Andere Variante des verheerenden Ransomware Virus Locky wurde von Malware-Forscher in der freien Natur zu fordern, die Summe der erfassten 3 BTC als Lösegeld auf infizierten Computern. Das Virus konzentriert vor allem auf Dateien von der Opfer-Computern zu verschlüsseln, nach dem sie mit der .osiris Dateierweiterung verlassen. Diese Variante unterscheidet sich von den meisten Locky Ransomware-Varianten hauptsächlich durch einige Ergänzungen zu den Methoden der Verbreitung des Virus und der Dateierweiterung, einen ägyptischen Gott anstelle der gelegentlichen nordischen Götter mit in den vorherigen Versionen der Malware verwendet.

Locky .osiris Datei-Virus - Wie funktioniert es Infect

Die Macher von Locky Ransomware haben zu der bekannten Methode steckt die Malware verbreiten, Spam-Kampagnen mit nachzubilden es per E-Mail. E-Mail-Nachrichten von den Machern von Locky verwendet werden als die größte Bedrohung für die Nutzer sein. Die E-Mails werden nach den folgenden Arten von Dateien enthalten, die die Infektion verursacht:

• .xls-Datei mit einem zufälligen Namen wie _2234_214252_
• .js und .wsf (JavaScript)
• .hta, .html, .htm (führen zu bösartigen Web-Hosts)
• .vbs (Visual Basic Script) das verursacht direkte Infektion

Diese Dateien werden in der Regel in Archiven wie .zip oder .rar-Archive gespeichert, die ähnlichen oder den gleichen Namen wie die Anhänge Erkennung von E-Mail-Provider der Sicherheit zu vermeiden. Die neueste Variante Locky die .osiris Dateierweiterung wurde berichtet, eine Datei zu verwenden,, benannt als „Osiris.htm“ oder ein „.xls-“ Datei mit Zufallszahlen als Name.

Sobald der Benutzer klickt auf die Datei, verschleierte Aktionen können sofort zu einem der vielen Locky Verteilung Websites verbinden:

Nachdem auf diese webistes verbunden ist, die Malware kann eine verschleierte Nutzlast in entscheidenden Windows-Ordner herunterladen, Wie die zuvor detektiert durch Hybrid-Analyse a1.exe Locky enthält, gelegen in %Temp%.

Bisher wird berichtet, werden vorkonfiguriert, um Dateitypen zu verschlüsseln, die die gleichen wie die vorherigen Versionen, wie .Asen, .Scheisse, .zzzzz Locky Varianten. Dazu gehören die meisten oft erfüllt Dateiformate Verschlüsselung von:

• Bilder.
• Videos.
• virtuelle Laufwerke.
• Datenbank-Dateien.
• Dateien, die verbunden sind mit Microsoft Word.
• Microsoft Excel-Dateien.
• Dateien, die mit Adobe Reader.
• Dateien, die etwas gemeinsam mit den meisten virtuellen Laufwerk-Player.

Einmal infiziert Locky .osiris diese Dateien, das Virus beginnt den Code dieser Dateien mit benutzerdefinierten Symbolen der Zugehörigkeit zu einem sehr starken Verschlüsselungsalgorithmus zu ersetzen, AES-128 genannt. Diese Dateien erzeugen dann einzigartige Entschlüsselungsschlüssel. Nach diesem Durchlauf, das Virus macht einen weiteren Durchgang die auch sehr weit fortgeschritten RSA-2048-Verschlüsselungsalgorithmus mit dem einzigen Zweck der Erzeugung einzigartigen RSA öffentlichen und privaten Schlüsseln. Das Virus kann dann entweder auf die c2-Server verbinden und die Entschlüsselungsschlüssel auf sie oder halten sie auf dem infizierten Computer für einen bestimmten Locky Decryptor senden, die für BTC verkauft wird. Verschlüsselte Dateien aussehen wie das unten genannte Beispiel:

Nach der Verschlüsselung von diesem Ransomware Virus Locky abgeschlossen, das Virus beginnt sofort ein anzuzeigen “Liesmich” .htm-Datei, die die folgenden Anweisungen hat:

“Alle Ihre Dateien werden mit RSA-2048 und AES-128 verschlüsselt Chiffren.
Weitere Informationen über die RSA und AES finden Sie hier:
{Links zu Wikipedia}
Entschlüsseln der Dateien ist nur mit dem privaten Schlüssel und entschlüsselt Programm, die auf unserem geheimen Server. So empfangen Sie Ihren privaten Schlüssel auf einen der Links folgen:
Wenn alle diese Adressen nicht verfügbar, folge diesen Schritten:
1. Herunterladen und Installieren von tor Browser: https://www.torproject.org/download/download-easy.html
2. Nach einer erfolgreichen Installation, Führen Sie den Browser, und warten Sie für die Initialisierung.
3. Geben Sie in der Adressleiste: {einzigartige Locky URL}
4. Folgen Sie den Anweisungen auf der Website.”

Die Anweisungen auf der Website sind die Standard-Locky Decryptor Anweisungen, die in den meisten seine Varianten verwendet werden - eine Web-Seite mit Anweisungen, wie zu kaufen BitCoin und zahlen für eine „Locky Decryptor“:

Zusätzlich zu diesen Dateien OSIRIS-{RAND}.htm und shtefans1.spe ist auch unter anderen Dateien auf den infizierten Computer hinzugefügt.

Wie Entfernen Locky .osiris Virus and Restore My Files

Für den Fall, fühlen Sie sich wie kein Lösegeld zu Cyber-Kriminelle zu bezahlen, die nicht Ihre Dateien zurück bekommen kann oder, wir raten Ihnen dringend, zunächst Locky von Ihrem Computer zu entfernen, nach dem Fokus auf versuchen, Ihre Dateien mit alternativen Methoden zur Wiederherstellung. Für die sicherste und beste Entfernung von Locky Ransomware Experten .osiris rät dringend ein erweiterte Anti-Malware-Tool, das automatisch Pflege aller Objekte Locky Ransomware hat gestört nehmen mit.

Wir beraten Sie sorgfältig die unten genannten Schritte folgen, um Locky zu entfernen .osiris richtig:

Schritt 1: Downloaden und installieren Sie eine erweiterte Anti-Malware-Programm:

Schritt 2: Starten Sie Ihren Computer in Sicherheitsmodus und scannen Sie es mit dem Programm zu entfernen Locky .osiris Wiederholung.

Schritt 3: Mit Data Recovery Tools. Diese Methode wird von mehreren Experten auf dem Gebiet vorgeschlagen. Es kann Ihre Festplatte Sektor zu scannen und damit die verschlüsselten Dateien verschlüsselt erneut verwendet werden, als ob sie gelöscht wurden. Die meisten Ransomware Viren in der Regel eine Datei löschen und eine verschlüsselte Kopie erstellen, um solche Programme zu verhindern, dass die Dateien für die Wiederherstellung, aber nicht alle sind diese anspruchsvolle. So können Sie eine Chance haben, einige Ihrer Dateien mit dieser Methode der Wiederherstellung. Hier sind mehrere Daten-Recovery-Programme, die Sie versuchen können, und zumindest einige Ihrer Dateien wiederherstellen: