Apa yang Perlu Dilakukan Sekiranya PC Anda Dijangkiti oleh Osiris.DLL (05.18.24)
Osiris ransomware adalah mimpi ngeri bagi kebanyakan pemilik komputer kerana boleh menyebabkan masalah serius. Ini adalah sekeping ransomware jahat yang menuntut pembayaran dari pengguna yang terlibat. Sama seperti ransomware lain, ransomware Osiris menyulitkan fail pengguna dan menuntut pembayaran untuk pembebasannya. Naluri pertama anda adalah membayar hanya untuk menyingkirkan ancaman. Tetapi berpegang pada pemikiran itu kerana membayar tebusan tidak bermaksud penjenayah siber itu sebenarnya akan melepaskan kunci untuk mendekripsi data anda. Sebenarnya, menurut Kaspersky, 17% organisasi yang membayar wang tebusan tidak memulihkan data mereka. Oleh itu, membayar penjenayah siber ini tidak menjamin bahawa anda akan mendapatkan kembali data anda.
Jadi, apa yang anda lakukan apabila mendapat perisian hasad Osiris.DLL? Ia boleh merosakkan saraf pada mulanya, tetapi Osiris.DLL bukan tanpa penyelesaian. Dalam panduan ini, kami akan memberikan anda semua maklumat mengenai ransomware Osiris.DLL dan apa yang boleh anda lakukan untuk mengatasi masalah ini.
Apa itu Osiris.DLL?Adakah Osiris.DLL virus? Itu bukan virus, tetapi ransomware, saudara virus yang menakutkan. Osiris.DLL atau ransomware Osiris milik keluarga malware Locky, dan merupakan variasi terbaru dalam rentetan virus fail aesir dan .zzzzz.
Osiris adalah nama dewa orang mati Mesir, dan merupakan inspirasi di sebalik ransomware Osiris. Sama seperti virus lain dalam keluarga, Osiris lebih suka menjalankan aktivitinya melalui perintah DLL. Ini kerana fail DLL membolehkan komunikasi dan hubungan yang lebih baik antara beberapa aplikasi secara serentak. Selain itu, ia tidak memerlukan banyak ruang berbanding dengan fail .exe.
Petua Pro: Imbas PC anda untuk masalah prestasi, fail sampah, aplikasi berbahaya, dan ancaman keselamatan
yang boleh menyebabkan sistem masalah atau prestasi perlahan.
Tawaran khas. Tentang Outbyte, arahan nyahpasang, EULA, Dasar Privasi.
Apabila anda mendapat ransomware Osiris, sangat jelas kerana anda akan mendapat pemberitahuan yang mencolok di skrin anda yang mengatakan bahawa anda telah dijangkiti dan anda tidak akan dapat mengakses fail penting anda. Penyerang akan memberi anda petunjuk mengenai berapa banyak tebusan yang harus dibayar, cara mengirim pembayaran, bagaimana kunci penyahsulitan akan dihantar, dan apa yang perlu anda lakukan untuk mendekripsi fail. Inilah salah satu mesej biasa yang biasanya ditampal oleh ransomware Osiris:
MAKLUMAT PENTING !!!!
Semua fail anda dienkripsi dengan cipher RSA-2048 dan AES-128.
Maklumat lebih lanjut mengenai RSA dan AES boleh didapati di sini:
hxxps : //en.wikipedia.org/wiki/RSA_ (cryptosystem)
hxxps: //en.wikipedia.org/wiki/Advanced_Encryption_Standard
Mendekripsi fail anda hanya dapat dilakukan dengan kunci peribadi dan program penyahsulitan, yang ada di pelayan rahsia kami.
Untuk menerima kunci peribadi anda, ikuti salah satu pautan:
[pautan ke kunci]
Sekiranya semua alamat ini tidak tersedia, ikuti langkah berikut:
!!! ID pengenalan peribadi anda: [siri huruf dan nombor]
Namun, ingatlah bahawa penjenayah siber jarang menyimpan kata-katanya. Oleh itu, daripada membayar wang tebusan yang hanya akan membiayai serangan malware lain, lebih baik anda mencari jalan untuk menyingkirkan ransomware di komputer anda. Dan untuk melakukannya, anda memerlukan pemahaman yang jelas tentang bagaimana ransomware Osiris.DLL berfungsi.
Apa yang Dilakukan oleh Osiris.dll?Osiris ransomware adalah generasi ketujuh dari keluarga Locky ransomware dan crypto virus, yang secara tradisional diedarkan melalui kempen SPAM dan muat turun haram. Ini adalah versi yang sangat diubah suai dari varian awal yang menimbulkan kekacauan pada bulan Jun 2016. Agak sukar untuk dikesan ketika pertama kali menjangkiti komputer anda kerana menggunakan fail sistem Windows standard untuk memuat turun dan melaksanakan muatan.
Bertahun-tahun sebelumnya, kehilangan data anda kerana ransomware dapat dikendalikan kerana data tersebut masih dapat dipulihkan melalui penyelesaian sandaran. Namun, Osiris kini secara langsung menyerang Microsoft Volume Shadow Copy Service (VSS) yang terdapat di setiap salinan MS Windows dan menyingkirkan salinan Shadows yang sudah dibuat, sehingga mustahil untuk memulihkan fail yang terjejas. Osiris juga menggunakan enkripsi kuat yang tidak dapat didekripsi oleh alat pihak ketiga biasa. Ia menggunakan algoritma RSA-2048 dan AES-128 yang mustahil untuk didekripsi sekarang.
Berdasarkan nama perisian hasad, Osiris menambahkan akhiran .osiris ke semua fail yang dienkripsi dan mengubah nama fail untuk mengikuti format tertentu.
Berikut adalah bentuk fail Osiris yang dienkripsi khas. : [8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters] .osiris
Osiris mengubah latar belakang desktop menjadi gambar yang berisi petunjuk tentang tebusan. Pembayaran biasanya diminta dalam Bitcoin agar pihak berkuasa tidak dapat mengesannya.
Osiris membuat tiga salinan fail di komputer anda:
- OSIRIS.bmp
- OSIRIS.html
- OSIRIS_[4_digit_number].html
Osiris tidak hanya mempengaruhi komputer Windows, tetapi juga peranti Mac dan Android.
Bagaimana untuk Mengeluarkan Osiris.DLLOsiris ransomware berada pada tahap yang berbeza dibandingkan dengan jenis perisian hasad yang lain. Sekiranya komputer anda dijangkiti oleh perisian hasad Osiris, anda mesti membuang perisian hasad terlebih dahulu menggunakan panduan penyingkiran perisian hasad kami, kemudian bersihkan sistem anda menggunakan pembersih PC.
Selepas itu, cuba nyahsulitkan data atau pulihkan fail anda menggunakan pembetulan di bawah:
Betulkan # 1: Gunakan Decryptor Pihak Ketiga.Sebilangan besar penyahsulitan tidak akan berfungsi kerana Osiris menggunakan algoritma penyulitan yang kuat. Walau bagaimanapun, Kaspersky baru-baru ini mengeluarkan decryptor yang mendakwa dapat menyahsulitkan lebih banyak fail ransomware. Anda juga boleh mencuba dekripsi di NoMoreRansom.org untuk melihat apakah ada alat yang sesuai untuk Osiris. Anda hanya perlu memuat naik fail contoh dari komputer anda dan laman web akan mencuba memadankannya dengan alat yang tersedia untuk penyahsulitan.
Perbaiki # 2: Pulihkan Fail yang Dienkripsi Menggunakan Perisian Pemulihan.Sekiranya anda tidak dapat mendekripsi fail, anda boleh menggunakan alat pemulihan untuk mencuba dan memulihkannya. Recuva, EaseUS Data Recovery Wizard Free, dan R-Studio adalah beberapa alat pihak ketiga yang boleh anda cuba. Sekiranya ini tidak berfungsi atau fail yang anda pulihkan telah rosak, anda boleh mencuba mendapatkan semula salinan bayangan fail tersebut dengan menggunakan Shadow Explorer.
Betulkan # 3: Pulihkan Fail Menggunakan Versi Sebelumnya Windows.Ini mungkin jangka panjang, tetapi anda boleh mencuba memulihkan versi fail sebelumnya menggunakan langkah-langkah di bawah:
Osiris ransomware adalah perisian hasad yang sangat berbahaya di mana penyerang menyimpan tebusan fail anda dan meminta tebusan sebelum melepaskannya. Namun, pakar keselamatan menasihatkan agar tidak membayar wang tebusan kerana tidak ada jaminan bahawa penjenayah siber akan memberikan penyahsulitan yang betul. Sebilangan besar penjenayah siber mengabaikan pengguna yang terjejas setelah wang itu diterima sementara yang lain cuba memeras lebih banyak wang daripada pengguna tersebut. Sekiranya anda tidak bernasib baik dan peranti anda dijangkiti ransomware Osiris, anda perlu membuang perisian hasad terlebih dahulu dari komputer anda menggunakan program anti-malware yang kuat sebelum cuba menyahsulit atau memulihkan fail anda.
Video YouTube.: Apa yang Perlu Dilakukan Sekiranya PC Anda Dijangkiti oleh Osiris.DLL
05, 2024