Remover Osiris vírus - 2016 actualização

Guia de remoção de virus Osiris

O que é Vírus ransomware Osiris?

Locky renascido: ransowmare Osiris faz a sua aparição

O vírus Osiris opera como uma nova versão do famoso malware encriptador de ficheiros Locky, nomeado como o deus Egípcio. Os autores do vírus Locky manifestam um grande interesse na mitologia antiga uma vez que dão a cada versão do vírus um nome de um certo deus nórdico, como por exemplo Odin, Thor ou Aesir. O primeiro surto do vírus ficheiro Osiris foi observado a 5 de Dezembro de 2016. A nova versão do vírus parece significativo melhorado e atualmente capaz de passar a deteção de muitos programas antivírus (atualmente, o rácio de deteção é de 8/56). O vírus atua como um ransomware tradicional, invadindo o sistema utilizando a técnica cavalo de Tróia, instalando-se silenciosamente no computador da vítima e começando a procurar em todo o sistema a lista de tipos de ficheiros visados. Cada ficheiro que coincida com a lista de extensões de ficheiro visados é fortemente encriptado com as cifras de encriptação RSA-2048 e AES-128. Cada ficheiro obtém então a extensão de ficheiro .osiris, perdendo o nome original do ficheiro porque o ransomware substitui-o com um conjunto de símbolos [8 símbolos] – [4 símbolos] – [4 símbolos] – [8 símbolos aleatórios] – [12 símbolos aleatórios]. Os primeiros 16 símbolos representam o ID da vítima.

Após o processo de encriptação, o vírus adiciona uma nota de resgate OSIRIS-9b28.html a cada ficheiro incluindo no ambiente de trabalho. A nota de resgate contém atalhos da Wikipedia para artigos sobre as cifras de encriptação RSA-2048 e AES-128 para ajudar a vítima a compreender o que o vírus fez à informação pessoal. A nota explica que a desencriptação é possível somente com uma chave de desencriptação especial, que apenas os autores do vírus possuem. Para comprá-la, a vítima tem de instalar o navegador Tor e visitar um website de pagamento único (cada vítima obtém o seu). Finalmente, o malware Osiris modifica a imagem do ambiente de trabalho com o tradicional papel de parede Locky (fundo negro com um texto escrito a vermelho). O Osiris, tal como as versões anteriores do Locky, sugere que compre o Locky Decryptor , vendido por 0.5-4 Bitcoins. BTC é uma moeda virtual que quase todos os ransomwares exigem. Pagar em Bitcoins auxilia os criminosos a manterem-se anónimos. É pedido à vítima que pague Bitcoins online e as transfira para a carteira Bitcoin providenciada. Todas as vítimas são aconselhadas a remover o vírus extensão de ficheiro Osiris assim que possível e a efetuar um scan de sistema utilizando ferramentas anti-malware poderosas como o FortectIntego ou SpyHunter 5Combo Cleaner. O computador tem de ser limpo profissionalmente porque as últimas versões do Locky estão a distribuir malware adicional no sistema e também a registar computadores infetados em botnets. Por favor não tente remover o Osiris manualmente pois pode causar mais dano que benefício ao seu PC.
Osiris ransomware virus

Se os seus registos foram comprometidos pela mais recente variante do ransomware Locky, poderá começar a pensar se deve ou não pagar o resgate. Compreendemos que os ficheiros pessoais são extremamente importantes e que ninguém quer perde-los em meia-hora ou menos. Todavia, organizações como hospitais ou governos não podem dar-se ao luxo de perder toda a informação pois não podem funcionar sem esta, portanto existem numerosos casos em que certas instituições pagaram enormes resgates para desencriptar informação (por exemplo, o Hollywood Presbyterian Medical Center pagou $17,000). Porém, existiram alguns casos em que as vítimas pagaram o resgate, mas nunca receberam uma resposta dos autores. Assim sendo, sugerimos que torne a remoção do Osiris numa tarefa prioritária. Se é um utilizador caseiro, pode restaurar os seus ficheiros de dispositivos de armazenamento de dados como USB ou CD, ou ainda melhor: de um disco rígido do qual mantenha uma cópia de segurança. Infelizmente, sem uma cópia de segurança, a recuperação de dados é impossível. Recomendamos vivamente a todas as vítimas que leiam o anúncio do FBI sobre vírus ransomware para aprender a proteger os seus ficheiros de malware encriptador de informação.

As tendências de distribuição

Notícias recentes mostram que as versões atuais do Locky são atualmente distribuídas via e-mails ofuscados que têm a frase Foto/Scan/Documento do office” no campo Assunto. Tais e-mails contêm anexo malicioso (.zip file) que, uma vez extraído, deixa o ficheiro .vbs no sistema. Se a vítima deixar a curiosidade vencer e abrir o ficheiro, ativa simplesmente a carga útil destrutiva do ransomware. O ficheiro .vbs conecta-se rapidamente com servidores online e descarrega o Locky para o sistema sem a permissão do utilizador. O vírus ativa-se sozinho sem exibir qualquer configuração ou notificação e encripta todos os registos em minutos. Além disso, uma nova técnica de distribuição foi avistada recentemente. Parece que atualmente o Locky propaga-se através de mensagens de Facebook na forma do ficheiro photo_9166.svg . Semelhantemente às versões anteriores, o vírus extensão de ficheiro Osiris pede também que permita configurações macro. Mais tarde, a carga útil é entregue via ficheiro Rundll32.exe. Depois, um instalador DLL será descarregado e colocado na pasta %Temp%. Poderá reparar nestes ficheiros pois têm a extensão .spe. Adicionalmente, tenha cuidado com o e-mail spam com o nome “New(910).”

De: Savannah [Savannah807@victimdomain.tld]
Responder a: Savannah [Savannah807@victimdomain.tld]
Data: 12 Dezembro 2016 às 09:50
Sujeito: New(910)

Verificado por CamScanner

Enviado do Yahoo Mail em Android

Tenha cuidado com esquemas que aleguem “e-mails entregues sem sucesso”. Tem havido a tendência de injetar malware nestas mensagens . No entanto, o Osiris é também entregue em mais formas sofisticadas, como, por exemplo, com o auxílio de conjuntos de exploração e Trojans. Segundo relatado, o ransomware Osiris pode ser entregue com a ajuda do Pony Trojan, Nemucod, e outro software malicioso. Para saber mais sobre as particularidades de disseminação do Locky, navegue para esta página: Vírus Locky: modus operandi, distribuição e métodos de remoção.

Eliminar o ransomware Osiris – missão possível?

O vírus Osiris tem de ser eliminado apropriadamente. Este pedaço de malware pertence a uma das famílias mais perigosas de cripto-ransomware do mundo, e não deverá ser subestimado. Compromete fortemente o sistema comprometido e pode utilizar ferramentas adicionais para proceder com atividades ilegais no sistema do computador. Assim sendo, para eliminá-lo, sugerimos que utilize a ferramenta anti-malware. Para iniciar a remoção do Osiris, reinicie o seu PC como instruído abaixo. Por último, tenha em mente que mesmo que especialistas em segurança iniciem atualizações automáticas constantes do seu software e do sistema operativo em geral para baixar o risco de ransomware, o seu cuidado pessoal tem também importância significativa .

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de virus Osiris

Remoção manual de Osiris ransomware

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de Osiris ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de Osiris ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de Osiris ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de Osiris ransomware
  6. Selecione Resolução de Problemas. Remoção manual de Osiris ransomware
  7. Aceda a Opções Avançadas. Remoção manual de Osiris ransomware
  8. Selecione Definições de Arranque. Remoção manual de Osiris ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de Osiris ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de Osiris ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de Osiris ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de Osiris ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de Osiris ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de Osiris ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de Osiris ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover Osiris usando System Restore

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Osiris. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que Osiris a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover Osiris do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Ficheiros encriptado pelo ransomware extensão de ficheiro .osiris são praticamente inúteis a não ser que tenha cópias de segurança dos dados ou se estiver disposto a comprar a ferramenta de desencriptação aos criminosos (que não recomendamos que faça). Embora atualmente os ficheiros não possam ser desencriptados com ferramentas de desencriptação, pode ainda tentar estes métodos de recuperação de dados:

Se os seus ficheiros estão encriptados por Osiris, pode usar diversos metodos para os recuperar

Data Recovery Pro ao resgate de alguns ficheiros

O Data Recovery Pro poderá não ajudar a recuperar todos os ficheiros, mas poderá restaurar alguns.

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Osiris ransomware;
  • Repare-os

Procure por Windows Previous Versions

Se permitiu a Restauração de Sistema há algum tempo, tire o partido agora. Siga estes passos para restaurar alguns ficheiros individuais:

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Osiris e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Não permita que o governo o espie

O governo possui imensas questões relativamente ao acompanhamento dos dados dos utilizadores e espionagem de cidadãos, logo deveria considerar este assunto e aprender mais acerca das práticas de recolha de informação duvidosa práticas. Evite qualquer monitorização ou espionagem indesejada do governo ao permanecer anónimo na Internet.

É possível selecionar uma localização diferente quando se encontra online e aceder a qualquer material desejado sem restrições de conteúdo em particular. Consegue desfrutar facilmente da ligação à Internet sem quaisquer riscos de ser invadido através da utilização do Private Internet Access VPN.

Controle a informação que é pode ser acedida pelo governo e qualquer outra entidade indesejada e navegue online sem correr o risco de ser vigiado. Mesmo que não esteja envolvido em atividades ilegais ou confie na sua seleção de serviços e plataformas, seja desconfiado para a sua própria segurança e adote medidas de precaução através da utilização do serviço de VPN.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Olivia Morelli
Sobre a empresa Esolutions

Guias de remoção em outras línguas