Lockyランサムウェアファミリは、新しい変異した恐喝プログラムを起動し続けています。その開発者は、明らかに、ペイロードの配信とデータ壊滅的慣行で実験しています。今回は、加害者は、暗号化されたファイルへの.osiris拡張子を追加し、OSIRIS- [victim_ID]の.htm身代金ノートをドロップし、その極悪非道なプロトタイプの別のスピンオフを作成しました。
オシリスのランサムウェアとは何ですか?
サイバーセキュリティの観点では、単語「オシリス」は厄介なLockyの別名ランサムウェアではなく、古代エジプトの神話に関係している何かを示すようになってきました。このファミリの亜種のスルーから最新の悪質なサンプルでは、複雑な汚染技術、異なるファイル名の変更パターン、および復旧マニュアルの新しいフォーマットを誇っています。このエディションには、RSAとAES規格の破られない混合物を通して軍用レベルの暗号化の対象となるすべてのファイルに.osiris拡張子を連結します。刷新身代金トロイの木馬は、またB5F7GEC2-A9BF-816E-373B5CBG-41019FD253D9.osirisようなエントリに置き換える、新しい方法でファイル名に影響を与えます。【4_hexadecimal_chars] – – [4_hexadecimal_chars] – [8_hexadecimal_chars] – [12_hexadecimal_chars] .osirisアルゴリズムは[8_hexadecimal_chars]です。
被害者が気づいて失敗することはありませんもう一つの変化は、その前駆体は、いくつかの異なる身代金ノート変種をドロップするために使用されるのに対し、ランサムウェアは、単一形式(HTM)のヘルプファイルを作成することです。回復チュートリアルでは、今OSIRIS- [victim_ID] .htmの文書で説明されています。その名前に一意の識別子は、通常、4文字で構成されます。また、ファイルのコピーが、デスクトップと斜めに個人的なファイルを個別のフォルダに埋め込まれたものを左に異なることになるだろう。
HTM復号大通りはLocky復号化のページ題した被害者の個人的な回復のハブへのハイパーリンクが含まれています。.onionリンクは唯一のランサムウェアディストリビューターのための匿名性の層を提起Torのブラウザで起動することができます。続行するために、このブラウザをダウンロードしてインストールする必要があります。ときにページに、感染したユーザは、次の情報を取得します:身代金のサイズ、ビットコイン財布アドレスは、ビットコインを購入するためにデジタル現金に、だけでなく、いくつかのリソースを送信します。攻撃者によって課さ解読サービスは、通常0.5 BTC、またはいくつかの370ドルの費用がかかります。しかし、ランサムウェア事業者と取引を行うことは、それがデータ復旧の最高の法医学プラクティスのいくつかをしようとするはるかに良いアイデアだ理由である、滑りやすい坂道です。
ちょうどその先行詞のように、Lockyのオシリス版は、スパムを介して自分のコンピュータにその方法を作ります。現在のスパム波で唯一の新規性はブービー・トラップされた電子メールの添付ファイルは、XLS文書であることです。このファイルには、マクロを有効にするために、受信者をお勧めしますポップアップを返します。ユーザーはこのために選ぶのに十分なだまされやすいが判明した場合、感染が知られているマクロの脆弱性を悪用し、ランサムウェアが起動します。だから、不信の妥当な程度で目を引く電子メールの添付ファイルを処理するようにしてください。
オシリス拡張ウィルス自動除去
それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。
- ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますOSIRIS駆除ツールをダウンロード
- 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。
暗号化された.osirisファイルを復元する方法
回避策1:ファイルの回復ソフトウェアを使用します
それはOSIRISウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、などのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。
回避策2:バックアップをご利用ください
まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。
回避策3:使用シャドウボリュームコピー
あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。
- 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。
- シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。
オシリス/ Lockyのランサムウェアが完全に削除されているかどうかを確認します
ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。
ここにコメント