Om du öppnar ett enskilt dokument och du ser att dokumentet har tillägget [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris . Det är mycket möjligt att din dator har blivit attackerad av Locky ransomware.
För att bättre förstå ransomware kan läsare hänvisa till mer information här.
Locky är ransomware för filkryptering, den kommer att kryptera personliga dokument som den upptäcker på datorerna för "offer" som attackeras av den, med hjälp av RSA-2048-nyckeln (AES CBC 256- krypteringsalgoritm). bit), kommer sedan att visa ett meddelande som säger att för att dekryptera data du behöver för att betala cirka 2,5 Bitcoins, eller cirka $1880.
Instruktionerna är "förpackade" på offrens datorer i tre filer: OSIRIS.html, OSIRIS_ [4_digit_number].html och OSIRIS.bmp.
1. Hur attackerar Locky OSIRIS ransomware din dator?
Locky ransomware "distribueras" genom skräppost som innehåller bilagor eller länkar till skadliga webbplatser. Cyberbrottslingar är spam-e-postmeddelanden med falsk rubrikinformation, som lurar användare att tro att det är ett e-postmeddelande från DHL- eller FedEx-företag.
Eller när man installerar viss programvara, installerar användare osynligt ytterligare falsk programvara utan deras vetskap.
2. Vad är OSIRIS – Locky ransomware?
Locky ransomware riktar sig till alla versioner av Windows, inklusive Windows 10, Windows Vista, Windows 8 och Windows 7. Den här typen av Ransomware använder ett ganska speciellt sätt att kryptera användarfiler, den använder AES-265 och RSA-krypteringsmetoder säkerställer att offren inte har någon val.
När Locky ransomware är installerat på din dator, skapar den slumpmässiga körbara namn i mappen %AppData" eller %LocalAppData"-mappen . Den här körbara filen startar och börjar skanna alla enheter på din dator för att kryptera datafiler.
Ransomeware Lock kommer att söka efter filer med specifika tillägg för att kryptera. Filerna den krypterar inkluderar dokument och viktiga filer som .doc, .docx, .xls, .pdf och några andra. När filer upptäcks lägger den till nya tillägg till filnamnen (ezz, .exx, .7z.encrypted).
Nedan är en lista över filtillägg som riktar sig till ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, plånbok, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Efter att filerna har krypterats med tillägget .osiris kan Locky ransomeware skapa en OSIRIS.html , OSIRIS_[4_digit_number].html eller OSIRIS.bmp filfil för varje mapp med krypterade filer och på Windows-datorer.
Dessa filer finns i varje mapp som innehåller krypterade filer samt i Startup-mappen, som innehåller program som automatiskt visas när användare loggar in. Dessa filer kommer att innehålla information om hur du kommer åt betalningssidor och tar emot dina filer tillbaka.
I de flesta fall kommer Locky ransomeware att kapa tillägget .EXE, när du startar en körbar fil kommer den att försöka ta bort Shadow Volume Copies på datorn.
Efter att ha slutfört krypteringen av datafiler kommer den att radera alla Shadow Volume Copies på din dator. Det tillåter inte användare att använda Shadow Volume Copies för att återställa krypterade filer.
3. Är din dator attackerad av Locky - OSIRIS ransomware?
När ransomeware Lock attackerar din dator, genomsöker den alla enheter i systemet för att hitta filerna den riktar sig till, krypterar dessa filer och lägger till filtillägget .osiris till filerna.
När filerna väl har krypterats kan du inte längre öppna dem med samma program som du normalt öppnar dem för. Dessutom, när Locky ransomware slutar kryptera offrets filer, kommer det också att ändra bakgrunden på offrets dator.
Det kommer också att visa en lösennota som HTML i din standardwebbläsare. Dessa anteckningar innehåller instruktioner om hur du ansluter till dekrypteringstjänsten, där du kan lära dig mer om vad som hände med dina filer och hur du betalar.
Ransomware Locky visar följande meddelande:
VIKTIG INFORMATION !!!!
Alla dina filer är krypterade med RSA-2048 och AES-128 chiffer.
Mer information om RSA och AES finns här:
hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dekryptering av dina filer är endast möjligt med den privata nyckeln och dekrypteringsprogrammet, som finns på vår hemliga server.
För att få din privata nyckel följ en av länkarna:
[redigerad]
Om alla dessa adresser inte är tillgängliga, följ dessa steg:
1. Ladda ner och installera Tor Browser: hxxps://www.torproject.org/download/download-easy.html
2. Efter en lyckad installation, kör webbläsaren och vänta på initialisering.
3. Skriv i adressfältet: [redigerad]
4. Följ instruktionerna på webbplatsen.
!!! Ditt personliga ID: [redigerad]
4. Är det möjligt att dekryptera filer krypterade med Locky ransomware?
För närvarande är det inte möjligt att återställa filer krypterade med tillägget .osiris.
Den mest anmärkningsvärda egenskapen hos Locky ransomware är hur det krypterar användarfiler. Specifikt använder den AES-265- och RSA-krypteringsmetoder - för att säkerställa att den "attackerade" användaren inte har något annat val än att köpa den privata nyckeln.
Den offentliga RSA-nyckeln kan dekrypteras med dess motsvarande privata nyckel. Anledningen är att AES-nyckeln är dold när du använder RSA-kryptering och den privata RSA-nyckeln inte är tillgänglig, det är inte möjligt att dekryptera filerna.
Och eftersom en privat nyckel krävs för att låsa upp krypterade filer, som är tillgängliga genom cyberbrott, kan offer lockas att köpa och betala orimliga avgifter.
4.1. Använd programvaran för att återställa filer krypterade med Locky ransomware
Alternativ 1: Använd ShadowExplorer för att återställa filer krypterade med Locky ransomware
1. Ladda ner ShadowExplorer till din dator och installera.
Ladda ner ShadowExplorer till din enhet och installera den här.
2. När du har laddat ner och installerat ShadowExplorer kan du se instruktionerna för att återställa filer med ShadowExplorer i videon nedan:
Alternativ 2. Använd programvara för filåterställning för att återställa filer krypterade med tillägget .osiris
När tillägget .osiris krypterar en fil kopierar den först den filen, krypterar filen den kopierar och tar bort originalfilen. Därför, för att fixa filer krypterade med tillägget .osiris, kan du använda programvara för filåterställning som:
Ladda ner Recuva till din enhet och installera den här .
Se stegen för att återställa krypterade filer med Recuva i videon nedan:
Ladda ner EaseUS Data Recovery Wizard gratis till din dator och installera här.
Ladda ner R-Studio till din enhet och installera den här.
5. Hur tar man bort .osiris-förlängningen?
Steg 1: Använd Malwarebytes Anti-Malware Free för att ta bort viruset "Dina personliga filer är krypterade"
Malwarebytes Anti-Malware Free är gratis programvara som hjälper till att upptäcka och ta bort spår av skadlig programvara (skadlig programvara) inklusive maskar, trojaner, rootkits, skurkar, uppringare, spionprogram och en del annan programvara.
Det är viktigt att Malwarebytes Anti-Malware körs sida vid sida med andra antivirusprogram utan konflikter.
1. Ladda ner Malwarebytes Anti-Malware Free till din dator och installera.
Ladda ner Malwarebytes Anti-Malware Free till din enhet och installera den här.
2. När nedladdningen är klar, stäng alla program och dubbelklicka sedan på ikonen som heter mbam-setup för att starta installationsprocessen för Malwarebytes Anti-Malware.
För närvarande visas dialogrutan Användarkontokontroll på skärmen och frågar om du vill köra filen eller inte. Klicka på Ja för att fortsätta.
3. När du startar installationsprocessen visas fönstret för installationsguiden för Malwarebytes Anti-Malware på skärmen, följ instruktionerna på skärmen för att installera Malwarebytes Anti-Malware.
För att installera Malwarebytes Anti-Malware, klicka på Nästa tills det sista fönstret visas, klicka på Slutför.
4. När installationen är klar öppnas Malwarebytes Anti-Malware automatiskt. För att starta systemskanningsprocessen, klicka på knappen Skanna nu.
5. Malwarebytes Anti-Malware börjar skanna din dator för att hitta och ta bort skadlig programvara .osiris.
6. När processen är slut visas ett fönster på skärmen som visar den skadliga programvaran (skadlig programvara) som upptäckts av Malwarebytes Anti-Malware. För att ta bort skadlig programvara och program som upptäckts av Malwarebytes Anti-Malware, klicka på knappen Ta bort markerade .
7. Malwarebytes Anti-Malware kommer att " sätta i karantän " alla skadliga filer och registernycklar som programmet upptäcker. Under processen att ta bort dessa filer kan Malwarebytes Anti-Malware be dig starta om datorn för att slutföra processen. Din uppgift är att starta om datorn för att slutföra processen.
Steg 2: Använd HitmanPro för att ta bort Locky ransomware
HitmanPro är utformad för att " rädda " din dator från skadlig programvara som virus, trojaner, rootkits, ...) som olagligt kommer in i systemet. HitmanPro är designad för att fungera parallellt med andra säkerhetsprogram utan att orsaka konflikter. Programmet skannar din dator inom 5 minuter och saktar inte ner din dator.
1. Ladda ner HtmanPro till din dator och installera.
Ladda ner HtmanPro till din enhet och installera den här.
2. Dubbelklicka på filen som heter " HitmanPro.exe " (om du använder 32-bitarsversionen av Windows) eller " HitmanPro_x64.exe " (om du använder 64-bitarsversionen av Windows).
Klicka på Nästa för att installera HitmanPro på din dator.
3. HitmanPro kommer att börja skanna din dator för att hitta och ta bort skadliga filer.
4. Efter att processen är slut visas ett fönster på skärmen som innehåller en lista över alla skadliga program som HitmanPro hittade. Klicka på Nästa för att ta bort skadlig programvara på ditt system.
5. Klicka på knappen Aktivera gratis licens för att prova programmet gratis i 30 dagar och ta bort alla skadliga filer från din dator.
6. Hur skyddar du din dator från Locky ransomeware?
För att skydda din dator från Locky ransomeware är det bäst att installera antivirusprogram på din dator och regelbundet säkerhetskopiera dina personliga data. Dessutom kan du använda vissa program som HitmanPro.Alert för att förhindra skadliga program och programvara (skadlig programvara) från att kryptera filer på systemet.
Se stegen för att ladda ner och installera HitmanPro.Alert i videon nedan:
Se några av de mest effektiva antivirusprogramvaran för Windows-datorer här .
Se några fler artiklar nedan:
Lycka till!
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
Ultraviewer fjärrstyr datorn och har ett läge för att skicka och ta emot filer.
Normalt, när du tar bort en fil på Windows, kommer filen inte att raderas omedelbart utan sparas i papperskorgen. Efter det måste du göra ytterligare ett steg: töm papperskorgen. Men om du inte vill behöva göra det här andra steget kommer vi att visa dig hur du tar bort en fil permanent i artikeln nedan.
Det mörka nätet är en mystisk plats med ett berömt rykte. Att hitta det mörka nätet är inte svårt. Men att lära sig att navigera på ett säkert sätt är en annan sak, särskilt om du inte vet vad du gör eller vad du kan förvänta dig.
Tekniskt sett är Adrozek inte ett virus. Det är en webbläsarkapare, även känd som webbläsarmodifierare. Det betyder att skadlig programvara installerades på din dator utan din vetskap.
