Súlyosság:  
  (99/100)

Osiris zsarolóvírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Olivia Morelli - - | Típus: Ransomware-ek
12

A Locky újjászületett: Felbukkant az Osiris ransomware

Az Osiris vírus a hírhedt Locky fájltitkosító vírus új változataként bukkant fel, nevét természetesen egy egyiptomi istenről kapta. A Locky vírus fejlesztőit igazán érdekelhetik a korábbi korok istenei, számos vírusuk kapott nevet például skandináv istenekről, pl.: OdinThor, és Aesir. Az Osiris vírus először 2016. december 5-én bukkant fel. Az új vírus egy jelentősen továbbfejlesztett változatnak tűnik, amely számos antivírus program védelmén át tud jutni (az észlelési arány jelenleg 8/56). Szokványos ransomware-ként funkcionál: trójai vírus formájában jut a rendszerbe, a háttérben működésbe lép, majd előre meghatározott fájltípusokat keres. Minden ilyen fájltípust az RSA-2048 és AES-128 algoritmusok segítségével titkosít. Ezután a fájlokhoz .osiris kiterjesztést rendel, majd az eredeti fájlneveket törli, és a következő mintára cseréli őket: [8 karakter] – [4 karakter] – [4 karakter] – [8 véletlenszerű karakter] – [12 véletlenszerű karakter]. Az első 16 karakter az áldozat azonosítója.

A titkosítást követően a vírus egy OSIRIS-9b28.html nevű üzenetet hoz létre minden mappában, az Asztalon is. Az üzenet hivatkozásokat ad az RSA-2048 és AES-128 algorimusok Wikipédia-oldalaihoz, hogy megmagyarázza a történteket. Emellett leírja azt is, hogy a fájlok visszafejtése csak egy speciális kulccsal lehetséges, amely a támadók birtokában van. Az áldozat ezt megvásárolhatja, amelyhez a Tor böngésző telepítése szükséges; ezen keresztül kell megnyitni egy egyedi fizetőoldalt (minden áldozat saját oldalt kap). Végül az Osiris a Locky jól bevált képére cseréli az Asztal háttérképét (fekete háttér, piros betűk). Szintén a Locky-hoz hasonlóan a Locky Decryptor  nevű program megvásárlására buzdít, amely 0,5–4 bitcoint kóstál (kb. 115–943 ezer forint). A bitcoin egy virtuális fizetőeszköz, szinte minden ransomware ebben kéri a váltságdíjat, ez a valuta ugyanis elősegíti a névtelenséget. Az áldozatnak online kell bitcoint vásárolnia, majd a megadott bitcoin-tárcába kell továbbítania. Az Osiris vírus minden áldozatának azt javasoljuk, hogy mielőbb távolítsa el a fertőzést egy megbízható antimalware szoftver segítségével, például: Reimage és Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. A számítógépet egy ilyen programmal kell megtisztítani, mert a Locky legújabb változatai további malware-eket is a rendszerbe juttatnak, továbbá botnetekhez is csatlakoztatják a számítógépet. Ne próbálja tehát kézzel eltávolítani az Osirist, mert így további károkat is okozhat.

Ha a Locky ransomware legújabb változata az ön adatait is titkosította, talán már fontolgatja a váltságdíj kifizetését is. Tudjuk, hogy a személyes fájlok mennyire fontosak lehetnek, senki sem szeretné elveszíteni őket egy pillanat leforgása alatt. Ez többszörösen igaz például a kórházakra és az állami szervekre, amelyek az adatok nélkül működésképtelenné válnának. Néhány eset során az ilyen szervezetek óriási váltságdíjakat fizettek ki az adatok visszaállításáért (a Hollywood Presbyterian Medical Center például 17000 dollárt fizetett). Mindazonáltal az is előfordult már, hogy az áldozatok fizettek, de nem kaptak semmit a támadóktól. Jobb tehát, ha inkább az Osiris eltávolításával foglalkozik. Ha otthoni felhasználó, a fájlokat visszaállíthatja korábban elkészített biztonsági mentésekből – ezek nélkül azonban az adatmentés sajnos lehetetlen. Azt javasoljuk mindenkinek, hogy olvassák el az FBI ransomware-vírusokról szóló közleményét, amelyből tájékozódhatnak a fájltitkosító malware-ekkel szembeni védelemről.

Terjesztési módszerek

A legfrissebb hírek szerint az aktuális Locky-változatot megtévesztő e-mailek terjesztik, amelyek a  „Photo/Scan/Document from office” sort tartalmazzák az e-mail tárgyában. Az e-mailek csatolmányként küldik a kártékony (.zip-) fájlt, amely megnyitva .vbs fájlt enged a rendszerbe. Ha az áldozat megnyitja a fájlt, a vírus azonnal működésbe lép. A .vbs fájl engedély nélkül csatlakozik a támadók kiszolgálójához, majd letölti a Locky vírust. A vírus minden féle jelzés nélkül aktiválja magát, majd percek alatt hozzálát a fájlok titkosításához. Az e-mailek mellett egy új terjesztési mód is felbukkant. A Locky Facebook-üzenetek formájában is terjed, photo_9166.svg nevű fájlként. A korábbi verziókhoz hasonlóan az Osiris fájlkiterjesztés vírus is kéri a makrók engedélyezését.

A fájlokat később a Rundll32.exe tölti le. Ez egy DLL telepítő letöltését jelenti, amely a %Temp% mappába kerül. A fájlok kiterjesztése .spe. Fontos figyelnie a „New(910)” nevű spam e-mailre is.

From: Savannah [Savannah807@victimdomain.tld]
Reply-To: Savannah [Savannah807@victimdomain.tld]
Date: 12 December 2016 at 09:50
Subject: New(910)

Scanned by CamScanner

Sent from Yahoo Mail on Android

Legyen óvatos a látszólag sikertelen e-mailküldésről szóló levelekkel is. Az utóbbi időben ilyen leveleket is használnak malware-küldésre. Az Osiris kifinomultabb módszerekkel is terjed, például exploit kitekkel és trójai vírusokkal. Az Osiris a rendszerbe juthat például a Pony trójaival és a Nemucod segítségével is. További információkat tudhat meg a Locky terjedéséről a következő bejegyzésből: Locky vírus: működés, terjedés és eltávolítási módszerek.

Az Osiris ransomware eltávolítása – lehetetlen lenne?

Az Osiris vírus alapos eltávolítást igényel. Ez a malware a titkosítóvírusok egyik legveszélyesebb családjába tartozik, nem szabad alábecsülni. Nagy veszélyt jelent a számítógépre, további programok segítségével számos illegális tevékenységbe kezdhet. Az eltávolításhoz tehát antimalware programot kell használni. Az első lépés, hogy az alábbi útmutató szerint indítja újra a számítógépet. Ne feledje, hogy habár a biztonsági szakértők szüntelenül frissítik rendszervédő szoftvereiket és közvetve az operációs rendszert is, a megfelelő védelemhez önnek is résen kell lennie.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) Osiris zsarolóvírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) Osiris zsarolóvírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában

Manuális Eltávolítási Útmutató - Osiris vírus:

Osiris eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Osiris törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Osiris) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Osiris eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Osiris elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Osiris eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Az .osiris fájlkiterjesztés ransomware által titkosított fájlok gyakorlatilag használhatatlanná váltak. Ha nem készített korábban biztonsági mentéseket, vagy nem akarja kifizetni a váltságdíjat a támadók visszafejtő programjáért (amit nem javasolnánk), nem sok mindent lehet tenni. Jelenleg nem létezik ingyenes visszafejtő program, de a következő módszerek talán segíthetnek:

Több módszerrel is megkísérelheti a bejutott Osiris által titkosított fájlok visszaállítását:

Adatmentés Data Recovery Pro segítségével

A Data Recovery Pro valószínűleg nem tud minden fájlt megmenteni, de néhány esetében talán sikerrel jár. 

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Osiris zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A Windows Korábbi változatok funkció

Ha korábban aktiválta a Rendszer-visszaállítás funkciót, most kihasználhatja az előnyeit. Az egyes fájlokat a következő lépésekkel állíthatja vissza:

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Osiris, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Olivia Morelli
Olivia Morelli

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Olivia Morelli
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-osiris-ransomware-virus.html

Eltávolítási útmutatók más nyelveken