Osiris vírus eltávolítása - 2017 frissítése

Eltávolítási Útmutató - Osiris vírus

Mi az, hogy Osiris zsarolóvírus?

A Locky újjászületett: Felbukkant az Osiris ransomware

Az Osiris vírus a hírhedt Locky fájltitkosító vírus új változataként bukkant fel, nevét természetesen egy egyiptomi istenről kapta. A Locky vírus fejlesztőit igazán érdekelhetik a korábbi korok istenei, számos vírusuk kapott nevet például skandináv istenekről, pl.: Odin, Thor, és Aesir. Az Osiris vírus először 2016. december 5-én bukkant fel. Az új vírus egy jelentősen továbbfejlesztett változatnak tűnik, amely számos antivírus program védelmén át tud jutni (az észlelési arány jelenleg 8/56). Szokványos ransomware-ként funkcionál: trójai vírus formájában jut a rendszerbe, a háttérben működésbe lép, majd előre meghatározott fájltípusokat keres. Minden ilyen fájltípust az RSA-2048 és AES-128 algoritmusok segítségével titkosít. Ezután a fájlokhoz .osiris kiterjesztést rendel, majd az eredeti fájlneveket törli, és a következő mintára cseréli őket: [8 karakter] – [4 karakter] – [4 karakter] – [8 véletlenszerű karakter] – [12 véletlenszerű karakter]. Az első 16 karakter az áldozat azonosítója.

A titkosítást követően a vírus egy OSIRIS-9b28.html nevű üzenetet hoz létre minden mappában, az Asztalon is. Az üzenet hivatkozásokat ad az RSA-2048 és AES-128 algorimusok Wikipédia-oldalaihoz, hogy megmagyarázza a történteket. Emellett leírja azt is, hogy a fájlok visszafejtése csak egy speciális kulccsal lehetséges, amely a támadók birtokában van. Az áldozat ezt megvásárolhatja, amelyhez a Tor böngésző telepítése szükséges; ezen keresztül kell megnyitni egy egyedi fizetőoldalt (minden áldozat saját oldalt kap). Végül az Osiris a Locky jól bevált képére cseréli az Asztal háttérképét (fekete háttér, piros betűk). Szintén a Locky-hoz hasonlóan a Locky Decryptor nevű program megvásárlására buzdít, amely 0,5–4 bitcoint kóstál (kb. 115–943 ezer forint). A bitcoin egy virtuális fizetőeszköz, szinte minden ransomware ebben kéri a váltságdíjat, ez a valuta ugyanis elősegíti a névtelenséget. Az áldozatnak online kell bitcoint vásárolnia, majd a megadott bitcoin-tárcába kell továbbítania. Az Osiris vírus minden áldozatának azt javasoljuk, hogy mielőbb távolítsa el a fertőzést egy megbízható antimalware szoftver segítségével, például: FortectIntego és SpyHunter 5Combo Cleaner. A számítógépet egy ilyen programmal kell megtisztítani, mert a Locky legújabb változatai további malware-eket is a rendszerbe juttatnak, továbbá botnetekhez is csatlakoztatják a számítógépet. Ne próbálja tehát kézzel eltávolítani az Osirist, mert így további károkat is okozhat.

Osiris ransomware virus

Ha a Locky ransomware legújabb változata az ön adatait is titkosította, talán már fontolgatja a váltságdíj kifizetését is. Tudjuk, hogy a személyes fájlok mennyire fontosak lehetnek, senki sem szeretné elveszíteni őket egy pillanat leforgása alatt. Ez többszörösen igaz például a kórházakra és az állami szervekre, amelyek az adatok nélkül működésképtelenné válnának. Néhány eset során az ilyen szervezetek óriási váltságdíjakat fizettek ki az adatok visszaállításáért (a Hollywood Presbyterian Medical Center például 17000 dollárt fizetett). Mindazonáltal az is előfordult már, hogy az áldozatok fizettek, de nem kaptak semmit a támadóktól. Jobb tehát, ha inkább az Osiris eltávolításával foglalkozik. Ha otthoni felhasználó, a fájlokat visszaállíthatja korábban elkészített biztonsági mentésekből – ezek nélkül azonban az adatmentés sajnos lehetetlen. Azt javasoljuk mindenkinek, hogy olvassák el az FBI ransomware-vírusokról szóló közleményét, amelyből tájékozódhatnak a fájltitkosító malware-ekkel szembeni védelemről.

Terjesztési módszerek

A legfrissebb hírek szerint az aktuális Locky-változatot megtévesztő e-mailek terjesztik, amelyek a „Photo/Scan/Document from office” sort tartalmazzák az e-mail tárgyában. Az e-mailek csatolmányként küldik a kártékony (.zip-) fájlt, amely megnyitva .vbs fájlt enged a rendszerbe. Ha az áldozat megnyitja a fájlt, a vírus azonnal működésbe lép. A .vbs fájl engedély nélkül csatlakozik a támadók kiszolgálójához, majd letölti a Locky vírust. A vírus minden féle jelzés nélkül aktiválja magát, majd percek alatt hozzálát a fájlok titkosításához. Az e-mailek mellett egy új terjesztési mód is felbukkant. A Locky Facebook-üzenetek formájában is terjed, photo_9166.svg nevű fájlként. A korábbi verziókhoz hasonlóan az Osiris fájlkiterjesztés vírus is kéri a makrók engedélyezését.

A fájlokat később a Rundll32.exe tölti le. Ez egy DLL telepítő letöltését jelenti, amely a %Temp% mappába kerül. A fájlok kiterjesztése .spe. Fontos figyelnie a „New(910)” nevű spam e-mailre is.

From: Savannah [[email protected]]
Reply-To: Savannah [[email protected]]
Date: 12 December 2016 at 09:50
Subject: New(910)

Scanned by CamScanner

Sent from Yahoo Mail on Android

Legyen óvatos a látszólag sikertelen e-mailküldésről szóló levelekkel is. Az utóbbi időben ilyen leveleket is használnak malware-küldésre. Az Osiris kifinomultabb módszerekkel is terjed, például exploit kitekkel és trójai vírusokkal. Az Osiris a rendszerbe juthat például a Pony trójaival és a Nemucod segítségével is. További információkat tudhat meg a Locky terjedéséről a következő bejegyzésből: Locky vírus: működés, terjedés és eltávolítási módszerek.

Az Osiris ransomware eltávolítása – lehetetlen lenne?

Az Osiris vírus alapos eltávolítást igényel. Ez a malware a titkosítóvírusok egyik legveszélyesebb családjába tartozik, nem szabad alábecsülni. Nagy veszélyt jelent a számítógépre, további programok segítségével számos illegális tevékenységbe kezdhet. Az eltávolításhoz tehát antimalware programot kell használni. Az első lépés, hogy az alábbi útmutató szerint indítja újra a számítógépet. Ne feledje, hogy habár a biztonsági szakértők szüntelenül frissítik rendszervédő szoftvereiket és közvetve az operációs rendszert is, a megfelelő védelemhez önnek is résen kell lennie.

Ajánlat
Cselekedjen most!
Letöltöm
Fortect Elégedettség
Garancia
Letöltöm
Intego Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: macOS
Mi a teendő, ha nem sikerül?
Ha a javasolt Fortect Intego nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
Fortect Intego has a free limited scanner. Fortect Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.

Manuális Eltávolítási Útmutató - Osiris vírus

Osiris eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Osiris törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Osiris) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Osiris eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a FortectIntego legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Osiris elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Osiris eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Az .osiris fájlkiterjesztés ransomware által titkosított fájlok gyakorlatilag használhatatlanná váltak. Ha nem készített korábban biztonsági mentéseket, vagy nem akarja kifizetni a váltságdíjat a támadók visszafejtő programjáért (amit nem javasolnánk), nem sok mindent lehet tenni. Jelenleg nem létezik ingyenes visszafejtő program, de a következő módszerek talán segíthetnek:

Több módszerrel is megkísérelheti a bejutott Osiris által titkosított fájlok visszaállítását:

Adatmentés Data Recovery Pro segítségével

A Data Recovery Pro valószínűleg nem tud minden fájlt megmenteni, de néhány esetében talán sikerrel jár. 

  • Data Recovery Pro letöltése;
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Osiris zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A Windows Korábbi változatok funkció

Ha korábban aktiválta a Rendszer-visszaállítás funkciót, most kihasználhatja az előnyeit. Az egyes fájlokat a következő lépésekkel állíthatja vissza:

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Osiris, használjon megbízható antispyware programot, például: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes

A szerzőről
Olivia Morelli
Olivia Morelli

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Olivia Morelli
A vállalatról: Esolutions

Eltávolítási útmutatók más nyelveken