Jei atidarote bet kurį atskirą dokumentą ir matote, kad jo plėtinys yra [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris . Labai gali būti, kad jūsų kompiuterį užpuolė „Locky“ išpirkos programa.
„Locky“ yra failų šifravimo išpirkos programa, ji užšifruos asmeninius dokumentus, kuriuos aptinka jos užpultų „aukų“ kompiuteriuose, naudodama raktą RSA-2048 (AES CBC 256- šifravimo algoritmas). bitą), tada parodys pranešimą, kad reikia iššifruoti. duomenų, kurių jums reikia sumokėti apie 2,5 bitkoino arba maždaug 1880 USD.
Instrukcijos yra „supakuotos“ aukų kompiuteriuose į 3 failus: OSIRIS.html, OSIRIS_ [4_skaitmenų_numeris].html ir OSIRIS.bmp.
1. Kaip „Locky OSIRIS“ išpirkos programa užpuola jūsų kompiuterį?
Locky ransomware yra „platinama“ per el. pašto šiukšles, kuriose yra priedų arba nuorodų į kenkėjiškas svetaines. Kibernetiniai nusikaltėliai yra el. pašto šiukšlės su netikra informacija apie antraštes, verčiančios vartotojus manyti, kad tai el. laiškas iš DHL arba FedEx įmonių.
Arba diegdami tam tikrą programinę įrangą vartotojai nepastebimai įdiegia papildomą netikrą programinę įrangą be jų žinios.
2. Kas yra OSIRIS – Locky ransomware?
„Locky ransomware“ taikoma visoms „Windows“ versijoms, įskaitant „Windows 10“, „Windows Vista“, „Windows 8“ ir „Windows 7“. Šio tipo „Ransomware“ naudoja gana ypatingą vartotojo failų šifravimo būdą, AES-265 ir RSA šifravimo metodus užtikrina, kad aukos neturės pasirinkimas.
Kai jūsų kompiuteryje įdiegta „Locky“ išpirkos reikalaujanti programa, ji sukuria atsitiktinius vykdomuosius pavadinimus aplanke %AppData arba %LocalAppData . Ši vykdomoji programa paleidžiama ir pradeda nuskaityti visus jūsų kompiuterio diskus, kad užšifruotų duomenų failus.
„Ransomeware Lock“ ieškos failų su konkrečiais plėtiniais, kad būtų galima užšifruoti. Jo užšifruojami failai apima dokumentus ir svarbius failus, pvz., .doc, .docx, .xls, .pdf ir kai kuriuos kitus. Kai failai aptinkami, prie failų pavadinimų pridedami nauji plėtiniai (ezz, .exx, .7z.encrypted).
Toliau pateikiamas failų plėtinių, kuriems taikoma išpirkos reikalaujanti programa, sąrašas:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, piniginė, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Kai failai yra užšifruoti naudojant plėtinį .osiris, „Locky ransomeware“ gali sukurti OSIRIS.html , OSIRIS_[4_digit_number].html arba OSIRIS.bmp failų failą kiekvienam aplankui su šifruotais failais ir „Windows“ kompiuteriuose.
Šie failai yra kiekviename aplanke, kuriame yra užšifruoti failai, taip pat paleisties aplanke, kuriame yra programos, kurios automatiškai rodomos naudotojams prisijungus. Šiuose failuose bus informacija apie tai, kaip pasiekti mokėjimo svetaines ir atgauti failus.
Daugeliu atvejų „Locky ransomeware“ užgrobs .EXE plėtinį, o paleidus vykdomąjį failą, ji bandys ištrinti „Shadow Volume Copies“ kompiuteryje esančias kopijas.
Baigęs duomenų failų šifravimą, jis ištrins visas jūsų kompiuteryje esančias šešėlinės apimties kopijas. Tai neleidžia vartotojams naudoti šešėlinių tūrių kopijų šifruotų failų atkūrimui.
3. Ar jūsų kompiuterį užpuolė Locky – OSIRIS išpirkos programa?
Kai išpirkos reikalaujančios programos užraktas užpuola jūsų kompiuterį, jis nuskaito visus sistemos diskus, kad surastų failus, kuriems ji taikoma, užšifruoja tuos failus ir prie failų prideda plėtinį .osiris.
Kai failai bus užšifruoti, nebegalėsite jų atidaryti su tomis pačiomis programomis, kuriose paprastai atidarote. Be to, kai Locky ransomware baigs šifruoti aukos failus, ji taip pat pakeis aukos kompiuterio ekrano foną.
Numatytojoje naršyklėje taip pat bus rodomas išpirkos užrašas kaip HTML. Šiose pastabose pateikiamos instrukcijos, kaip prisijungti prie iššifravimo paslaugos, kur galite sužinoti daugiau apie tai, kas atsitiko jūsų failams ir kaip sumokėti.
Ransomware Locky parodys šį pranešimą:
SVARBI INFORMACIJA !!!!
Visi jūsų failai yra užšifruoti naudojant RSA-2048 ir AES-128 šifrus.
Daugiau informacijos apie RSA ir AES rasite čia:
hxxps://en.wikipedia.org/wiki/RSA_(kriptosistema)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Iššifruoti failus galima tik naudojant privatų raktą ir iššifravimo programą, kuri yra mūsų slaptame serveryje.
Norėdami gauti privatų raktą, spustelėkite vieną iš nuorodų:
[redaguota]
Jei visų šių adresų nėra, atlikite šiuos veiksmus:
1. Atsisiųskite ir įdiekite „Tor Browser“: hxxps://www.torproject.org/download/download-easy.html
2. Sėkmingai įdiegę, paleiskite naršyklę ir palaukite, kol ji bus inicijuota.
3. Adreso juostoje įveskite: [redaguota]
4. Vadovaukitės svetainėje pateiktomis instrukcijomis.
!!! Jūsų asmens kodas: [redaguota]
4. Ar galima iššifruoti Locky ransomware užšifruotus failus?
Šiuo metu negalima atkurti failų, užšifruotų su plėtiniu .osiris.
Žymiausia „Locky“ išpirkos programinės įrangos savybė yra vartotojo failų šifravimas. Tiksliau, jis naudoja AES-265 ir RSA šifravimo metodus – tam, kad „užpuolamam“ vartotojui neliktų kito pasirinkimo, kaip tik įsigyti privatų raktą.
RSA viešąjį raktą galima iššifruoti naudojant atitinkamą privatųjį raktą. Priežastis ta, kad naudojant RSA šifravimą AES raktas yra paslėptas, o privatus RSA raktas nepasiekiamas, todėl failų iššifruoti neįmanoma.
Kadangi reikalingas privatus raktas, norint atrakinti užšifruotus failus, kurie pasiekiami vykdant kibernetinį nusikaltimą, aukos gali būti priviliojamos pirkti ir sumokėti nepaprastai didelius mokesčius.
4.1. Naudokite programinę įrangą, kad atkurtumėte failus, užšifruotus Locky ransomware
1 parinktis: naudokite „ShadowExplorer“, kad atkurtumėte failus, užšifruotus Locky ransomware
1. Atsisiųskite ShadowExplorer į savo kompiuterį ir įdiekite.
Atsisiųskite „ShadowExplorer“ į savo įrenginį ir įdiekite čia.
2. Atsisiuntę ir įdiegę ShadowExplorer, toliau pateiktame vaizdo įraše galite peržiūrėti instrukcijas, kaip atkurti failus naudodami ShadowExplorer:
2 parinktis. Norėdami atkurti failus, užšifruotus plėtiniu .osiris, naudokite failų atkūrimo programinę įrangą
Kai plėtinys .osiris užšifruoja bet kurį failą, jis pirmiausia nukopijuoja tą failą, užšifruoja kopijuojamą failą ir ištrina pradinį failą. Todėl norėdami pataisyti failus, užšifruotus plėtiniu .osiris, galite naudoti failų atkūrimo programinę įrangą, pvz.:
Atsisiųskite Recuva į savo įrenginį ir įdiekite ją čia .
Žr. veiksmus, kaip atkurti užšifruotus failus naudojant „Recuva“ toliau pateiktame vaizdo įraše:
Atsisiųskite „EaseUS Data Recovery Wizard Free“ į savo kompiuterį ir įdiekite čia.
Atsisiųskite „R-Studio“ į savo įrenginį ir įdiekite čia.
5. Kaip pašalinti .osiris plėtinį?
1 veiksmas: naudokite „Malwarebytes Anti-Malware Free“, kad pašalintumėte virusą „Jūsų asmeniniai failai yra užšifruoti“
„Malwarebytes Anti-Malware Free“ yra nemokama programinė įranga, padedanti aptikti ir pašalinti kenkėjiškos programinės įrangos (kenkėjiškų programų), įskaitant kirminus, Trojos arklius, šaknų rinkinius, nesąžiningus kenkėjus, rinkiklius, šnipinėjimo programas ir kai kurią kitą programinę įrangą, pėdsakus.
Svarbu, kad „Malwarebytes Anti-Malware“ veiktų kartu su kita antivirusine programine įranga be konfliktų.
1. Atsisiųskite „Malwarebytes Anti-Malware Free“ į savo kompiuterį ir įdiekite.
Atsisiųskite „Malwarebytes Anti-Malware Free“ į savo įrenginį ir įdiekite čia.
2. Kai atsisiuntimas bus baigtas, uždarykite visas programas, tada dukart spustelėkite piktogramą pavadinimu mbam-setup , kad pradėtumėte Malwarebytes Anti-Malware diegimo procesą.
Šiuo metu ekrane pasirodys vartotojo abonemento valdymo dialogo langas , kuriame bus klausiama, ar norite paleisti failą, ar ne. Spustelėkite Taip , kad tęstumėte.
3. Pradedant diegimo procesą, ekrane pasirodo langas Malwarebytes Anti-Malware Setup Wizard, vadovaukitės ekrane pateikiamomis instrukcijomis, kad įdiegtumėte Malwarebytes Anti-Malware.
Norėdami įdiegti Malwarebytes Anti-Malware, spustelėkite mygtuką Kitas , kol pasirodys paskutinis langas, spustelėkite Baigti.
4. Baigus diegti, „Malwarebytes Anti-Malware“ atsidarys automatiškai. Norėdami pradėti sistemos nuskaitymo procesą, spustelėkite mygtuką Nuskaityti dabar.
5. Malwarebytes Anti-Malware pradės nuskaityti jūsų kompiuterį, kad surastų ir pašalintų .osiris kenkėjišką programą.
6. Procesui pasibaigus, ekrane pasirodys langas, kuriame bus rodoma kenkėjiška programinė įranga (kenkėjiška programa), kurią aptiko Malwarebytes Anti-Malware. Norėdami pašalinti kenkėjišką programinę įrangą ir programas, kurias aptiko Malwarebytes Anti-Malware, spustelėkite mygtuką Pašalinti pasirinktus .
7. „Malwarebytes Anti-Malware“ „ karantinuos “ visus kenkėjiškus failus ir registro raktus, kuriuos programa aptinka. Šalinant šiuos failus, Malwarebytes Anti-Malware gali paprašyti iš naujo paleisti kompiuterį, kad užbaigtų procesą. Jūsų užduotis yra iš naujo paleisti kompiuterį, kad užbaigtumėte procesą.
2 veiksmas: naudokite „HitmanPro“, kad pašalintumėte „Locky“ išpirkos reikalaujančią programinę įrangą
„HitmanPro“ yra skirtas „ išgelbėti “ jūsų kompiuterį nuo kenkėjiškų programų, tokių kaip virusai, Trojos arklys, „rootkit“ ir kt.), kurie nelegaliai patenka į sistemą. HitmanPro sukurtas veikti lygiagrečiai su kita saugos programine įranga nesukeliant konfliktų. Programa nuskaitys jūsų kompiuterį per 5 minutes ir nesulėtins kompiuterio.
1. Atsisiųskite „HtmanPro“ į savo kompiuterį ir įdiekite.
Atsisiųskite „HtmanPro“ į savo įrenginį ir įdiekite čia.
2. Dukart spustelėkite failą pavadinimu „ HitmanPro.exe “ (jei naudojate 32 bitų „Windows“ versiją) arba „ HitmanPro_x64.exe “ (jei naudojate 64 bitų „Windows“ versiją).
Spustelėkite Pirmyn , kad įdiegtumėte „HitmanPro“ savo kompiuteryje.
3. „HitmanPro“ pradės nuskaityti jūsų kompiuterį, kad surastų ir pašalintų kenkėjiškus failus.
4. Pasibaigus procesui, ekrane pasirodys langas su visų kenkėjiškų programų, kurias rado „HitmanPro“, sąrašas. Spustelėkite Pirmyn, kad pašalintumėte kenkėjiškas programas iš savo sistemos.
5. Spustelėkite mygtuką Suaktyvinti nemokamą licenciją , kad nemokamai išbandytumėte programą 30 dienų ir pašalintumėte visus kenkėjiškus failus iš savo kompiuterio.
6. Kaip apsaugoti kompiuterį nuo Locky išpirkos reikalaujančios programos?
Norint apsaugoti kompiuterį nuo Locky ransomeware, geriausia kompiuteryje įdiegti antivirusines programas ir reguliariai kurti atsargines asmeninių duomenų kopijas. Be to, galite naudoti kai kurias programas, pvz., HitmanPro.Alert , kad kenkėjiškos programos ir programinė įranga (kenkėjiška programinė įranga) neužšifruotų sistemoje esančių failų.
Žr. veiksmus, kaip atsisiųsti ir įdiegti HitmanPro.Alert toliau pateiktame vaizdo įraše:
Čia rasite keletą efektyviausių antivirusinių programų, skirtų „Windows“ kompiuteriams .
Žiūrėkite daugiau straipsnių žemiau:
Sėkmės!
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.
Tamsusis tinklas yra paslaptinga vieta, turinti puikią reputaciją. Rasti tamsųjį internetą nėra sunku. Tačiau išmokti saugiai naršyti yra kitas dalykas, ypač jei nežinote, ką darote ar ko tikėtis.
Techniškai Adrozekas nėra virusas. Tai naršyklės užgrobėjas, taip pat žinomas kaip naršyklės modifikatorius. Tai reiškia, kad kenkėjiška programa buvo įdiegta jūsų kompiuteryje be jūsų žinios.
