Инструкция по удалению вируса Osiris. Как расшифровать файлы .Osiris

Недавно свет увидела очередная версия вируса-вымогателя Locky. Первыми ласточками были сообщения в Твиттере от таких исследователей как Robert Rosenborg и Jiri Kropac, а вскоре отчеты стали поступать всем известным компаниям. Как видите, разработчик Locky исчерпали свои познания в скандинавской мифологии, и принялись за древний Египет, назвав своё новое творение «Osiris». Теперь, помимо базовых отличий, направленных на то, чтобы свести на нет весь прогресс по исследованиям предыдущей версии, вирус также изменил свой способ распространения. Кроме того, есть еще несколько мелких отличий, о которых мы и расскажем вам в нашей статье.

 

 

Начнём мы с самой волнующей для пользователей информации: выкуп теперь составляет 2.5 Биткоинов или, в пересчёте на доллары – $1850. Есть определенные отличия в разрешениях зашифрованных файлов и названиях сообщений с требованиями выкупа, но суть осталась прежней: вирус шифрует все ваши данные, и требует заплатить за их восстановление. Как обычно, список расширений файлов, подверженных шифрованию, довольно широк, так что у вас не получится избежать шифрования с помощью какого-либо экзотического расширения. Вирус по-прежнему использует мощнейшие алгоритмы шифрования, которые невозможно взломать даже с помощью последних достижений техники, а именно RSA и AES. После шифрования файлам присваивается расширение .osiris.

Как Osiris проникает на компьютер

Большинство изменений, которые были представлены в новой версии, относятся к способам распространения вируса, и его проникновения в систему. Последние отчеты сообщают, что теперь вирус пользуется макросом в Excel для проникновения в систему. Предыдущие версии использовали определенный вид сообщений, которые можно было легко распознать: это были письма от имени крупных компаний, занимающихся перевозками грузов, или онлайн – магазинов, таких как eBay, Amazon, FedEx, DHL и прочие. Сейчас же письмо приходит от неизвестного контакта, и выполнено в форме счета за что-то. Хакеры используют метод, противоположный тому, что они использовали раньше. Предыдущие версии заманивали пользователя внезапной удачей, вроде выигрыша или случайно отправленной нежданной посылки, а теперь они наоборот присылают счет за неизвестную услугу. С одной стороны – счетам никто не радуется, но с другой – надо же как-то понять, что это за счет, и что с ним делать. Заголовок каждого письма – фраза Invoice Inv и длинный ряд случайных цифр. К письму прилагается файл Excel, называющийся так же как и само письмо. Содержание письма, как всегда, направлено на то, чтобы убедить пользователя нажать на вложение. Открыв файл пользователь видит пустую таблицу, и сообщение о том, что макросы отключены, и потому нельзя увидеть часть содержания. Включив макросы пользователь запускает VBA макрос, который инициирует скачивание DLL файла. Файл запускается с помощью встроенной программы rundll32.exe, и после распаковки скачивает сам вирус и устанавливает его.

Как расшифровать файлы с расширением .osiris

В данный момент нет надежных способов расшифровать файлы, зашифрованные вирусом Osiris, и единственный метод восстановления – это загрузка бэкапов или восстановление системы. Бэкап должен быть сделан обязательно ДО того, как вирус проник в систему, и должен храниться на носителе, отсоединенном от компьютера. Если все условия соблюдены – то вы смело можете удалять вирус из системы, воспользовавшись нашими инструкциями, а если нет – то в вашем распоряжении остаются другие способы, такие как обычное восстановление данных. Эти методы не гарантируют вам успеха, однако, если у вас нет другого выбора – мы советуем вам попробовать. Все эти методы, а также необходимая информация по расшифровке находятся в нашей специальной статье о том, как расшифровать файлы, зашифрованные вирусом.

 

 

Как удалить Osiris

Итак, если у вас нет бэкапов, и обычные способы восстановления вам не помогают - то вы можете лишь удалить вирус из системы. После этого вам следует собрать все зашифрованные файлы в одну папку, и сохранить её до тех пор, пока не будет выпущена достойная программа для расшифровки. Лучше всего будет воспользоваться нашими инструкциями по удалению вируса-шифровальщика Osiris, или скачать достойный антивирус, чтобы выполнить удаление автоматически. Нажмите здесь, чтобы скачать SpyHunter и удалить вирус программно

Как удалить Osiris с компьютера

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Шаг 3. Удалить файлы вируса

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Очистить реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

 

Видео инструкция

 

 

 

 

1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results