Ak otvoríte akýkoľvek jednotlivý dokument a uvidíte, že tento dokument má príponu [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris . Je veľmi pravdepodobné, že váš počítač bol napadnutý ransomvérom Locky.
Pre lepšie pochopenie ransomvéru si čitatelia môžu prečítať viac informácií tu.
Locky je ransomvér na šifrovanie súborov, zašifruje osobné dokumenty, ktoré zistí v počítačoch ním napadnutých „obetí“, pomocou kľúča RSA-2048 (AES CBC 256- šifrovací algoritmus). bit), potom zobrazí správu, že na dešifrovanie údaje, ktoré potrebujete na zaplatenie približne 2,5 bitcoinov, alebo približne 1880 dolárov.
Pokyny sú „zabalené“ na počítačoch obetí v 3 súboroch: OSIRIS.html, OSIRIS_ [4_ciferné_číslo].html a OSIRIS.bmp.
1. Ako Locky OSIRIS ransomware útočí na váš počítač?
Locky ransomware sa „distribuuje“ prostredníctvom spamových e-mailov obsahujúcich prílohy alebo odkazy na škodlivé webové stránky. Kyberzločinci sú spamové e-maily s falošnými informáciami v hlavičke, ktoré klamú používateľov, aby uverili, že ide o e-mail od spoločností DHL alebo FedEx.
Alebo pri inštalácii určitého softvéru používatelia neviditeľne inštalujú ďalší falošný softvér bez ich vedomia.
2. Čo je OSIRIS – Locky ransomware?
Locky ransomware sa zameriava na všetky verzie Windows, vrátane Windows 10, Windows Vista, Windows 8 a Windows 7. Tento typ ransomvéru používa pomerne špeciálny spôsob šifrovania používateľských súborov, používa šifrovacie metódy AES-265 a RSA, ktoré zaručujú, že obete nebudú mať žiadne výber.
Keď je Locky ransomware nainštalovaný na vašom počítači, vytvorí náhodné názvy spustiteľných súborov v priečinku %AppData" alebo %LocalAppData" . Tento spustiteľný súbor sa spustí a začne skenovať všetky jednotky v počítači, aby sa zašifrovali dátové súbory.
Ransomeware Lock vyhľadá súbory so špecifickými príponami na šifrovanie. Súbory, ktoré šifruje, zahŕňajú dokumenty a dôležité súbory ako .doc, .docx, .xls, .pdf a niektoré ďalšie. Po zistení súborov pridá k názvom súborov nové prípony (ezz, .exx, .7z.encrypted).
Nižšie je uvedený zoznam prípon súborov, na ktoré sa ransomvér zameriava:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, peňaženka, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Po zašifrovaní súborov pomocou prípony .osiris môže Locky ransomeware vytvoriť súbor súborov OSIRIS.html , OSIRIS_[4_digit_number].html alebo OSIRIS.bmp pre každý priečinok so zašifrovanými súbormi a na počítačoch so systémom Windows.
Tieto súbory sa nachádzajú v každom priečinku obsahujúcom šifrované súbory, ako aj v priečinku Po spustení, ktorý obsahuje programy, ktoré sa automaticky zobrazia pri prihlásení používateľa. Tieto súbory budú obsahovať informácie o tom, ako získať prístup k platobným stránkam a ako dostať vaše súbory späť.
Vo väčšine prípadov Locky ransomeware unesie príponu .EXE, keď spustíte spustiteľný súbor, pokúsi sa odstrániť tieňové kópie zväzku z počítača.
Po dokončení šifrovania dátových súborov sa z vášho počítača vymažú všetky tieňové kópie zväzku. Nedovoľuje používateľom používať tieňové kópie zväzkov na obnovenie šifrovaných súborov.
3. Je váš počítač napadnutý ransomvérom Locky - OSIRIS?
Keď ransomeware Lock napadne váš počítač, prehľadá všetky disky v systéme, aby našiel súbory, na ktoré sa zameriava, zašifruje tieto súbory a k súborom pridá príponu .osiris.
Po zašifrovaní súborov ich už nemôžete otvárať pomocou rovnakých programov, v ktorých ich bežne otvárate. Navyše, keď Locky ransomware dokončí šifrovanie súborov obete, zmení aj tapetu na počítači obete.
Vo vašom predvolenom prehliadači sa tiež zobrazí poznámka o výkupnom ako HTML. Tieto poznámky obsahujú pokyny, ako sa pripojiť k službe Decrypt Service, kde sa dozviete viac o tom, čo sa stalo s vašimi súbormi a ako zaplatiť.
Ransomware Locky zobrazí nasledujúcu správu:
DÔLEŽITÁ INFORMÁCIA !!!!
Všetky vaše súbory sú šifrované šiframi RSA-2048 a AES-128.
Viac informácií o RSA a AES nájdete tu:
hxxps://en.wikipedia.org/wiki/RSA_(kryptosystém)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dešifrovanie vašich súborov je možné len pomocou súkromného kľúča a dešifrovacieho programu, ktorý je na našom tajnom serveri.
Ak chcete získať svoj súkromný kľúč, kliknite na jeden z odkazov:
[upravené]
Ak nie sú dostupné všetky tieto adresy, postupujte takto:
1. Stiahnite si a nainštalujte Tor Browser: hxxps://www.torproject.org/download/download-easy.html
2. Po úspešnej inštalácii spustite prehliadač a počkajte na inicializáciu.
3. Do panela s adresou zadajte: [upravené]
4. Postupujte podľa pokynov na stránke.
!!! Vaše osobné identifikačné ID: [upravené]
4. Je možné dešifrovať súbory zašifrované Locky ransomware?
Odteraz nie je možné obnoviť súbory zašifrované s príponou .osiris.
Najpozoruhodnejšou vlastnosťou ransomvéru Locky je spôsob, akým šifruje používateľské súbory. Konkrétne využíva metódy šifrovania AES-265 a RSA – aby zabezpečil, že „napadnutý“ používateľ nemá inú možnosť, ako si súkromný kľúč zakúpiť.
Verejný kľúč RSA je možné dešifrovať pomocou jeho zodpovedajúceho súkromného kľúča. Dôvodom je, že kľúč AES je skrytý pri použití šifrovania RSA a súkromný kľúč RSA nie je k dispozícii, dešifrovanie súborov nie je možné.
A keďže na odomknutie zašifrovaných súborov, ktoré sú dostupné prostredníctvom počítačovej kriminality, je potrebný súkromný kľúč, obete môžu byť nalákané na nákup a zaplatenie prehnaných poplatkov.
4.1. Pomocou softvéru obnovte súbory zašifrované ransomvérom Locky
Možnosť 1: Použite ShadowExplorer na obnovenie súborov zašifrovaných Locky ransomware
1. Stiahnite si ShadowExplorer do počítača a nainštalujte ho.
Stiahnite si ShadowExplorer do svojho zariadenia a nainštalujte ho tu.
2. Po stiahnutí a inštalácii aplikácie ShadowExplorer si môžete pozrieť pokyny na obnovenie súborov pomocou aplikácie ShadowExplorer vo videu nižšie:
Možnosť 2. Pomocou softvéru na obnovu súborov obnovte súbory zašifrované príponou .osiris
Keď prípona .osiris zašifruje akýkoľvek súbor, najprv skopíruje tento súbor, zašifruje súbor, ktorý skopíruje, a vymaže pôvodný súbor. Preto na opravu súborov zašifrovaných príponou .osiris môžete použiť softvér na obnovu súborov, ako napríklad:
Stiahnite si Recuva do svojho zariadenia a nainštalujte si ju tu .
Pozrite si kroky na obnovenie šifrovaných súborov pomocou Recuva vo videu nižšie:
Stiahnite si EaseUS Data Recovery Wizard zadarmo do svojho počítača a nainštalujte ho tu.
Stiahnite si R-Studio do svojho zariadenia a nainštalujte ho tu.
5. Ako odstrániť predĺženie .osiris?
Krok 1: Použite Malwarebytes Anti-Malware Free na odstránenie vírusu „Vaše osobné súbory sú zašifrované“
Malwarebytes Anti-Malware Free je bezplatný softvér, ktorý pomáha zisťovať a odstraňovať stopy škodlivého softvéru (malvéru) vrátane červov, trójskych koní, rootkitov, nečestných programov, dialerov, spywaru a niektorého iného softvéru.
Je dôležité, aby Malwarebytes Anti-Malware bežal bok po boku s iným antivírusovým softvérom bez konfliktov.
1. Stiahnite si Malwarebytes Anti-Malware Free do svojho počítača a nainštalujte.
Stiahnite si Malwarebytes Anti-Malware Free do svojho zariadenia a nainštalujte ho tu.
2. Po dokončení sťahovania zatvorte všetky programy a potom dvakrát kliknite na ikonu s názvom mbam-setup , čím spustíte proces inštalácie Malwarebytes Anti-Malware.
V tomto okamihu sa na obrazovke zobrazí dialógové okno Kontrola používateľských kont s otázkou, či chcete súbor spustiť alebo nie. Pokračujte kliknutím na tlačidlo Áno .
3. Pri spustení procesu inštalácie sa na obrazovke zobrazí okno Sprievodca nastavením Malwarebytes Anti-Malware, podľa pokynov na obrazovke nainštalujte Malwarebytes Anti-Malware.
Ak chcete nainštalovať Malwarebytes Anti-Malware, kliknite na tlačidlo Ďalej , kým sa nezobrazí posledné okno, kliknite na tlačidlo Dokončiť.
4. Po dokončení inštalácie sa automaticky otvorí Malwarebytes Anti-Malware. Ak chcete spustiť proces skenovania systému, kliknite na tlačidlo Skenovať teraz.
5. Malwarebytes Anti-Malware začne skenovať váš počítač, aby našiel a odstránil malvér .osiris.
6. Po ukončení procesu sa na obrazovke zobrazí okno zobrazujúce škodlivý softvér (malvér) zistený Malwarebytes Anti-Malware. Ak chcete odstrániť škodlivý softvér a programy zistené Malwarebytes Anti-Malware, kliknite na tlačidlo Odstrániť vybraté .
7. Malwarebytes Anti-Malware umiestni do „ karantény “ všetky škodlivé súbory a kľúče registrov, ktoré program zistí. Počas procesu odstraňovania týchto súborov vás Malwarebytes Anti-Malware môže požiadať o reštartovanie počítača, aby sa proces dokončil. Vašou úlohou je reštartovať počítač, aby sa proces dokončil.
Krok 2: Použite HitmanPro na odstránenie Locky ransomware
HitmanPro je navrhnutý tak, aby „ zachránil “ váš počítač pred škodlivým softvérom, ako sú vírusy, trójske kone, rootkity, ...), ktoré sa nelegálne dostanú do systému. HitmanPro je navrhnutý tak, aby fungoval paralelne s iným bezpečnostným softvérom bez toho, aby spôsoboval konflikty. Program prehľadá váš počítač do 5 minút a nespomalí váš počítač.
1. Stiahnite si HtmanPro do počítača a nainštalujte.
Stiahnite si HtmanPro do svojho zariadenia a nainštalujte ho tu.
2. Dvakrát kliknite na súbor s názvom „ HitmanPro.exe “ (ak používate 32-bitovú verziu Windows) alebo „ HitmanPro_x64.exe “ (ak používate 64-bitovú verziu Windows).
Kliknutím na Ďalej nainštalujete HitmanPro do počítača.
3. HitmanPro začne skenovať váš počítač, aby našiel a odstránil škodlivé súbory.
4. Po ukončení procesu sa na obrazovke zobrazí okno so zoznamom všetkých škodlivých programov, ktoré HitmanPro našiel. Kliknutím na tlačidlo Ďalej odstráňte škodlivý softvér zo systému.
5. Kliknutím na tlačidlo Aktivovať bezplatnú licenciu môžete program na 30 dní bezplatne vyskúšať a odstrániť všetky škodlivé súbory z počítača.
6. Ako ochrániť počítač pred Locky ransomeware?
Na ochranu počítača pred Locky ransomeware je najlepšie nainštalovať si do počítača antivírusové programy a pravidelne si zálohovať osobné údaje. Okrem toho môžete použiť niektoré programy ako HitmanPro.Alert , aby ste zabránili škodlivým programom a softvéru (malvéru) v šifrovaní súborov v systéme.
Pozrite si kroky na stiahnutie a inštaláciu HitmanPro.Alert vo videu nižšie:
Tu nájdete niektoré z najúčinnejších antivírusových programov pre počítače so systémom Windows .
Pozrite si niekoľko ďalších článkov nižšie:
Veľa štastia!
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
