Hvad skal jeg gøre, hvis din pc bliver inficeret af Osiris.DLL (05.18.24)

Osiris ransomware er et mareridt for de fleste computerejere, fordi det kan føre til alvorlige problemer. Det er et grimt stykke ransomware, der kræver betaling fra den berørte bruger. Ligesom enhver anden ransomware krypterer Osiris ransomware brugerens filer og kræver betaling for deres frigivelse. Dit første instinkt ville være at betale op bare for at slippe af med truslen. Men hold fast ved den tanke, fordi det at betale løsesummen ikke betyder, at cyberkriminelle faktisk frigiver nøglen til at dekryptere dine data. Ifølge Kaspersky gendannede 17% af de organisationer, der betalte løsepenge, faktisk ikke deres data. Så at betale disse cyberkriminelle garanterer ikke, at du får dine data tilbage.

Så hvad gør du, når du får Osiris.DLL-malware? Det kan være nervepirrende i starten, men Osiris.DLL er ikke uden en løsning. I denne vejledning giver vi dig alle oplysninger om Osiris.DLL ransomware, og hvad du kan gøre for at komme ud af denne binding.

Hvad er Osiris.DLL?

Er Osiris.DLL en virus? Det er ikke en virus, men en ransomware, virussens skræmmende bror. Osiris.DLL eller Osiris ransomware tilhører Locky-familien af ​​malware og er den seneste variation i strengen af ​​aesir- og .zzzzz-filvira.

Osiris er navnet på den egyptiske gud for de døde, og er inspirationen bag Osiris ransomware. Ligesom de andre vira i familien foretrækker Osiris at udføre sin aktivitet gennem en DLL-kommando. Dette skyldes, at en DLL-fil giver mulighed for bedre kommunikation og indbyrdes forbindelse mellem flere apps samtidigt. Plus, det tager ikke meget plads i forhold til .exe-filer.

Pro Tip: Scan din pc for ydeevneproblemer, uønskede filer, skadelige apps og sikkerhedstrusler
, der kan forårsage system problemer eller langsom ydeevne.

Gratis scanning til pc-problemer 3.145.873downloads Kompatibel med: Windows 10, Windows 7, Windows 8

Særtilbud. Om Outbyte, afinstaller instruktioner, EULA, fortrolighedspolitik.

Når du får Osiris-ransomware, er det meget indlysende, fordi du får en skarp besked på din skærm, der siger, at du er blevet inficeret, og at du ikke kan få adgang til dine vigtige filer. Angriberen giver dig instruktioner om, hvor meget løsesum du skal betale, hvordan du sender betalingen, hvordan dekrypteringsnøglen sendes, og hvad du skal gøre for at dekryptere filen. Her er en af ​​de typiske meddelelser, som Osiris ransomware normalt indsatte:

VIGTIG INFORMATION !!!!

Alle dine filer er krypteret med RSA-2048- og AES-128-chiffer.

Flere oplysninger om RSA og AES kan findes her:

hxxps : //en.wikipedia.org/wiki/RSA_ (kryptosystem)

hxxps: //en.wikipedia.org/wiki/Advanced_Encryption_Standard

Dekryptering af dine filer er kun mulig med den private nøgle og dekrypteringsprogram, der findes på vores hemmelige server.

For at modtage din private nøgle skal du følge et af linkene:

[link til nøgle]

Hvis alle disse adresser ikke er tilgængelige, skal du følge disse trin:

  • Download og installer Tor Browser: hxxps: //www.torproject.org/download/download-easy.html
  • Efter en vellykket installation skal du køre browseren og vente på initialisering.
  • Indtast adresselinjen: [række bogstaver og tal]
  • Følg instruktionerne på webstedet.

    • !!! Dit personlige identifikations-id: [række bogstaver og tal]

    Husk dog, at cyberkriminelle sjældent holder deres ord. Så i stedet for at betale løsesummen, der bare ville finansiere andre malwareangreb, er det bedre at finde en måde at slippe af med ransomware på din computer. Og for at gøre det skal du have en klar forståelse af, hvordan Osiris.DLL ransomware fungerer.

    Hvad gør Osiris.dll?

    Osiris-ransomware er den syvende generation af Locky-ransomware- og kryptovirusfamilien, som traditionelt distribueres gennem spam-kampagner og ulovlige downloads. Dette er en stærkt modificeret version af den oprindelige variant, der udbrød kaos i juni 2016. Det kan være ret vanskeligt at opdage, hvornår den først inficerede din computer, fordi den bruger standard Windows-systemfiler til at downloade og udføre nyttelasten.

    År før er det nemt at miste dine data på grund af ransomware, fordi disse data stadig kan gendannes via sikkerhedskopiløsninger. Imidlertid angriber Osiris nu direkte Microsoft Volume Shadow Copy Service (VSS), der findes i hver kopi af MS Windows og slipper af med de allerede oprettede Shadows-kopier, hvilket gør det umuligt at gendanne de berørte filer. Osiris bruger også en stærk kryptering, der ikke kan dekrypteres af almindelige tredjepartsværktøjer. Det bruger RSA-2048 og AES-128 algoritmer, som det er umuligt at dekryptere lige nu.

    Baseret på navnet på malware tilføjer Osiris et .osiris-suffiks til alle de krypterede filer og ændrer filnavnet for at følge et bestemt format.

    Sådan ser en typisk krypteret Osiris-fil ud : [8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters] .osiris

    Osiris ændrer baggrunden på skrivebordet til et billede, der indeholder instruktionerne om løsepenge. Der kræves normalt betaling i Bitcoin, så myndighederne ikke er i stand til at spore det.

    Osiris opretter tre kopier af filer på din computer:

    • OSIRIS.bmp
    • OSIRIS.html
    • OSIRIS_ [4_digit_number ].html

    Osiris påvirker ikke kun Windows-computere, men også Mac'er og Android-enheder.

    Hvordan man fjerner Osiris.DLL

    Osiris ransomware er på et andet niveau sammenlignet med andre typer malware. Hvis din computer blev inficeret af Osiris-malware, skal du først fjerne malware ved hjælp af vores guide til fjernelse af malware og derefter rydde op i dit system ved hjælp af en pc-renser.

    Derefter skal du prøve at dekryptere dataene eller gendanne. dine filer ved hjælp af rettelserne nedenfor:

    Fix nr. 1: Brug en tredjeparts dekrypteringsværktøj.

    De fleste dekrypteringsprogrammer fungerer ikke, fordi Osiris bruger en stærk krypteringsalgoritme. Kaspersky har imidlertid for nylig frigivet en decryptor, der hævder at være i stand til at dekryptere flere ransomware-filer. Du kan også prøve dekrypteringsprogrammerne på NoMoreRansom.org for at se, om der er et værktøj, der passer til Osiris. Du skal bare uploade en prøvefil fra din computer, og hjemmesiden vil forsøge at matche den med de tilgængelige værktøjer til dekryptering.

    Fix # 2: Gendan de krypterede filer ved hjælp af gendannelsessoftware.

    Hvis du ikke er i stand til at dekryptere filerne, kan du i stedet bruge gendannelsesværktøjer til at prøve at gendanne dem. Recuva, EaseUS Data Recovery Wizard Free og R-Studio er nogle af de tredjepartsværktøjer, du kan prøve. Hvis dette ikke virker, eller de filer, du har gendannet, er ødelagt, kan du prøve at gendanne skyggekopierne af filerne i stedet ved hjælp af Shadow Explorer.

    Fix # 3: Gendan filen ved hjælp af Windows tidligere versioner.

    Dette kan være et langt skud, men du kan prøve at gendanne den tidligere version af filen ved hjælp af nedenstående trin:

  • Højreklik på den inficerede fil, og vælg Egenskaber .
  • Vælg fanen Tidligere versioner .
  • Vælg den bestemte version af filen, og klik derefter på Kopier .
  • Klik på Gendan for at gendanne den valgte fil og erstatte den eksisterende fil.
    • Oversigt

    Osiris ransomware er en meget snigende malware, hvor angriberen holder dine filer som gidsler og beder om løsesum, inden de frigives. Sikkerhedseksperter fraråder dog at betale løsesummen, fordi der ikke er nogen garanti for, at cyberkriminelle giver den korrekte dekryptering. De fleste cyberkriminelle ignorerer den berørte bruger, efter at pengene er modtaget, mens andre prøver at afpresse flere penge fra brugeren. Hvis du er uheldig, og din enhed blev inficeret med Osiris ransomware, skal du først fjerne malware fra din computer ved hjælp af et robust anti-malware-program, før du prøver at dekryptere eller gendanne dine filer.

    YouTube Video.: Hvad skal jeg gøre, hvis din pc bliver inficeret af Osiris.DLL

    05, 2024