Infos
Registrieren
Benutzerverwaltung
Gruppenverwaltung
Download
Firmenlizenz
WebServices
Allgemein:
Startseite
AGB
Viren
FAQ
Kontakt
Sitemap
Impressum

Locky-Osiris Ransomware Virus entfernen - .osiris Dateien entschlüsseln


Eine neue Version der Locky-Ransomware ist draußen, die Dateien mit RSA- und AES-Chiffrierung verschlüsselt, die Erweiterung .osiris dranhängt und 0,5 BTC verlangt.

Das letzte Update der Locky-Ransomware vom 5. Dezember 2016 hat ein paar Änderungen gebracht und zwar in der Art, wie sich diese Infektion manifestiert. Die auffälligste Optimierung hat mit der neuen .osiris-Erweiterung zu tun, welche das einbrechende Programm an Dateinamen anbringt. Die Verbrecher der Bedrohung haben sich offenbar von der Verwendung nordischer Mythologie auf eine ägyptische Namensgebung umgestellt. Der primäre Angriffsvektor wurde ebenfalls verändert. Die Nutzlast für die Osiris Ransomware wird mit Spam Emails ausgeliefert, die eine mit Malware verseuchte .xls-Datei enthalten. Wenn ein Benutzer diese Tabelle öffnet, ist sie leer. Das Dokument zeigt eine Aufforderung an, die das Opfer anweist, "Inhalte zu aktivieren", was tatsächlich zum Aktivieren von Microsoft Excel-Makros führt. Dann nutzt die Infektion Makros, um die .osiris Datei-Ransomware auf dem Zielcomputer auszuführen.

Typische .osiris Mitteilung

Die nächste Phase des Kompromisses involviert einen stillen Scan der infizierten PC-Festplatte, Wechselmedien und Netzwerkfreigaben für persönliche Dateien. Sobald davon eine Liste zusammengestellt worden ist, verschlüsselt die Ransomware die Daten mit einer Mischung aus symmetrischen AES-128 und asymmetrischen RSA-2048-Kryptosystemen. Folglich können die wichtigen Dateien des Opfers nicht mehr geöffnet oder bearbeitet werden. Der private RSA-Schlüssel, der die kritische Voraussetzung für die Entschlüsselung ist, ist auf dem kontaminierten Computer nirgends zu finden.

.Osiris files

Die Erweiterung von .osiris ist nicht die einzige Eigenschaft des neuen Erscheinungsbildes der betroffenen Dateien. Ein weiteres Problem ist, dass die Infektion Dateinamen auch nach einem brandneuen Prinzip verschlüsselt. Zum Schluss werden sie dann in lange, seltsam aussehende Zeichenfolgen von 36 hexadezimalen Zeichen benannt, ähnlich wie F6A7EEC1-F8BA-409E-582A6BCA-85017FD6852D.osiris um. Dieses Format macht es offensichtlich unmöglich, herauszufinden, um welche Datei es sich vor dem Verschlüsselung handelte.

osiris - locky Webseite

Im Gegensatz zu den Vorgängern mit .aesir- und .ZZZZZ Dateiendungen hinterlässt die Osiris-Ransomware einen unterschiedlichen Lösegeldbrief. Er heißt jetzt OSIRIS- [4 hexadezimal-char ID].htm, wobei der ID-Teil von Opfer zu Opfer variiert. Ein aktuelles Beispiel ist OSIRIS-5b12.htm. Diese Datei wird im Standard-Webbrowser geöffnet und enthält einige vorläufige Empfehlungen zur Wiederherstellung der gesperrten Daten. Insbesondere empfiehlt es dem Opfer, die Locky Decryptor Page mit dem Tor Browser zu besuchen. Die Seite sagt dem Benutzer dann, 0,5 BTC einer bestimmten Bitcoin-Wallet zu übergeben, um den automatischen Dekodierer herunterladen zu können. Seien Sie jedoch darauf hingewiesen, dass einige Leute ihren privaten Schlüssel und Entschlüsselungs-Tool nie erhalten, auch wenn sie das Lösegeld bezahlen. Also halten Sie sich lieber an die Empfehlungen unten.

Automatisierte Entfernung der Osiris Ransomware und Datenrettung

Die Dank einer aktuellen Datenbank von Malware-Signaturen und einer intelligenten Verhaltenserkennung kann die empfohlene Software die Infektion schnell lokalisieren, ausrotten und sämtliche schädlichen Veränderungen beseitigen. Also los, tun Sie Folgendes:

1. Downloaden und installieren Sie das Antimalware-Tool. Öffnen Sie die Lösung und überprüfen Sie Ihren PC auf PUPs und andere Arten von Schadsoftware, indem Sie auf die Schaltfläche Computer scannen starten klicken

Laden Sie den .osiris Dateivirus Entferner herunter

2. Seien Sie versichert, dass der Scan-Bericht alle Elemente auflistet, die Ihr Betriebssystem beeinträchtigen könnten. Wählen Sie die gefundenen Einträge aus und klicken Sie auf Bedrohungen beheben , um die Fehlerbehebung abzuschließen.

Werkzeugkasten zur Datenwiederherstellung und Rettung

Es ist bekannt, dass einige Stämme von Ransomware die ursprünglichen Dateien löschen, nachdem die Verschlüsselungsroutine abgeschlossen worden ist. So feindlich wie diese Aktivität erscheint, kann es in Ihre Hände spielen. Es gibt Anwendungen zur Wiederherstellung von Informationen, die aufgrund von Fehlfunktionen der Hardware oder durch versehentliches Entfernen gelöscht worden sind. Das Tool namens Data Recovery Pro von ParetoLogic bietet diese Art Fähigkeit, daher kann es in Ransom Angriff Szenarien angewendet werden, um zumindest die wichtigsten Dateien wieder zurück zu bekommen. Also downloaden Sie und installieren Sie das Programm, führen Sie einen Scan durch und lassen Sie das Programm seine Arbeit tun.

Herunterladen von Data Recovery Pro

Data Recovery Pro

Manuelle Entfernung von Osiris Ransomware und Wiederherstellung von Dateien

Einige Ransomware-Stämme lösen sich nach Abschluss der Verschlüsselungs-Arbeit auf einem Computer selbst auf, aber einige nicht. Darüber hinaus kann das Osiris-Virus die Opfer daran hindern, beliebte Anti-Malware-Tools zu verwenden, damit sie so lange wie möglich an Bord bleiben können. Unter diesen Umständen kann es erforderlich sein, den Safe Mode mit Netzwerk oder System Restore Funktionalität zu nutzen.

Entfernen Sie die Osiris Ransomware im abgesicherten Modus mit Netzwerk

Befreien Sie sich von der Osiris Ransomware mit System Restore

Wir weisen Sie darauf hin, dass selbst nach Entfernen der Ransomware, Dateien noch verschlüsselt und unzugänglich sind. Der Reinigungs-Teil des bösartigen Codes ist jedoch wichtig, um zu vermeiden, dass es einen Rückfall der Infektion und weiteres Auftreten gibt und sämtliche opportunistische Malware ausgelöscht wird.

Möglichkeiten der Wiederherstellung von .osiris-Dateien ohne Lösegeld

Den Krypto, der dieser Lösegeld Trojaner verwendet, zu knacken, ist eher ein Science-Fiction Ding als eine erreichbare Perspektive für die Massen. Deshalb ist die Problemsuche in Zwangslagen dieser Art eine Frage von zwei Ansätzen: man soll das Lösegeld bezahlen, was für viele Opfer keine Option ist; und die andere ist es, Instrumente anzuwenden, welche die möglichen Schwächen der Ransomware ausnutzt. Wenn das letztere Ihre Wahl ist, ist der untenstehende Rat ein Muss.

Verwenden Sie das Shadow Explorer Tool

Diese Problemlösung ermöglicht die Wiederherstellung früherer Versionen von Dateien und Ordnern in einem automatischen Modus anstatt manuell. Laden Sie dazu die Shadow Explorer Anwendung herunter. Nachdem Sie sie ausführen, wählen Sie den Laufwerksnamen und das Datum, an dem die Dateiversionen erstellt wurden. Klicken Sie mit der rechten Maustaste auf den Ordner oder die Datei von Interesse und wählen Sie die Option Export. Geben Sie dann einfach den Speicherort an, an dem die Daten wiederhergestellt werden sollen.

ShadowExplorer

Tipps zur Verhütung von Ransomware

Um Osiris-Ransomware und andere Dateizugriffsinfektionen in Zukunft zu vermeiden, folgen Sie mehreren einfachen Empfehlungen:

Schalten Sie die Anti-Spam-Einstellungen Ihres Email-Anbieters an, um alle potenziell schädlichen eingehenden Nachrichten herauszufiltern. Die Erhöhung des Standards über den Standard-Schutz hinaus ist eine wichtige Gegenmaßnahme für Lösegeld Trojaner.

Definieren Sie bestimmte Dateierweiterungsbeschränkungen in Ihrem Email System. Stellen Sie sicher, dass Anlagen mit den folgenden Erweiterungen auf der schwarzen Liste stehen: .js, .vbs, .docm, .hta, .exe, .cmd, .scr und .bat. Und behandeln Sie auch ZIP-Archive in empfangenen Nachrichten mit äußerster Vorsicht.

Benennen Sie den vssadmin.exe Prozess um, damit Ransomware nicht in der Lage ist, sämtliche Shadow Volume-Kopien Ihrer Dateien in einem Schuss auszulöschen.

Halten Sie Ihre Firewall immer aktiv. Es kann verhindern, dass Crypto Ransomware mit dem C & C-Server kommuniziert. Auf diese Weise wird die Bedrohung nicht in der Lage sein, kryptografische Schlüssel zu erhalten und Ihre Dateien zu sperren.

Sichern Sie Ihre Dateien regelmäßig, zumindest die wichtigsten. Diese Empfehlung ist selbsterklärend. Ein Ransomware-Angriff ist kein Problem, solange Sie Ihre Daten an einem sicheren Ort aufbewahren.

Verwenden Sie eine effektive Anti-Malware-Suite. Es gibt Sicherheits-Tools, die Ransomware spezifisches Verhalten identifizieren und die Infektion blockieren, bevor sie überhaupt Schaden anrichten kann.

Überarbeiten Sie Ihren Sicherheitsstatus

Post-Factum Beurteilung der Genauigkeits-Komponente in Malware Entfernungs-Szenarien ist eine hervorragende Gewohnheit, die das Zurückkehren von schädlichen Code oder Replikation seiner unbeaufsichtigten Teile verhindert. Stellen Sie sicher, dass Sie frei loslegen können, indem Sie eine zusätzliche Sicherheitsprüfung laufen lassen.

Download des Entfernungs-Tools der Osiris Ransomware