Dacă deschideți orice document individual și vedeți că acel document are extensia [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris . Este foarte posibil ca computerul să fi fost atacat de către Locky ransomware.
Pentru a înțelege mai bine ransomware-ul, cititorii pot consulta mai multe informații aici.
Locky este un ransomware de criptare a fișierelor, va cripta documentele personale pe care le detectează pe computerele „victimelor” atacate de acesta, folosind cheia RSA-2048 (algoritm de criptare AES CBC 256). bit), va afișa apoi un mesaj care spune că pentru a decripta datele de care aveți nevoie pentru a plăti aproximativ 2,5 Bitcoins, sau aproximativ 1880 USD.
Instrucțiunile sunt „ambalate” pe computerele victimelor în 3 fișiere: OSIRIS.html, OSIRIS_ [4_digit_number].html și OSIRIS.bmp.
1. Cum vă atacă ransomware-ul Locky OSIRIS computerul?
Ransomware-ul Locky este „distribuit” prin e-mailuri spam care conțin atașamente sau link-uri către site-uri web rău intenționate. Criminalii cibernetici sunt e-mailuri de tip spam cu informații de antet false, păcălindu-i pe utilizatori să creadă că este un e-mail de la companiile DHL sau FedEx.
Sau atunci când instalează anumite programe, utilizatorii instalează în mod invizibil software fals suplimentar, fără știrea lor.
2. Ce este OSIRIS – Locky ransomware?
Ransomware-ul Locky vizează toate versiunile de Windows, inclusiv Windows 10, Windows Vista, Windows 8 și Windows 7. Acest tip de ransomware folosește o modalitate destul de specială de criptare a fișierelor utilizator, folosește metode de criptare AES-265 și RSA care asigură că victimele nu vor avea alegere.
Când ransomware-ul Locky este instalat pe computer, acesta creează nume executabile aleatorii în folderul %AppData" sau folderul %LocalAppData" . Acest executabil se lansează și începe să scaneze toate unitățile de pe computer pentru a cripta fișierele de date.
Ransomeware Lock va căuta fișiere cu extensii specifice de criptat. Fișierele pe care le criptează includ documente și fișiere importante, cum ar fi .doc, .docx, .xls, .pdf și altele. Când sunt detectate fișiere, se adaugă noi extensii la numele fișierelor (ezz, .exx, .7z.encrypted).
Mai jos este o listă de extensii de fișiere vizate de ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .meniu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, portofel, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
După ce fișierele sunt criptate cu extensia .osiris, Locky ransomeware poate crea un fișier de fișiere OSIRIS.html , OSIRIS_[4_digit_number].html sau OSIRIS.bmp pentru fiecare folder cu fișiere criptate și pe computerele Windows.
Aceste fișiere se află în fiecare folder care conține fișiere criptate, precum și în folderul Startup, care conține programe care se afișează automat atunci când utilizatorii se conectează. Aceste fișiere vor conține informații despre cum să accesați site-urile de plată și să vă primiți fișierele înapoi.
În cele mai multe cazuri, Locky ransomeware va deturna extensia .EXE, atunci când porniți un executabil, va încerca să șterge Shadow Volume Copies de pe computer.
După finalizarea criptării fișierelor de date, va șterge toate Copiile Shadow Volume de pe computer. Nu permite utilizatorilor să folosească Copii Shadow Volume pentru a restaura fișierele criptate.
3. Este computerul dvs. atacat de Locky - OSIRIS ransomware?
Când ransomeware Lock vă atacă computerul, acesta scanează toate unitățile de pe sistem pentru a găsi fișierele pe care le vizează, criptează acele fișiere și adaugă extensia .osiris la fișiere.
Odată ce fișierele au fost criptate, nu le mai puteți deschide cu aceleași programe în care le deschideți în mod normal. În plus, când ransomware-ul Locky termină de criptat fișierele victimei, va schimba și imaginea de fundal de pe computerul victimei.
De asemenea, va afișa o notă de răscumpărare ca HTML în browserul dvs. implicit. Aceste note includ instrucțiuni despre cum să vă conectați la Serviciul Decriptare, unde puteți afla mai multe despre ce sa întâmplat cu fișierele dvs. și despre cum să plătiți.
Ransomware Locky va afișa următorul mesaj:
INFORMAȚII IMPORTANTE !!!!
Toate fișierele dvs. sunt criptate cu cifruri RSA-2048 și AES-128.
Mai multe informații despre RSA și AES pot fi găsite aici:
hxxps://en.wikipedia.org/wiki/RSA_(criptosistem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decriptarea fișierelor este posibilă numai cu cheia privată și programul de decriptare, care se află pe serverul nostru secret.
Pentru a primi cheia privată, urmați unul dintre linkurile:
[editat]
Dacă toate aceste adrese nu sunt disponibile, urmați acești pași:
1. Descărcați și instalați Tor Browser: hxxps://www.torproject.org/download/download-easy.html
2. După o instalare reușită, rulați browserul și așteptați inițializarea.
3. Introduceți în bara de adrese: [editat]
4. Urmați instrucțiunile de pe site.
!!! ID-ul dvs. personal de identificare: [editat]
4. Este posibil să decriptați fișierele criptate de către Locky ransomware?
Deocamdată, nu este posibilă recuperarea fișierelor criptate cu extensia .osiris.
Cea mai notabilă caracteristică a ransomware-ului Locky este modul în care criptează fișierele utilizatorului. Mai exact, folosește metode de criptare AES-265 și RSA - pentru a se asigura că utilizatorul „atacat” nu are altă opțiune decât să achiziționeze cheia privată.
Cheia publică RSA poate fi decriptată cu cheia privată corespunzătoare. Motivul este că cheia AES este ascunsă atunci când se utilizează criptarea RSA și cheia RSA privată nu este disponibilă, decriptarea fișierelor nu este fezabilă.
Și deoarece este necesară o cheie privată pentru a debloca fișierele criptate, care sunt disponibile prin infracțiunile cibernetice, victimele pot fi atrase să cumpere și să plătească taxe exorbitante.
4.1. Utilizați software-ul pentru a recupera fișierele criptate de către Locky ransomware
Opțiunea 1: Utilizați ShadowExplorer pentru a recupera fișierele criptate de ransomware Locky
1. Descărcați ShadowExplorer pe computer și instalați.
Descărcați ShadowExplorer pe dispozitivul dvs. și instalați-l aici.
2. După descărcarea și instalarea ShadowExplorer, puteți consulta instrucțiunile pentru restaurarea fișierelor cu ShadowExplorer din videoclipul de mai jos:
Opțiunea 2. Utilizați software-ul de recuperare a fișierelor pentru a recupera fișierele criptate de extensia .osiris
Când extensia .osiris criptează orice fișier, mai întâi îl copiază, criptează fișierul pe care îl copiază și șterge fișierul original. Prin urmare, pentru a repara fișierele criptate de extensia .osiris, puteți utiliza un software de recuperare a fișierelor, cum ar fi:
Descărcați Recuva pe dispozitivul dvs. și instalați-l aici .
Consultați pașii pentru a recupera fișierele criptate cu Recuva din videoclipul de mai jos:
Descărcați EaseUS Data Recovery Wizard gratuit pe computer și instalați aici.
Descărcați R-Studio pe dispozitivul dvs. și instalați-l aici.
5. Cum să eliminați extensia .osiris?
Pasul 1: Utilizați Malwarebytes Anti-Malware Free pentru a elimina virusul „Fișierele dvs. personale sunt criptate”
Malwarebytes Anti-Malware Free este un software gratuit care ajută la detectarea și eliminarea urmelor de software rău intenționat (malware), inclusiv viermi, troieni, rootkit-uri, rogues, dialer, spyware și alte programe.
Este important ca Malwarebytes Anti-Malware să funcționeze cot la cot cu alte programe antivirus fără conflicte.
1. Descărcați Malwarebytes Anti-Malware Free pe computer și instalați.
Descărcați Malwarebytes Anti-Malware Free pe dispozitivul dvs. și instalați-l aici.
2. Odată ce descărcarea este finalizată, închideți toate programele, apoi faceți dublu clic pe pictograma numită mbam-setup pentru a porni procesul de instalare Malwarebytes Anti-Malware.
În acest moment, pe ecran va apărea caseta de dialog User Account Control , care vă va întreba dacă doriți să rulați fișierul sau nu. Faceți clic pe Da pentru a continua.
3. Când începeți procesul de instalare, pe ecran apare fereastra Malwarebytes Anti-Malware Setup Wizard, urmați instrucțiunile de pe ecran pentru a instala Malwarebytes Anti-Malware.
Pentru a instala Malwarebytes Anti-Malware, faceți clic pe butonul Următorul până când apare ultima fereastră, faceți clic pe Terminare.
4. După finalizarea instalării, Malwarebytes Anti-Malware se va deschide automat. Pentru a începe procesul de scanare a sistemului, faceți clic pe butonul Scanează acum.
5. Malwarebytes Anti-Malware va începe să scaneze computerul pentru a găsi și elimina programele malware .osiris.
6. După încheierea procesului, pe ecran va apărea o fereastră care afișează software-ul rău intenționat (malware) detectat de Malwarebytes Anti-Malware. Pentru a elimina software-ul și programele rău intenționate detectate de Malwarebytes Anti-Malware, faceți clic pe butonul Eliminați selecția .
7. Malwarebytes Anti-Malware va „ pune în carantină ” toate fișierele rău intenționate și cheile de registry pe care programul le detectează. În timpul procesului de eliminare a acestor fișiere, Malwarebytes Anti-Malware vă poate solicita să reporniți computerul pentru a finaliza procesul. Sarcina dvs. este să reporniți computerul pentru a finaliza procesul.
Pasul 2: Utilizați HitmanPro pentru a elimina ransomware-ul Locky
HitmanPro este conceput pentru a „ salva ” computerul dumneavoastră de programe malware, cum ar fi viruși, troieni, rootkit-uri, ...) care intră ilegal în sistem. HitmanPro este proiectat să funcționeze în paralel cu alte programe de securitate fără a provoca conflicte. Programul va scana computerul în 5 minute și nu va încetini computerul.
1. Descărcați HtmanPro pe computer și instalați.
Descărcați HtmanPro pe dispozitivul dvs. și instalați-l aici.
2. Faceți dublu clic pe fișierul numit „ HitmanPro.exe ” (dacă utilizați versiunea de Windows pe 32 de biți) sau „ HitmanPro_x64.exe ” (dacă utilizați versiunea de Windows pe 64 de biți).
Faceți clic pe Următorul pentru a instala HitmanPro pe computer.
3. HitmanPro va începe să scaneze computerul pentru a găsi și elimina fișiere rău intenționate.
4. După încheierea procesului, pe ecran va apărea o fereastră care conține o listă cu toate programele rău intenționate găsite de HitmanPro. Faceți clic pe Următorul pentru a elimina programele malware din sistemul dvs.
5. Faceți clic pe butonul Activare licență gratuită pentru a încerca programul gratuit timp de 30 de zile și pentru a elimina toate fișierele rău intenționate de pe computer.
6. Cum să vă protejați computerul de ransomeware-ul Locky?
Pentru a vă proteja computerul de Locky ransomeware, cel mai bine este să instalați programe anti-virus pe computer și să faceți în mod regulat copii de rezervă ale datelor personale. În plus, puteți utiliza unele programe precum HitmanPro.Alert pentru a împiedica programele și programele rău intenționate (malware) să cripteze fișierele de pe sistem.
Consultați pașii pentru descărcarea și instalarea HitmanPro.Alert din videoclipul de mai jos:
Consultați unele dintre cele mai eficiente software antivirus pentru computerele Windows aici .
Consultați mai multe articole de mai jos:
Noroc!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
