengandungi maklumat tentang cara mengakses tapak pembayaran dan menerima kembali fail anda.
Dalam kebanyakan kes, perisian tebusan Locky akan merampas sambungan .EXE, apabila anda memulakan boleh laku ia akan cuba memadamkan Salinan Volume Bayangan pada komputer.
Selepas melengkapkan penyulitan fail data, ia akan memadamkan semua Salinan Volume Bayangan pada komputer anda. Ia tidak membenarkan pengguna menggunakan Shadow Volume Copies untuk memulihkan fail yang disulitkan.
3. Adakah komputer anda diserang oleh Locky - OSIRIS ransomware?
Apabila ransomeware Lock menyerang komputer anda, ia mengimbas semua pemacu pada sistem untuk mencari fail yang disasarkannya, menyulitkan fail tersebut dan menambah sambungan .osiris pada fail.
Apabila fail telah disulitkan, anda tidak lagi boleh membukanya dengan program yang sama yang biasa anda buka. Selain itu, apabila perisian tebusan Locky selesai menyulitkan fail mangsa, ia juga akan menukar kertas dinding pada komputer mangsa.
Ia juga akan memaparkan nota tebusan sebagai HTML dalam penyemak imbas lalai anda. Nota ini termasuk arahan tentang cara menyambung ke Perkhidmatan Nyahsulit, di mana anda boleh mengetahui lebih lanjut tentang perkara yang berlaku pada fail anda dan cara membayar.
Ransomware Locky akan memaparkan mesej berikut:
MAKLUMAT PENTING !!!!
Semua fail anda disulitkan dengan sifir RSA-2048 dan AES-128.
Maklumat lanjut tentang RSA dan AES boleh didapati di sini:
hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Penyahsulitan fail anda hanya boleh dilakukan dengan kunci peribadi dan program nyahsulit, yang terdapat pada pelayan rahsia kami.
Untuk menerima kunci peribadi anda ikuti salah satu pautan:
[sunting]
Jika semua alamat ini tidak tersedia, ikuti langkah berikut:
1. Muat turun dan pasang Pelayar Tor: hxxps://www.torproject.org/download/download-easy.html
2. Selepas pemasangan berjaya, jalankan penyemak imbas dan tunggu untuk permulaan.
3. Taip dalam bar alamat: [edited]
4. Ikut arahan di tapak.
!!! ID pengenalan peribadi anda: [edited]
4. Adakah mungkin untuk menyahsulit fail yang disulitkan oleh perisian tebusan Locky?
Buat masa ini, tidak mungkin untuk memulihkan fail yang disulitkan dengan sambungan .osiris.
Ciri paling ketara bagi perisian tebusan Locky ialah cara ia menyulitkan fail pengguna. Secara khusus, ia menggunakan kaedah penyulitan AES-265 dan RSA - untuk memastikan bahawa pengguna "diserang" tidak mempunyai pilihan lain selain membeli kunci peribadi.
Kunci awam RSA boleh dinyahsulit dengan kunci peribadi yang sepadan. Sebabnya adalah kerana kunci AES disembunyikan apabila menggunakan penyulitan RSA dan kunci RSA persendirian tidak tersedia, menyahsulit fail tidak dapat dilaksanakan.
Dan kerana kunci persendirian diperlukan untuk membuka kunci fail yang disulitkan, yang tersedia melalui jenayah siber, mangsa boleh terjebak untuk membeli dan membayar yuran yang terlalu tinggi.
4.1. Gunakan perisian untuk memulihkan fail yang disulitkan oleh perisian tebusan Locky
Pilihan 1: Gunakan ShadowExplorer untuk memulihkan fail yang disulitkan oleh perisian tebusan Locky
1. Muat turun ShadowExplorer ke komputer anda dan pasang.
Muat turun ShadowExplorer ke peranti anda dan pasangkannya di sini.
2. Selepas memuat turun dan memasang ShadowExplorer, anda boleh merujuk kepada arahan untuk memulihkan fail dengan ShadowExplorer dalam video di bawah:
Pilihan 2. Gunakan perisian pemulihan fail untuk memulihkan fail yang disulitkan oleh sambungan .osiris
Apabila sambungan .osiris menyulitkan mana-mana fail, ia mula-mula menyalin fail itu, menyulitkan fail yang disalinnya dan memadamkan fail asal. Oleh itu, untuk membetulkan fail yang disulitkan oleh sambungan .osiris, anda boleh menggunakan perisian pemulihan fail seperti:
Muat turun Recuva ke peranti anda dan pasang di sini .
Rujuk langkah untuk memulihkan fail yang disulitkan dengan Recuva dalam video di bawah:
Muat turun EaseUS Data Recovery Wizard Percuma ke komputer anda dan pasang di sini.
Muat turun R-Studio ke peranti anda dan pasang di sini.
5. Bagaimana untuk mengalih keluar sambungan .osiris?
Langkah 1: Gunakan Malwarebytes Anti-Malware Free untuk mengalih keluar virus "Fail peribadi anda disulitkan".
Malwarebytes Anti-Malware Free ialah perisian percuma yang membantu mengesan dan mengalih keluar kesan perisian hasad (perisian hasad) termasuk cecacing, trojan, rootkit, penyangak, pendail, perisian pengintip dan beberapa perisian lain.
Adalah penting bahawa Malwarebytes Anti-Malware berjalan bersebelahan dengan perisian antivirus lain tanpa konflik.
1. Muat turun Malwarebytes Anti-Malware Free ke komputer anda dan pasang.
Muat turun Malwarebytes Anti-Malware Free ke peranti anda dan pasang di sini.
2. Setelah muat turun selesai, tutup semua program, kemudian klik dua kali ikon bernama mbam-setup untuk memulakan proses pemasangan Malwarebytes Anti-Malware.
Pada masa ini, kotak dialog Kawalan Akaun Pengguna akan muncul pada skrin bertanya sama ada anda mahu menjalankan fail atau tidak. Klik Ya untuk meneruskan.
3. Apabila memulakan proses pemasangan, tetingkap Wizard Persediaan Anti-Malware Malwarebytes muncul pada skrin, ikut arahan pada skrin untuk memasang Malwarebytes Anti-Malware.
Untuk memasang Malwarebytes Anti-Malware, klik butang Seterusnya sehingga tetingkap terakhir muncul, klik Selesai.
4. Selepas pemasangan selesai, Malwarebytes Anti-Malware akan dibuka secara automatik. Untuk memulakan proses pengimbasan sistem, klik butang Imbas Sekarang.
5. Malwarebytes Anti-Malware akan mula mengimbas komputer anda untuk mencari dan mengalih keluar perisian hasad .osiris.
6. Selepas proses tamat, tetingkap akan muncul pada skrin memaparkan perisian hasad (malware) yang dikesan oleh Malwarebytes Anti-Malware. Untuk mengalih keluar perisian dan program berniat jahat yang dikesan oleh Malwarebytes Anti-Malware, klik butang Alih Keluar Dipilih .
7. Malwarebytes Anti-Malware akan " kuarantin " semua fail berniat jahat dan kunci pendaftaran yang dikesan oleh program. Semasa proses mengalih keluar fail ini, Malwarebytes Anti-Malware mungkin meminta anda untuk memulakan semula komputer anda untuk menyelesaikan proses tersebut. Tugas anda adalah untuk memulakan semula komputer anda untuk menyelesaikan proses.
Langkah 2: Gunakan HitmanPro untuk mengalih keluar perisian tebusan Locky
HitmanPro direka untuk " menyelamatkan " komputer anda daripada perisian hasad seperti virus, trojan, rootkit, ...) yang memasuki sistem secara haram. HitmanPro direka untuk berfungsi selari dengan perisian keselamatan lain tanpa menyebabkan konflik. Program ini akan mengimbas komputer anda dalam masa 5 minit dan tidak akan memperlahankan komputer anda.
1. Muat turun HtmanPro ke komputer anda dan pasang.
Muat turun HtmanPro ke peranti anda dan pasang di sini.
2. Klik dua kali pada fail bernama “ HitmanPro.exe ” (jika menggunakan Windows versi 32-bit) atau “ HitmanPro_x64.exe ” (jika menggunakan Windows versi 64-bit).
Klik Seterusnya untuk memasang HitmanPro pada komputer anda.
3. HitmanPro akan mula mengimbas komputer anda untuk mencari dan mengalih keluar fail berniat jahat.
4. Selepas proses tamat, tetingkap akan muncul pada skrin yang mengandungi senarai semua program berniat jahat yang HitmanPro jumpa. Klik Seterusnya untuk mengalih keluar perisian hasad pada sistem anda.
5. Klik butang Aktifkan lesen percuma untuk mencuba program secara percuma selama 30 hari dan untuk mengalih keluar semua fail berniat jahat daripada komputer anda.
6. Bagaimana untuk melindungi komputer anda daripada perisian tebusan Locky?
Untuk melindungi komputer anda daripada perisian tebusan Locky, yang terbaik adalah memasang program anti-virus pada komputer anda dan kerap membuat sandaran data peribadi anda. Selain itu, anda boleh menggunakan beberapa program seperti HitmanPro.Alert untuk menghalang program dan perisian hasad (perisian hasad) daripada menyulitkan fail pada sistem.
Rujuk langkah untuk memuat turun dan memasang HitmanPro.Alert dalam video di bawah:
Rujuk beberapa perisian anti-virus yang paling berkesan untuk komputer Windows di sini .
Rujuk beberapa lagi artikel di bawah:
Semoga berjaya!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
