Jeśli otworzysz dowolny dokument i zobaczysz, że dokument ma rozszerzenie [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris . Jest bardzo możliwe, że Twój komputer został zaatakowany przez ransomware Locky.
Locky to ransomware szyfrujący pliki, szyfruje dokumenty osobiste wykryte na komputerach „ofiar” zaatakowanych przez niego przy użyciu klucza RSA-2048 (algorytm szyfrowania AES CBC 256).bit, następnie wyświetla komunikat informujący o konieczności odszyfrowania dane potrzebne do zapłaty około 2,5 Bitcoinów, czyli około 1880 dolarów.
Instrukcje są „spakowane” na komputerach ofiar w 3 plikach: OSIRIS.html, OSIRIS_ [4_cyfrowy numer].html i OSIRIS.bmp.
1. W jaki sposób ransomware Locky OSIRIS atakuje Twój komputer?
Ransomware Locky jest „rozpowszechniany” za pośrednictwem wiadomości spamowych zawierających załączniki lub łącza do złośliwych witryn internetowych. Cyberprzestępcy to wiadomości spamowe zawierające fałszywe informacje w nagłówkach, które mają nakłonić użytkowników do uwierzenia, że jest to wiadomość e-mail od firm DHL lub FedEx.
Lub podczas instalowania określonego oprogramowania użytkownicy w niewidoczny sposób instalują dodatkowe fałszywe oprogramowanie bez swojej wiedzy.
2. Czym jest oprogramowanie ransomware OSIRIS – Locky?
Ransomware Locky atakuje wszystkie wersje systemu Windows, w tym Windows 10, Windows Vista, Windows 8 i Windows 7. Ten typ ransomware wykorzystuje dość specjalny sposób szyfrowania plików użytkownika, wykorzystuje metody szyfrowania AES-265 i RSA, które zapewniają, że ofiary nie będą miały żadnych wybór.
Kiedy na Twoim komputerze jest zainstalowane oprogramowanie ransomware Locky, tworzy ono losowe nazwy plików wykonywalnych w folderze %AppData" lub %LocalAppData" . Ten plik wykonywalny uruchamia się i rozpoczyna skanowanie wszystkich dysków w komputerze w celu zaszyfrowania plików danych.
Ransomeware Lock będzie wyszukiwać pliki z określonymi rozszerzeniami do zaszyfrowania. Pliki, które szyfruje, obejmują dokumenty i ważne pliki, takie jak .doc, .docx, .xls, .pdf i kilka innych. Po wykryciu plików dodaje nowe rozszerzenia do nazw plików (ezz, .exx, .7z.encrypted).
Poniżej znajduje się lista rozszerzeń plików, na które celuje ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, portfel, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Po zaszyfrowaniu plików przy użyciu rozszerzenia .osiris, ransomeware Locky może utworzyć plik OSIRIS.html , OSIRIS_[4_cyfrowy_numer].html lub OSIRIS.bmp dla każdego folderu z zaszyfrowanymi plikami i na komputerach z systemem Windows.
Pliki te znajdują się w każdym folderze zawierającym zaszyfrowane pliki, a także w folderze Autostart, który zawiera programy wyświetlane automatycznie po zalogowaniu się użytkownika. Pliki te będą zawierać informacje o tym, jak uzyskać dostęp do stron płatności i otrzymać zwrot plików.
W większości przypadków ransomeware Locky przejmie rozszerzenie .EXE, a po uruchomieniu pliku wykonywalnego spróbuje usunąć kopie woluminów w tle z komputera.
Po zakończeniu szyfrowania plików danych usunie wszystkie kopie woluminów w tle na twoim komputerze. Nie pozwala użytkownikom na używanie kopii woluminów w tle do przywracania zaszyfrowanych plików.
3. Czy Twój komputer został zaatakowany przez ransomware Locky - OSIRIS?
Kiedy oprogramowanie ransomeware Lock atakuje Twój komputer, skanuje wszystkie dyski w systemie w celu znalezienia plików, których celem jest, szyfruje te pliki i dodaje do nich rozszerzenie .osiris.
Po zaszyfrowaniu plików nie można ich już otwierać w tych samych programach, w których zwykle je otwierasz. Dodatkowo, gdy ransomware Locky zakończy szyfrowanie plików ofiary, zmieni także tapetę na komputerze ofiary.
Wyświetli także notatkę z żądaniem okupu w formacie HTML w domyślnej przeglądarce. Notatki te zawierają instrukcje dotyczące łączenia się z usługą odszyfrowania, gdzie możesz dowiedzieć się więcej o tym, co stało się z Twoimi plikami i jak zapłacić.
Ransomware Locky wyświetli następujący komunikat:
WAŻNA INFORMACJA !!!!
Wszystkie Twoje pliki są szyfrowane szyframi RSA-2048 i AES-128.
Więcej informacji na temat RSA i AES można znaleźć tutaj:
hxxps://en.wikipedia.org/wiki/RSA_(kryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Odszyfrowanie Twoich plików jest możliwe tylko przy użyciu klucza prywatnego i programu odszyfrującego, który znajduje się na naszym tajnym serwerze.
Aby otrzymać klucz prywatny, kliknij jeden z linków:
[edytowane]
Jeśli wszystkie te adresy nie są dostępne, wykonaj następujące kroki:
1. Pobierz i zainstaluj przeglądarkę Tor: hxxps://www.torproject.org/download/download-easy.html
2. Po udanej instalacji uruchom przeglądarkę i poczekaj na inicjalizację.
3. Wpisz w pasku adresu: [edytowano]
4. Postępuj zgodnie z instrukcjami na stronie.
!!! Twój osobisty identyfikator identyfikacyjny: [edytowany]
4. Czy można odszyfrować pliki zaszyfrowane przez ransomware Locky?
W chwili obecnej nie jest możliwe odzyskanie plików zaszyfrowanych z rozszerzeniem .osiris.
Najbardziej zauważalną cechą ransomware Locky jest sposób, w jaki szyfruje on pliki użytkownika. W szczególności wykorzystuje metody szyfrowania AES-265 i RSA - aby mieć pewność, że „zaatakowany” użytkownik nie ma innego wyjścia, jak tylko zakupić klucz prywatny.
Klucz publiczny RSA można odszyfrować za pomocą odpowiadającego mu klucza prywatnego. Powodem jest to, że klucz AES jest ukryty podczas korzystania z szyfrowania RSA, a prywatny klucz RSA nie jest dostępny, odszyfrowanie plików nie jest możliwe.
A ponieważ do odblokowania zaszyfrowanych plików, które są dostępne za pośrednictwem cyberprzestępczości, wymagany jest klucz prywatny, ofiary mogą zostać zwabione do zakupu i uiszczenia wygórowanych opłat.
4.1. Użyj oprogramowania, aby odzyskać pliki zaszyfrowane przez ransomware Locky
Opcja 1: Użyj ShadowExplorer, aby odzyskać pliki zaszyfrowane przez ransomware Locky
1. Pobierz ShadowExplorer na swój komputer i zainstaluj.
Pobierz ShadowExplorer na swoje urządzenie i zainstaluj go tutaj.
2. Po pobraniu i zainstalowaniu programu ShadowExplorer możesz zapoznać się z instrukcjami przywracania plików za pomocą programu ShadowExplorer w poniższym filmie:
Opcja 2. Użyj oprogramowania do odzyskiwania plików, aby odzyskać pliki zaszyfrowane przez rozszerzenie .osiris
Kiedy rozszerzenie .osiris szyfruje dowolny plik, najpierw kopiuje ten plik, szyfruje kopiowany plik, a następnie usuwa plik oryginalny. Dlatego, aby naprawić pliki zaszyfrowane przez rozszerzenie .osiris, możesz skorzystać z oprogramowania do odzyskiwania plików, takiego jak:
Pobierz Recuva na swoje urządzenie i zainstaluj ją tutaj .
Zapoznaj się z instrukcjami odzyskiwania zaszyfrowanych plików za pomocą Recuva w poniższym filmie:
Pobierz bezpłatnie Kreator odzyskiwania danych EaseUS na swój komputer i zainstaluj tutaj.
Pobierz R-Studio na swoje urządzenie i zainstaluj je tutaj.
5. Jak usunąć rozszerzenie .osiris?
Krok 1: Użyj bezpłatnego programu Malwarebytes Anti-Malware, aby usunąć wirusa „Twoje pliki osobiste są zaszyfrowane”.
Malwarebytes Anti-Malware Free to bezpłatne oprogramowanie, które pomaga wykrywać i usuwać ślady złośliwego oprogramowania (złośliwego oprogramowania), w tym robaków, trojanów, rootkitów, oszustów, dialerów, oprogramowania szpiegującego i innego oprogramowania.
Ważne jest, aby Malwarebytes Anti-Malware działał równolegle z innym oprogramowaniem antywirusowym bez konfliktów.
1. Pobierz Malwarebytes Anti-Malware Free na swój komputer i zainstaluj.
Pobierz Malwarebytes Anti-Malware Free na swoje urządzenie i zainstaluj go tutaj.
2. Po zakończeniu pobierania zamknij wszystkie programy, a następnie kliknij dwukrotnie ikonę o nazwie mbam-setup , aby rozpocząć proces instalacji Malwarebytes Anti-Malware.
W tym momencie na ekranie pojawi się okno dialogowe Kontrola konta użytkownika z pytaniem, czy chcesz uruchomić plik, czy nie. Kliknij Tak, aby kontynuować.
3. Po rozpoczęciu procesu instalacji na ekranie pojawi się okno Kreatora instalacji Malwarebytes Anti-Malware. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainstalować Malwarebytes Anti-Malware.
Aby zainstalować Malwarebytes Anti-Malware, klikaj przycisk Dalej , aż pojawi się ostatnie okno, kliknij Zakończ.
4. Po zakończeniu instalacji automatycznie otworzy się Malwarebytes Anti-Malware. Aby rozpocząć proces skanowania systemu, kliknij przycisk Skanuj teraz.
5. Malwarebytes Anti-Malware rozpocznie skanowanie komputera w celu znalezienia i usunięcia złośliwego oprogramowania .osiris.
6. Po zakończeniu procesu na ekranie pojawi się okno wyświetlające złośliwe oprogramowanie (malware) wykryte przez Malwarebytes Anti-Malware. Aby usunąć złośliwe oprogramowanie i programy wykryte przez Malwarebytes Anti-Malware, kliknij przycisk Usuń wybrane .
7. Malwarebytes Anti-Malware „podda kwarantannie ” wszystkie złośliwe pliki i klucze rejestru wykryte przez program. Podczas usuwania tych plików program Malwarebytes Anti-Malware może poprosić o ponowne uruchomienie komputera w celu zakończenia procesu. Twoim zadaniem jest ponowne uruchomienie komputera, aby zakończyć proces.
Krok 2: Użyj HitmanPro, aby usunąć ransomware Locky
HitmanPro ma na celu „ ratowanie ” Twojego komputera przed złośliwym oprogramowaniem, takim jak wirusy, trojany, rootkity, ...), które nielegalnie przedostanie się do systemu. HitmanPro został zaprojektowany do pracy równolegle z innym oprogramowaniem zabezpieczającym, nie powodując konfliktów. Program przeskanuje Twój komputer w ciągu 5 minut i nie spowolni Twojego komputera.
1. Pobierz HtmanPro na swój komputer i zainstaluj.
Pobierz HtmanPro na swoje urządzenie i zainstaluj go tutaj.
2. Kliknij dwukrotnie plik o nazwie „ HitmanPro.exe ” (w przypadku 32-bitowej wersji systemu Windows) lub „ HitmanPro_x64.exe ” (w przypadku 64-bitowej wersji systemu Windows).
Kliknij Dalej, aby zainstalować HitmanPro na swoim komputerze.
3. HitmanPro rozpocznie skanowanie Twojego komputera w celu znalezienia i usunięcia złośliwych plików.
4. Po zakończeniu procesu na ekranie pojawi się okno zawierające listę wszystkich szkodliwych programów znalezionych przez HitmanPro. Kliknij Dalej , aby usunąć złośliwe oprogramowanie z systemu.
5. Kliknij przycisk Aktywuj bezpłatną licencję , aby wypróbować program za darmo przez 30 dni i usunąć wszystkie złośliwe pliki ze swojego komputera.
6. Jak chronić swój komputer przed ransomeware Locky?
Aby chronić swój komputer przed ransomeware Locky, najlepiej zainstalować na komputerze programy antywirusowe i regularnie tworzyć kopie zapasowe swoich danych osobowych. Ponadto możesz użyć niektórych programów, takich jak HitmanPro.Alert , aby zapobiec szyfrowaniu plików w systemie przez złośliwe programy i oprogramowanie (malware).
Zapoznaj się z instrukcjami pobierania i instalacji HitmanPro.Alert przedstawionymi na poniższym filmie:
Tutaj znajdziesz najskuteczniejsze oprogramowanie antywirusowe dla komputerów z systemem Windows .
Więcej artykułów znajdziesz poniżej:
Powodzenia!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
