Viren

Osiris Ransomware entfernen: entschlüsseln Sie den .osiris Datei

Osiris Ransomware entfernen: entschlüsseln Sie den .osiris Datei

Die Locky Ransomware Familie fährt fort, neue mutierte Erpressungsprogramme auszubrüten. Seine Entwickler experimentieren offensichtlich mit Auslieferung von Nutzlast und Daten lähmenden Praktiken. Diesmal haben die Täter einen weiteren Ableger ihres schändlichen Prototyps geschaffen, der verschlüsselten Dateien die .osiris-Erweiterung anhängt und den Lösegeldbrief OSIRIS-[victim_ID].htm hinterlegt.

Worum handelt es sich bei der Osiris Ransomware?

Um Begriffe der Cyber-Sicherheit zu verwenden, bezeichnet das Wort “Osiris” einen Alias der fiesen Locky Ransomware, anstatt etwas, was mit der Mythologie des alten Ägyptens zu tun hat. Das jüngste kriminelle Beispiel aus der Menge der Varianten dieser Familie verfügt über eine komplizierte Kontaminations-Technik, ein unterschiedliches Muster zur Datei-Umbenennung und ein neues Format der Anleitung zur Wiederherstellung. Diese Ausgabe an hängt an jede Datei die .osiris-Erweiterung an, die Datei selbst wird mit militärischerStandard verschlüsselt, durch eine nicht knackbare Mischung aus RSA- und AES-Standards. Der überarbeitete Lösegeld-Trojaner beeinflusst auch Dateinamen auf eine neue Weise und ersetzt sie durch Einträge wie B5F7GEC2-A9BF-816E-373B5CBG-41019FD253D9.osiris. Der Algorithmus ist [8_hexadecimal_chars]-[4_hexadecimal_chars]-[4_hexadecimal_chars]-[8_hexadecimal_chars]-[12_hexadecimal_chars].osiris.

Osiris Ransomware

Eine weitere Veränderung, welche den Opfern nicht entgehen wird, ist, dass die Ransomware die Hilfedateien in einem einzigen Format (HTM) erstellt, während ihre Vorläufer für gewöhnlich mehrere verschiedene Lösegeld-Varianten ablegten. Die Abhilfe zur Wiederherstellung wird jetzt im Dokument OSIRIS-[victim_ID].htm erklärt. Der eindeutige Bezeichner in seinem Namen besteht in der Regel aus 4 Zeichen. Außerdem wird es anders sein für Kopien der Datei, die auf dem Desktop hinterlassen wurden und diejenigen, die in einzelnen Ordnern mit verdrehten persönlichen Dateien eingebettet sind.

Der Weg zur HTM-Entschlüsselung enthält einen Hyperlink zum persönlichen Wiederherstellungs-Zentrum des Opfers, der die Locky Decryptor-Seite enthält. Der .onion-Link kann nur mit dem Tor-Browser geladen werden, was für die Verteiler der Ransomware eine Ebene der Anonymität aufweist. Daher ist es notwendig, diesen Browser herunterzuladen und zu installieren, um fortzufahren. Wenn Sie sich auf der Seite befinden, erhält der infizierte Benutzer die folgenden Informationen: die Größe des Lösegelds, die Bitcoin Wallet Adresse, an die das digitale Geld gesendet werden soll, sowie einige Ressourcen, um Bitcoins zu kaufen. Der von den Angreifern aufgezwungene Entschlüsselungsdienst wird normalerweise 0,5 BTC oder etwa 370 USD kosten. Allerdings ist der Umgang mit Verteilern von Ransomware eine Rutschpartie, daher ist es eine viel bessere Idee, einige der besten forensischen Praktiken der Datenrettung zu versuchen.

Genau wie seine Vorgänger, gelingt es der Osiris-Ausgabe von Locky seinen Weg auf den Computer über Spam zu finden. Die einzige Neuheit in der aktuellen Spam-Welle ist, dass der Email-Anhang, der mit einer Sprengfalle versehen ist, ein XLS-Dokument ist. Diese Datei lässt einen Popup erscheinen, der dem Empfänger empfiehlt, Makros zu aktivieren. Wenn der Benutzer leichtgläubig darauf hineinfällt und das macht, wird die Infektion eine bekannte Makro-Anfälligkeit ausnutzen und die Ransomware starten. Also, achten Sie darauf, Email-Anhänge, die ins Auge fallen, mit einem vernünftigen Maß an Misstrauen zu behandeln.

Automatische Entfernung des Osiris-Erweiterungs-Virus

Die Auslöschung dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Wenn Sie sich an die automatische Reinigungstechnik halten, stellt das sicher, dass sämtliche Komponenten der Infektion von Ihrem System gründlich ausgelöscht werden.

1. Laden Sie ein empfohlenes Sicherheitsprogramm herunter und lassen Sie Ihren PC auf böswillige Objekte überprüfen durch Auswählen der Computer Jetzt Scannen Option

2. Der Scan wird eine Liste der erkannten Objekte anzeigen. Klicken Sie auf Bedrohungen Beheben, um das Virus und den damit verbundene Infektionen aus Ihrem System zu entfernen. Die Fertigstellung dieser Phase des Säuberungsprozesses wird höchstwahrscheinlich zur vollständigen Beseitigung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten zurückzubekommen.

Methoden zum Wiederherstellen von verschlüsselten .osiris-Dateien

Problembehebung 1: Verwenden Sie Software zur Datei-Wiederherstellung

Es ist wichtig zu wissen, dass das Osiris-Virus Kopien Ihrer Dateien erstellt und verschlüsselt. Inzwischen werden die Originaldateien gelöscht. Es gibt Anwendungen, die die entfernten Daten wiederherstellen können. Hierzu können Sie Tools wie Data Recovery Pro nutzen. Die neueste Version der betrachteten Ransomware neigt dazu, eine sichere Löschung mit mehreren Überschreibungen anzuwenden, aber auf jeden Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Problembehebung 2: Verwenden Sie Backups

Vor allen andern ist dies eine gute Möglichkeit, Ihre Dateien wiederherzustellen. Es ist jedoch nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen gesichert haben. Wenn ja, versäumen Sie nicht, von Ihrer Voraussicht zu profitieren.

Problembehebung 3: Verwenden Sie Shadow Volume Kopien

Falls Sie es nicht wussten, erstellt das Betriebssystem so genannte Shadow Volume Kopien jeder Datei, solange die Systemwiederherstellung auf dem Computer aktiviert ist. Da Wiederherstellungspunkte in bestimmten Intervallen erstellt werden, werden Schnappschüsse von Dateien, die zu diesem Zeitpunkt erscheinen, ebenfalls generiert. Sie sollten aber wissen, dass diese Methode nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien sichert. Es ist aber sicherlich einen Versuch wert. Diese Problemlösung ist auf zwei Arten möglich: manuell und durch die Nutzung einer automatischen Lösung. Werfen wir zunächst einen Blick auf den manuellen Vorgang.

  • Verwenden Sie die Funktion Vorgängerversionen

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Verifizieren Sie, ob die Osiris/Locky Ransomware vollständig entfernt wurde

Noch einmal, die Entfernung von Malware allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die oben genannten Methoden zur Datenwiederherstellung können zum gewünschten Ergebnis führen, oder auch nicht, aber die Ransomware selbst gehört nicht auf Ihren Computer. Übrigens ist es oft zusammen gebündelt mit anderen Malware, weshalb es definitiv Sinn ergibt, Ihr System mit automatischer Sicherheits-Software wiederholt zu scannen, um sicherzustellen, dass keine schädlichen Überreste dieses Virus und den damit verbundenen Bedrohungen in der Windows Registrierung und anderen Stellen verbleiben.

Laden Sie Osiris Ransomware Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment