Als u een afzonderlijk document opent en ziet dat dat document de extensie [8_willekeurige_tekens]-[4_willekeurige_tekens]-[4_willekeurige_tekens]-[8_willekeurige_tekens]-[12_willekeurige_tekens]osiris heeft . Het is heel goed mogelijk dat uw computer is aangevallen door de Locky-ransomware.
Om ransomware beter te begrijpen, kunnen lezers hier meer informatie raadplegen.
Locky is een ransomware voor bestandsversleuteling, het versleutelt persoonlijke documenten die het detecteert op de computers van "slachtoffers" die erdoor worden aangevallen, met behulp van de RSA-2048-sleutel (AES CBC 256-versleutelingsalgoritme). bit), en geeft vervolgens een bericht weer met de mededeling dat het moet worden ontsleuteld voor de gegevens moet u ongeveer 2,5 Bitcoins betalen, of ongeveer $1880.
De instructies worden op de computers van de slachtoffers "verpakt" in 3 bestanden: OSIRIS.html, OSIRIS_ [4_digit_number].html en OSIRIS.bmp.
1. Hoe valt de Locky OSIRIS-ransomware uw computer aan?
De Locky-ransomware wordt "verspreid" via spam-e-mails die bijlagen of links naar kwaadaardige websites bevatten. Cybercriminelen zijn spam-e-mails met valse header-informatie, waardoor gebruikers worden misleid door te geloven dat het een e-mail is van DHL- of FedEx-bedrijven.
Of gebruikers installeren bij het installeren van bepaalde software onzichtbaar extra nepsoftware zonder hun medeweten.
2. Wat is OSIRIS – Locky-ransomware?
De Locky-ransomware richt zich op alle versies van Windows, inclusief Windows 10, Windows Vista, Windows 8 en Windows 7. Dit type ransomware gebruikt een nogal speciale manier om gebruikersbestanden te versleutelen. Het maakt gebruik van AES-265- en RSA-versleutelingsmethoden die ervoor zorgen dat slachtoffers geen toegang krijgen tot hun bestanden. keuze.
Wanneer de Locky-ransomware op uw computer wordt geïnstalleerd, worden willekeurige uitvoerbare namen aangemaakt in de map %AppData" of %LocalAppData" . Dit uitvoerbare bestand wordt gestart en begint met het scannen van alle schijven op uw computer om gegevensbestanden te coderen.
Ransomeware Lock zoekt naar bestanden met specifieke extensies om te versleutelen. De bestanden die het codeert, omvatten documenten en belangrijke bestanden zoals .doc, .docx, .xls, .pdf en enkele andere. Wanneer bestanden worden gedetecteerd, worden er nieuwe extensies aan de bestandsnamen toegevoegd (ezz, .exx, .7z.encrypted).
Hieronder vindt u een lijst met bestandsextensies waarop ransomware zich richt:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, portemonnee, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Nadat bestanden zijn gecodeerd met de .osiris-extensie, kan de Locky-ransomeware een OSIRIS.html- , OSIRIS_[4_digit_number].html- of OSIRIS.bmp-bestand maken voor elke map met gecodeerde bestanden en op Windows-computers.
Deze bestanden bevinden zich in elke map die gecodeerde bestanden bevat, evenals in de map Opstarten, die programma's bevat die automatisch worden weergegeven wanneer gebruikers inloggen. Deze bestanden bevatten informatie over hoe u toegang krijgt tot betalingssites en hoe u uw bestanden terugkrijgt.
In de meeste gevallen zal de Locky-ransomeware de .EXE-extensie kapen. Wanneer u een uitvoerbaar bestand start, zal het proberen de schaduwvolumekopieën van de computer te verwijderen.
Nadat de codering van de gegevensbestanden is voltooid, worden alle schaduwvolumekopieën op uw computer verwijderd. Het staat gebruikers niet toe om schaduwvolumekopieën te gebruiken om gecodeerde bestanden te herstellen.
3. Wordt uw computer aangevallen door de Locky - OSIRIS-ransomware?
Wanneer ransomware Lock uw computer aanvalt, scant het alle schijven op het systeem om de bestanden te vinden waarop het zich richt, codeert deze bestanden en voegt de .osiris-extensie aan de bestanden toe.
Zodra de bestanden zijn gecodeerd, kunt u ze niet langer openen met dezelfde programma's waarmee u ze normaal gesproken opent. Wanneer de Locky-ransomware klaar is met het versleutelen van de bestanden van het slachtoffer, verandert deze bovendien ook de achtergrond op de computer van het slachtoffer.
Er wordt ook een losgeldbrief weergegeven als HTML in uw standaardbrowser. Deze opmerkingen bevatten instructies over hoe u verbinding kunt maken met de Decrypt Service, waar u meer te weten kunt komen over wat er met uw bestanden is gebeurd en hoe u kunt betalen.
Ransomware Locky geeft het volgende bericht weer:
BELANGRIJKE GEGEVENS !!!!
Al uw bestanden worden gecodeerd met RSA-2048- en AES-128-coderingen.
Meer informatie over de RSA en AES vindt u hier:
hxxps://en.wikipedia.org/wiki/RSA_(cryptosysteem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Het decoderen van uw bestanden is alleen mogelijk met de private sleutel en het decoderingsprogramma, die op onze geheime server staat.
Om uw privésleutel te ontvangen, volgt u een van de links:
[bewerkt]
Als al deze adressen niet beschikbaar zijn, volgt u deze stappen:
1. Download en installeer Tor Browser: hxxps://www.torproject.org/download/download-easy.html
2. Voer na een succesvolle installatie de browser uit en wacht op initialisatie.
3. Typ in de adresbalk: [bewerkt]
4. Volg de instructies op de site.
!!! Uw persoonlijke identificatie-ID: [bewerkt]
4. Is het mogelijk om bestanden die zijn versleuteld door de Locky-ransomware te decoderen?
Vanaf nu is het niet mogelijk om bestanden te herstellen die zijn gecodeerd met de .osiris-extensie.
Het meest opvallende kenmerk van de Locky-ransomware is de manier waarop gebruikersbestanden worden gecodeerd. Concreet maakt het gebruik van AES-265- en RSA-coderingsmethoden - om ervoor te zorgen dat de "aangevallen" gebruiker geen andere keuze heeft dan de privésleutel aan te schaffen.
De openbare RSA-sleutel kan worden gedecodeerd met de bijbehorende privésleutel. De reden hiervoor is dat de AES-sleutel verborgen is bij gebruik van RSA-codering en de privé RSA-sleutel niet beschikbaar is, waardoor het decoderen van de bestanden niet haalbaar is.
En omdat er een privésleutel nodig is om gecodeerde bestanden te ontgrendelen, die via cybercriminaliteit beschikbaar zijn, kunnen slachtoffers ertoe worden verleid om exorbitant hoge kosten te kopen en te betalen.
4.1. Gebruik de software om bestanden te herstellen die zijn versleuteld door de Locky-ransomware
Optie 1: Gebruik ShadowExplorer om bestanden te herstellen die zijn versleuteld door de Locky-ransomware
1. Download ShadowExplorer naar uw computer en installeer.
Download ShadowExplorer naar uw apparaat en installeer het hier.
2. Na het downloaden en installeren van ShadowExplorer kunt u de instructies raadplegen om bestanden te herstellen met ShadowExplorer in de onderstaande video:
Optie 2. Gebruik software voor bestandsherstel om bestanden te herstellen die zijn gecodeerd met de .osiris-extensie
Wanneer de .osiris-extensie een bestand codeert, kopieert het eerst dat bestand, codeert het bestand dat het kopieert en verwijdert het originele bestand. Om bestanden die zijn gecodeerd met de .osiris-extensie te herstellen, kunt u daarom software voor bestandsherstel gebruiken, zoals:
Download Recuva naar uw apparaat en installeer het hier .
Raadpleeg de stappen om gecodeerde bestanden met Recuva te herstellen in de onderstaande video:
Download de EaseUS Data Recovery Wizard gratis naar uw computer en installeer deze hier.
Download R-Studio naar uw apparaat en installeer het hier.
5. Hoe verwijder ik de .osiris-extensie?
Stap 1: Gebruik Malwarebytes Anti-Malware Free om het virus "Uw persoonlijke bestanden zijn gecodeerd" te verwijderen
Malwarebytes Anti-Malware Free is gratis software die helpt bij het detecteren en verwijderen van sporen van kwaadaardige software (malware), waaronder wormen, Trojaanse paarden, rootkits, bedriegers, dialers, spyware en andere software.
Het is belangrijk dat Malwarebytes Anti-Malware zonder conflicten naast andere antivirussoftware draait.
1. Download Malwarebytes Anti-Malware Free naar uw computer en installeer.
Download Malwarebytes Anti-Malware Free naar uw apparaat en installeer het hier.
2. Zodra het downloaden is voltooid, sluit u alle programma's en dubbelklikt u vervolgens op het pictogram met de naam mbam-setup om het installatieproces van Malwarebytes Anti-Malware te starten.
Op dit moment verschijnt het dialoogvenster Gebruikersaccountbeheer op het scherm met de vraag of u het bestand wilt uitvoeren of niet. Klik op Ja om door te gaan.
3. Wanneer u het installatieproces start, verschijnt het venster Malwarebytes Anti-Malware Installatiewizard op het scherm. Volg de instructies op het scherm om Malwarebytes Anti-Malware te installeren.
Om Malwarebytes Anti-Malware te installeren, klikt u op de knop Volgende totdat het laatste venster verschijnt en klikt u op Voltooien.
4. Nadat de installatie is voltooid, wordt Malwarebytes Anti-Malware automatisch geopend. Om het systeemscanproces te starten, klikt u op de knop Nu scannen.
5. Malwarebytes Anti-Malware begint uw computer te scannen om .osiris-malware te vinden en te verwijderen.
6. Nadat het proces is voltooid, verschijnt er een venster op het scherm met de schadelijke software (malware) die door Malwarebytes Anti-Malware is gedetecteerd. Om schadelijke software en programma's die door Malwarebytes Anti-Malware zijn gedetecteerd te verwijderen, klikt u op de knop Geselecteerde verwijderen .
7. Malwarebytes Anti-Malware zal alle kwaadaardige bestanden en registersleutels die het programma detecteert in quarantaine plaatsen . Tijdens het verwijderen van deze bestanden kan Malwarebytes Anti-Malware u vragen uw computer opnieuw op te starten om het proces te voltooien. Het is uw taak om uw computer opnieuw op te starten om het proces te voltooien.
Stap 2: Gebruik HitmanPro om de Locky-ransomware te verwijderen
HitmanPro is ontworpen om uw computer te " redden " van malware zoals virussen, Trojaanse paarden, rootkits, ...) die illegaal het systeem binnendringen. HitmanPro is ontworpen om parallel met andere beveiligingssoftware te werken zonder conflicten te veroorzaken. Het programma scant uw computer binnen 5 minuten en vertraagt uw computer niet.
1. Download HtmanPro naar uw computer en installeer.
Download HtmanPro naar uw apparaat en installeer het hier.
2. Dubbelklik op het bestand met de naam “ HitmanPro.exe ” (als u de 32-bits versie van Windows gebruikt) of “ HitmanPro_x64.exe ” (als u de 64-bits versie van Windows gebruikt).
Klik op Volgende om HitmanPro op uw computer te installeren.
3. HitmanPro begint uw computer te scannen om schadelijke bestanden te vinden en te verwijderen.
4. Nadat het proces is voltooid, verschijnt er een venster op het scherm met een lijst met alle kwaadaardige programma's die HitmanPro heeft gevonden. Klik op Volgende om malware van uw systeem te verwijderen.
5. Klik op de knop Gratis licentie activeren om het programma 30 dagen gratis uit te proberen en alle schadelijke bestanden van uw computer te verwijderen.
6. Hoe kunt u uw computer beschermen tegen de Locky-ransomeware?
Om uw computer tegen de Locky-ransomeware te beschermen, kunt u het beste antivirusprogramma's op uw computer installeren en regelmatig een back-up van uw persoonlijke gegevens maken. Bovendien kunt u bepaalde programma's zoals HitmanPro.Alert gebruiken om te voorkomen dat schadelijke programma's en software (malware) bestanden op het systeem versleutelen.
Raadpleeg de stappen om HitmanPro.Alert te downloaden en te installeren in de onderstaande video:
Raadpleeg hier enkele van de meest effectieve antivirussoftware voor Windows-computers .
Zie hieronder nog enkele artikelen:
Succes!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
