Как удалить с компьютера вирус-вымогатель Osiris

Что такое вирус Osiris?

Вирус-вымогатель Osiris  - это седьмое поколение подобных вирусов семейства Locky, хорошо известного своими методами шифрования. Osiris, как и другие вирусы-вымогатели, зашифровывает данные пользователя и требует выкуп, чтобы поделиться ключом дешифрования. Он впервые появился 5 декабря 2016 года. С тех пор он постоянно совершенствуется, и в новой версии данного вируса появились новые коды, которые делают его невидимым для нашего обычного антивирусного программного обеспечения.

Техника шифрования, используемая утилизацией Osiris - это шифрование «RSA-2048» и «AES-128», которые пока невозможно взломать. Как только в системе появится вирус, он изменит расширение файла всех файлов на «.osiris», а затем оставит сообщение о выкупе «OSIRIS-9b28.html», в котором будет требование о выкупе, включающее подробности о том, как произвести платеж.

Внизу вы увидите пример сообщения о выкупе.

Теперь ваши записи зашифрованы!

[Все ваши необходимые файлы, присутствующие на компьютере, теперь скомпрометированы: видео, изображения и другие документы. Здесь вы можете проверить список зашифрованных документов.

Шифрование осуществляется через уникальный открытый ключ RSA-2048, который был явно создан для этого компьютера. Чтобы получить контроль над вашими файлами, вам нужно приобрести ключ дешифрования.

Единственная копия вашего ключа дешифрования, которая поможет вам расшифровать ваши файлы, находится на секретном сервере. Ключ будет уничтожен в указанное время. После этого никто не сможет помочь вам восстановить ваши файлы

Чтобы получить ключ дешифрования этого компьютера, который автоматически расшифрует файлы, которые вы должны заплатить [конкретный выкуп в EUR или USD].

Нажмите, чтобы выбрать способ оплаты и валюту.

Любая попытка закрыть или удалить шифрование немедленно уничтожит ключ дешифрования.]

Каким дожен быть следующий шаг?

Если вы считаете, что ваш компьютер может быть заражен этим вирусом, не бойтесь его удалить. Это самый простой способ для прекращения его деятельности в вашей операционной системе. Если вы оставите это вредоносное ПО на своем ПК, оно может нанести гораздо больший вред, закодировав еще один бит ваших документов. Поскольку, возможно, этот вирус снова подключен к сети, мы настоятельно рекомендуем вам запустить полную проверку системы с помощью инструмента удаления вредоносных программ.

Думаете заплатить выкуп? Перестанье об этом думать, это точно «нет»!

Несмотря на то, что мы настоятельно рекомендуем не платить выкуп, мы понимаем, что у нескольких организаций не будет возможности уйти, не проинформировав о файлах на зашифрованных ПК, поэтому, к сожалению, в таких случаях выплата выкупа будет единственный вариант для продвижения дел. Кроме того, мы можем просто посоветовать вам не платить сумму. Помните, что вы никогда не можете быть уверены, что преступники предоставят вам рабочий ключ дешифрования.

Вещи об атаках вируса-вымогателя, о которых вы должны знать

Были случаи, когда во второй раз пользователи были заражены одним и тем же вирусом, хотя они уже заплатили выкуп. И все, что мы можем сказать, что если вы не действуете быстро и правильно, вы можете не получить второй шанс.

Итак, лучшим решением для этого является избавление от выкупа, используя шаги, приведенные в нижней части этой статьи.

Способы распространения, используемые вредоносной программой:

1. Последние версии вредоносной программы Locky Osiris передаются по электронной почте, которые делают вид, что имеют полезную информацию с рабочего места пользователя. Например, объект может содержать: «Фотография / Сканирование / Документ из офиса». Такие сообщения содержат вредоносное вложение в .zip-файле, который после открытия или скачивания приводит устанавливает файл .vbs в системе.
2. Неофициальные загрузки программного обеспечения (например, бесплатные сайты загрузки, бесплатные документы, облегчающие сайты, торренты, eMule и т.д.) регулярно внедряют вредоносные исполняемые файлы в качестве подлинной программы. При этом эти источники обманывают пользователей при загрузке и запуске вредоносного ПО. Эти вредоносные программы, по сути, открывают «пути» для других вредоносных программ, чтобы вторгнуться в систему. Это наиболее широко известные подходы к распространению выкупа.

Удалите вирус-вымогатель Osiris в безопасном режиме с помощью командной строки

Шаг 1 (войти в безопасный режим)

1. Шаги, которые необходимо выполнить, чтобы войти в безопасный режим Win XP / Vista / 7.
2. Нажмите «Пуск», затем «Выключение», затем перезапустите.
3. Пока компьютер перезагружается, при первом запуске экрана начните нажимать F8, пока не увидите расширенные параметры загрузки.
4. В расширенной опции загрузки вам нужно выбрать безопасный режим с помощью командной строки из списка заданных параметров.

Шаги, которые необходимо выполнить, чтобы войти в безопасный режим в Win 8/10.

1. В окне экране входа вам нужно нажать кнопку питания.
2. Теперь нажмите и удерживайте клавишу shift key на клавиатуре, а затем нажмите «Перезапустить».
3. Теперь среди списка параметров вам нужно выбрать «Устранение неполадок», а затем «Расширенные параметры», затем «Параметры запуска» и, наконец, нажать «Перезапустить».
4. После перезагрузки компьютера и получения списка параметров запуска вам необходимо выбрать «Включить безопасный режим с помощью командной строки».

Шаг 2 (восстановить систему)

1. Когда вы увидите окно командной строки, введите восстановление cd и нажмите Enter на клавиатуре.
2. Теперь введите rstrui.exe и снова нажмите Enter.
3. Затем вы увидите новые окна, щелкните дальше и выберите точку восстановления, которая была до даты заражения.
4. Затем нажмите «Далее», а затем «Да».

После отключения брандмауэра вам необходимо создать другой мощный брандмауэр для борьбы с такими вторжениями и предотвращения их в будущем.

Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами: