Escala de gravidade:  
  (99/100)

Vírus ransomware Osiris. Como remover ? (Guia de desinstalação)

Olivia Morelli de escrito por... - - | Digite: Ransomware
12

Locky renascido: ransowmare Osiris faz a sua aparição

O vírus Osiris opera como uma nova versão do famoso malware encriptador de ficheiros Locky, nomeado como o deus Egípcio. Os autores do vírus Locky manifestam um grande interesse na mitologia antiga uma vez que dão a cada versão do vírus um nome de um certo deus nórdico, como por exemplo Odin, Thor ou Aesir. O primeiro surto do vírus ficheiro Osiris foi observado a 5 de Dezembro de 2016. A nova versão do vírus parece significativo melhorado e atualmente capaz de passar a deteção de muitos programas antivírus (atualmente, o rácio de deteção é de 8/56). O vírus atua como um ransomware tradicional, invadindo o sistema utilizando a técnica cavalo de Tróia, instalando-se silenciosamente no computador da vítima e começando a procurar em todo o sistema a lista de tipos de ficheiros visados. Cada ficheiro que coincida com a lista de extensões de ficheiro visados é fortemente encriptado com as cifras de encriptação RSA-2048 e AES-128. Cada ficheiro obtém então a extensão de ficheiro .osiris, perdendo o nome original do ficheiro porque o ransomware substitui-o com um conjunto de símbolos [8 símbolos] – [4 símbolos] – [4 símbolos] – [8 símbolos aleatórios] – [12 símbolos aleatórios]. Os primeiros 16 símbolos representam o ID da vítima.

Após o processo de encriptação, o vírus adiciona uma nota de resgate OSIRIS-9b28.html a cada ficheiro incluindo no ambiente de trabalho. A nota de resgate contém atalhos da Wikipedia para artigos sobre as cifras de encriptação RSA-2048 e AES-128 para ajudar a vítima a compreender o que o vírus fez à informação pessoal. A nota explica que a desencriptação é possível somente com uma chave de desencriptação especial, que apenas os autores do vírus possuem. Para comprá-la, a vítima tem de instalar o navegador Tor e visitar um website de pagamento único (cada vítima obtém o seu). Finalmente, o malware Osiris modifica a imagem do ambiente de trabalho com o tradicional papel de parede Locky (fundo negro com um texto escrito a vermelho). O Osiris, tal como as versões anteriores do Locky, sugere que compre o Locky Decryptor , vendido por 0.5-4 Bitcoins. BTC é uma moeda virtual que quase todos os ransomwares exigem. Pagar em Bitcoins auxilia os criminosos a manterem-se anónimos. É pedido à vítima que pague Bitcoins online e as transfira para a carteira Bitcoin providenciada. Todas as vítimas são aconselhadas a remover o vírus extensão de ficheiro Osiris assim que possível e a efetuar um scan de sistema utilizando ferramentas anti-malware poderosas como o Reimage ou Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. O computador tem de ser limpo profissionalmente porque as últimas versões do Locky estão a distribuir malware adicional no sistema e também a registar computadores infetados em botnets. Por favor não tente remover o Osiris manualmente pois pode causar mais dano que benefício ao seu PC.

Se os seus registos foram comprometidos pela mais recente variante do ransomware Locky, poderá começar a pensar se deve ou não pagar o resgate. Compreendemos que os ficheiros pessoais são extremamente importantes e que ninguém quer perde-los em meia-hora ou menos. Todavia, organizações como hospitais ou governos não podem dar-se ao luxo de perder toda a informação pois não podem funcionar sem esta, portanto existem numerosos casos em que certas instituições pagaram enormes resgates para desencriptar informação (por exemplo, o Hollywood Presbyterian Medical Center pagou $17,000). Porém, existiram alguns casos em que as vítimas pagaram o resgate, mas nunca receberam uma resposta dos autores. Assim sendo, sugerimos que torne a remoção do Osiris numa tarefa prioritária. Se é um utilizador caseiro, pode restaurar os seus ficheiros de dispositivos de armazenamento de dados como USB ou CD, ou ainda melhor: de um disco rígido do qual mantenha uma cópia de segurança. Infelizmente, sem uma cópia de segurança, a recuperação de dados é impossível. Recomendamos vivamente a todas as vítimas que leiam o anúncio do FBI sobre vírus ransomware para aprender a proteger os seus ficheiros de malware encriptador de informação.

As tendências de distribuição

Notícias recentes mostram que as versões atuais do Locky são atualmente distribuídas via e-mails ofuscados que têm a frase Foto/Scan/Documento do office” no campo Assunto. Tais e-mails contêm anexo malicioso (.zip file) que, uma vez extraído, deixa o ficheiro .vbs no sistema. Se a vítima deixar a curiosidade vencer e abrir o ficheiro, ativa simplesmente a carga útil destrutiva do ransomware. O ficheiro .vbs conecta-se rapidamente com servidores online e descarrega o Locky para o sistema sem a permissão do utilizador. O vírus ativa-se sozinho sem exibir qualquer configuração ou notificação e encripta todos os registos em minutos. Além disso, uma nova técnica de distribuição foi avistada recentemente. Parece que atualmente o Locky propaga-se através de mensagens de Facebook na forma do ficheiro photo_9166.svg . Semelhantemente às versões anteriores, o vírus extensão de ficheiro Osiris pede também que permita configurações macro. Mais tarde, a carga útil é entregue via ficheiro Rundll32.exe. Depois, um instalador DLL será descarregado e colocado na pasta %Temp%. Poderá reparar nestes ficheiros pois têm a extensão .spe. Adicionalmente, tenha cuidado com o e-mail spam com o nome “New(910).” 

De: Savannah [Savannah807@victimdomain.tld]
Responder a: Savannah [Savannah807@victimdomain.tld]
Data: 12 Dezembro 2016 às 09:50
Sujeito: New(910)

Verificado por CamScanner

Enviado do Yahoo Mail em Android

Tenha cuidado com esquemas que aleguem “e-mails entregues sem sucesso”. Tem havido a tendência de injetar malware nestas mensagens . No entanto, o Osiris é também entregue em mais formas sofisticadas, como, por exemplo, com o auxílio de conjuntos de exploração e Trojans. Segundo relatado, o ransomware Osiris pode ser entregue com a ajuda do Pony Trojan, Nemucod, e outro software malicioso. Para saber mais sobre as particularidades de disseminação do Locky, navegue para esta página: Vírus Locky: modus operandi, distribuição e métodos de remoção.

Eliminar o ransomware Osiris – missão possível?

O vírus Osiris tem de ser eliminado apropriadamente. Este pedaço de malware pertence a uma das famílias mais perigosas de cripto-ransomware do mundo, e não deverá ser subestimado. Compromete fortemente o sistema comprometido e pode utilizar ferramentas adicionais para proceder com atividades ilegais no sistema do computador. Assim sendo, para eliminá-lo, sugerimos que utilize a ferramenta anti-malware. Para iniciar a remoção do Osiris, reinicie o seu PC como instruído abaixo. Por último, tenha em mente que mesmo que especialistas em segurança iniciem atualizações automáticas constantes do seu software e do sistema operativo em geral para baixar o risco de ransomware, o seu cuidado pessoal tem também importância significativa .

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Vírus ransomware Osiris concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Vírus ransomware Osiris. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage
Impressões de em Reimage

Guia de remoção manual de virus Osiris:

remover Osiris usando Safe Mode with Networking

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o Osiris

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa Osiris extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover Osiris usando System Restore

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Osiris. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que Osiris a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover Osiris do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Ficheiros encriptado pelo ransomware extensão de ficheiro .osiris são praticamente inúteis a não ser que tenha cópias de segurança dos dados ou se estiver disposto a comprar a ferramenta de desencriptação aos criminosos (que não recomendamos que faça). Embora atualmente os ficheiros não possam ser desencriptados com ferramentas de desencriptação, pode ainda tentar estes métodos de recuperação de dados:

Se os seus ficheiros estão encriptados por Osiris, pode usar diversos metodos para os recuperar

Data Recovery Pro ao resgate de alguns ficheiros

O Data Recovery Pro poderá não ajudar a recuperar todos os ficheiros, mas poderá restaurar alguns.

  • Download Data Recovery Pro (https://semvirus.pt/download/data-recovery-pro-setup.exe);
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Osiris ransomware;
  • Repare-os

Procure por Windows Previous Versions

Se permitiu a Restauração de Sistema há algum tempo, tire o partido agora. Siga estes passos para restaurar alguns ficheiros individuais:

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Osiris e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Mais informação sobre o autor

Fonte: https://www.2-spyware.com/remove-osiris-ransomware-virus.html

Guias de remoção em outras línguas