Mitä tehdä, jos tietokoneesi saa Osiris.DLL-tartunnan (05.18.24)

Osiris-lunnasohjelma on painajainen useimmille tietokoneiden omistajille, koska se voi aiheuttaa vakavia ongelmia. Se on ilkeä lunnasohjelma, joka vaatii maksua kyseiseltä käyttäjältä. Aivan kuten muutkin lunnasohjelmat, Osiris-lunnasohjelma salaa käyttäjän tiedostot ja vaatii maksua niiden julkaisemisesta. Ensimmäinen vaistosi olisi maksaa vain päästäksesi eroon uhasta. Mutta pidä kiinni siitä ajatuksesta, koska lunnaiden maksaminen ei tarkoita, että verkkorikolliset todella vapauttavat avaimen tietojen salauksen purkamiseksi. Kaspersky kertoo, että 17% lunnaita maksaneista organisaatioista ei palauttanut tietojaan. Joten näiden verkkorikollisten maksaminen ei takaa, että saat tietosi takaisin.

Mitä sitten teet, kun saat Osiris.DLL-haittaohjelman? Aluksi se voi olla hermoja tuhoava, mutta Osiris.DLL ei ole ilman ratkaisua. Tässä oppaassa annamme sinulle kaikki tiedot Osiris.DLL-lunnasohjelmasta ja siitä, mitä voit tehdä päästäksesi tästä sidoksesta.

Mikä on Osiris.DLL?

Onko Osiris.DLL virus? Se ei ole virus, vaan lunnasohjelma, virusten pelottava veli. Osiris.DLL tai Osiris-lunnasohjelma kuuluu Locky-haittaohjelmaperheeseen, ja se on uusin muunnelma aesir- ja .zzzzz-tiedostovirusten merkkijonossa. ja on inspiraationa Osiris-lunnasohjelmille. Aivan kuten muut perheen virukset, Osiris haluaa suorittaa toimintansa DLL-komennolla. Tämä johtuu siitä, että DLL-tiedosto mahdollistaa paremman viestinnän ja keskinäisen yhteyden useiden sovellusten välillä samanaikaisesti. Lisäksi se ei vie paljon tilaa verrattuna .exe-tiedostoihin.

Pro-vinkki: Tarkista tietokoneesi suorituskykyongelmien, roskapostitiedostojen, haitallisten sovellusten ja tietoturvauhkien varalta
, jotka voivat aiheuttaa järjestelmän ongelmat tai hidas suorituskyky.

Ilmainen skannaus tietokoneelle -ongelmat3.145.873lataukset Yhteensopiva seuraavien kanssa: Windows 10, Windows 7, Windows 8

Erikoistarjous. Tietoja Outbyte: stä, asennusohjeet, EULA, tietosuojakäytäntö.

Kun saat Osiris-lunnasohjelman, se on hyvin ilmeistä, koska saat näytölle räikeän ilmoituksen siitä, että olet saanut tartunnan ja et pääse käyttämään tärkeitä tiedostojasi. Hyökkääjä antaa sinulle ohjeet siitä, kuinka paljon lunnaita maksetaan, kuinka lähetetään maksu, miten salauksen avain lähetetään ja mitä sinun on tehtävä tiedoston salauksen purkamiseksi. Tässä on yksi tyypillinen viesti, jonka Osiris-lunnasohjelma yleensä liitti:

TÄRKEÄÄ TIETOA !!!!

Kaikki tiedostosi on salattu RSA-2048- ja AES-128-salauksilla.

Lisätietoja RSA: sta ja AES: stä löydät täältä:

hxxps : //fi.wikipedia.org/wiki/RSA_ (salausjärjestelmä)

hxxps: //en.wikipedia.org/wiki/Advanced_Encryption_Standard

Salauksen purku tiedostoistasi on mahdollista vain yksityisellä avaimella ja salauksen purkamisohjelmalla, joka on salaisella palvelimellamme.

Voit vastaanottaa yksityisen avaimesi seuraamalla yhtä linkeistä:

[linkki avain]

Jos kaikki nämä osoitteet eivät ole käytettävissä, toimi seuraavasti:

  • Lataa ja asenna Tor-selain: hxxps: //www.torproject.org/download/download-easy.html
  • Asennuksen suorittamisen jälkeen suorita selain ja odota alustusta.
  • Kirjoita osoiteriville: [kirjainten ja numeroiden sarja]
  • Noudata ohjeita sivuston.

    • !!! Henkilötunnuksesi: [kirjainten ja numeroiden sarja]

    Muista kuitenkin, että verkkorikolliset pitävät sanansa harvoin. Joten sen sijaan, että maksaisit lunnaita, jotka vain rahoittavat muita haittaohjelmahyökkäyksiä, sinun on parempi löytää tapa päästä eroon lunnasohjelmasta tietokoneellasi. Ja tähän tarvitaan selkeä käsitys Osiris.DLL-lunnasohjelman toiminnasta.

    Mitä Osiris.dll tekee?

    Osiris-lunnasohjelma on Locky-ransomware- ja kryptovirusperheen seitsemäs sukupolvi, jota jaetaan perinteisesti roskapostikampanjoiden ja laittomien latausten kautta. Tämä on voimakkaasti muokattu versio alkuperäisestä muunnoksesta, joka aiheutti tuhoja kesäkuussa 2016. Se voi olla melko vaikea havaita, kun se tartutti tietokoneesi, koska se käyttää tavallisia Windows-järjestelmätiedostoja hyötykuorman lataamiseen ja suorittamiseen.

    Vuosia aiemmin tietojen menettäminen lunnasohjelman takia on hallittavissa, koska tiedot voidaan silti palauttaa varmuuskopiointiratkaisuilla. Osiris kuitenkin hyökkää nyt suoraan Microsoft Volume Shadow Copy Service (VSS) -sovelluksesta, joka löytyy jokaisesta MS Windowsin kopiosta, ja pääsee eroon jo luotuista Shadows-kopioista, mikä tekee tiedostojen palauttamisen mahdottomaksi. Osiris käyttää myös vahvaa salausta, jota ei voida purkaa tavallisilla kolmansien osapuolten työkaluilla. Se käyttää RSA-2048- ja AES-128-algoritmeja, joiden purkaminen on mahdotonta juuri nyt.

    Haittaohjelman nimen perusteella Osiris lisää .osiris-jälkiliitteen kaikkiin salattuihin tiedostoihin ja muokkaa tiedostonimeä tietyn muodon mukaan.

    Tältä näyttää tyypillinen salattu Osiris-tiedosto. : [8_random_characters] - [4_andom_characters] - [4_andom_characters] - [8_random_characters] - [12_random_characters] .osiris

    Osiris muuttaa työpöydän taustakuvan kuvaksi, joka sisältää lunnaita koskevat ohjeet. Maksua vaaditaan yleensä Bitcoinissa, jotta viranomaiset eivät voi seurata sitä.

    Osiris luo tietokoneellesi kolme kopiota tiedostoista:

    • OSIRIS.bmp
    • OSIRIS.html
    • OSIRIS_[4_digit_number].html

    Osiris vaikuttaa paitsi Windows-tietokoneisiin myös Mac- ja Android-laitteisiin.

    Kuinka poistaa Osiris.DLL

    Osiris-lunnasohjelma on eri tasolla verrattuna muihin haittaohjelmiin. Jos tietokoneesi on saanut Osiris-haittaohjelman tartunnan, sinun on ensin poistettava haittaohjelma haittaohjelmien poisto-oppaamme avulla ja puhdistettava sitten tietokoneesi PC-puhdistusaineella.

    Yritä sen jälkeen purkaa tietojen salaus tai palauttaa tiedostosi alla olevien korjausten avulla:

    Korjaus # 1: Käytä kolmannen osapuolen salauksenpuristajaa.

    Suurin osa salauksenpuristajista ei toimi, koska Osiris käyttää vahvaa salausalgoritmia. Kaspersky on kuitenkin äskettäin julkaissut salauksen purkuohjelman, joka väittää pystyvänsä purkamaan enemmän ransomware-tiedostoja. Voit myös kokeilla salauksenpurkuohjelmia osoitteessa NoMoreRansom.org nähdäksesi, onko Osirikselle sopiva työkalu. Sinun tarvitsee vain ladata esimerkkitiedosto tietokoneeltasi, ja verkkosivusto yrittää sovittaa sen käytettävissä oleviin salauksen purkutyökaluihin.

    Korjaus # 2: Palauta salatut tiedostot palautusohjelmiston avulla.

    Jos et pysty purkamaan tiedostojen salausta, voit yrittää palauttaa ne palautustyökalujen avulla. Recuva, EaseUS Data Recovery Wizard Free ja R-Studio ovat joitain kolmannen osapuolen työkaluja, joita voit kokeilla. Jos tämä ei toimi tai palauttamasi tiedostot ovat vioittuneet, voit yrittää palauttaa tiedostojen varjokopiot sen sijaan Shadow Explorerilla.

    Korjaus # 3: Palauta tiedosto Windowsin edellisillä versioilla. Tämä voi olla pitkä laukaus, mutta voit yrittää palauttaa tiedoston edellisen version seuraavasti:

  • Napsauta hiiren kakkospainikkeella tartunnan saanutta tiedostoa ja valitse Ominaisuudet .
  • Valitse Aiemmat versiot -välilehti.
  • Valitse tiedostosta haluamasi versio ja napsauta sitten Kopioi .
  • Palauta valitsemasi tiedosto ja korvaa nykyinen tiedosto valitsemalla Palauta .
    • Yhteenveto

    Osiris-ransomware on erittäin salakavala haittaohjelma, jossa hyökkääjä pitää tiedostosi panttivankina ja pyytää lunnaita ennen niiden julkaisemista. Turvallisuusasiantuntijat eivät kuitenkaan suosittele lunnaiden maksamista, koska ei ole takeita siitä, että verkkorikolliset antavat oikean salauksen. Suurin osa verkkorikollisista jättää huomiotta kyseisen käyttäjän, kun rahat on vastaanotettu, kun taas toiset yrittävät kiristää käyttäjältä enemmän rahaa. Jos sinulla ei ole onnea ja laitteesi on saanut tartunnan Osiris-lunnasohjelmalla, sinun on ensin poistettava haittaohjelma tietokoneeltasi käyttämällä vankkaa haittaohjelmien torjuntaohjelmaa, ennen kuin yrität purkaa tai palauttaa tiedostojasi.

    YouTube-video: Mitä tehdä, jos tietokoneesi saa Osiris.DLL-tartunnan

    05, 2024