壊滅的なロッキーランサムウェアウイルスの他の亜種が、マルウェア研究者によって検出され、 3 感染したコンピューターの身代金としてのBTC. このウイルスは、主に被害者のコンピュータのファイルを暗号化することに重点を置いており、その後、被害者のコンピュータに.osirisファイル拡張子を付けたままにします。. この亜種は、ほとんどのLockyランサムウェアの亜種とは異なり、主にウイルスの配布方法とファイル拡張子がいくつか追加されています。, 以前のバージョンのマルウェアで使用されていた北欧神話の代わりに、エジプトの神を使用する.

Locky .osirisファイルウイルス–どのように感染するか

Lockyランサムウェアの作成者は、マルウェアを拡散するよく知られた方法に固執しています, スパムキャンペーンを使用して電子メールで複製する. Lockyの作成者が使用する電子メールメッセージは、ユーザーにとっての主な脅威であると考えられています. 電子メールには、感染を引き起こす次の種類のファイルが含まれていると報告されています:

• ._2234_214252_などのランダムな名前のxlsファイル
• .jsと.wsf (JavaScript)
• .hta, .html, .htm (悪意のあるウェブホストにつながる)
• .vbs (VisualBasicスクリプト) 直接感染を引き起こす

これらのファイルは通常、電子メールプロバイダーのセキュリティによる検出を回避するために、添付ファイルと同じまたは同じ名前の.zipまたは.rarアーカイブなどのアーカイブに保存されます。. .osirisファイル拡張子を使用する最新のLockyバリアントは、ファイルを使用することが報告されています, として名付けられた 「osiris.htm」または「.xls」 名前として乱数を含むファイル.

ユーザーがファイルをクリックすると, 難読化されたアクションは、多くのLocky配布Webサイトの1つにすぐに接続する可能性があります:

それらのウェブサイトに接続した後, マルウェアは、重要なWindowsフォルダに難読化されたペイロードをダウンロードする可能性があります, 以前に検出されたように Lockyを含むハイブリッド分析a1.exe, にあります %一時％.

これまでのところ、以前のバージョンと同じファイルタイプを暗号化するために事前構成されていると報告されています, 以下のような .アース神族, .たわごと, .zzzzz ロッキーバリアント. これには、最も頻繁に使用されるファイル形式の暗号化が含まれます。:

• 画像.
• ビデオ.
• 仮想ドライブ.
• データベースファイル.
• MicrosoftWordに関連付けられているファイル.
• MicrosoftExcelファイル.
• AdobeReaderに関連するファイル.
• ほとんどの仮想ドライブプレーヤーと共通の何かを持っているファイル.

Locky.osirisがそれらのファイルに感染すると, ウイルスは、これらのファイルのコードを、非常に強力な暗号化アルゴリズムに属するカスタムシンボルに置き換え始めます。, AES-128と呼ばれる. これらのファイルは、一意の復号化キーを生成します. このパスの後, ウイルスは、一意のRSA公開鍵と秘密鍵を生成するという唯一の目的で、非常に高度なRSA-2048暗号化アルゴリズムを使用して別のパスを作成します. 次に、ウイルスはc2サーバーに接続して復号化キーを送信するか、BTC用に販売されている特定のLockyDecryptor用に感染したコンピューターに保持します。. 暗号化されたファイルは、以下の例のようになります:

このLockyランサムウェアウイルスによる暗号化が完了した後, ウイルスはすぐに表示を開始します “リードミー” .次の手順が含まれているhtmファイル:

“すべてのファイルはRSA-2048およびAES-128暗号で暗号化されています.
RSAとAESの詳細については、こちらをご覧ください。:
{ウィキペディアへのリンク}
ファイルの復号化は、秘密鍵と復号化プログラムでのみ可能です, これは私たちの秘密のサーバーにあります. 秘密鍵を受け取るには、リンクの1つに従ってください:
このアドレスのすべてが利用できない場合, 次の手順を実行します:
1. ブラウザをダウンロードしてインストールする: HTTPS://www.torproject.org/download/download-easy.html
2. インストールが成功した後, ブラウザを実行し、初期化を待ちます.
3. アドレスバーに入力します: {一意のLockyURL}
4. サイトの指示に従ってください。”

Webサイトの説明は、ほとんどのバリエーションで使用されている標準のLocky Decryptorの説明であり、購入方法の説明が記載されたWebページです。 ビットコインと「ロッキーデクリプター」の支払い:

これに加えて、ファイル オシリス-{ランド}.htmおよびshtefans1.spe 他のファイルの中でも感染したコンピュータにも追加されます.

Locky.osirisウイルスを削除してファイルを復元する方法

ファイルを取り戻すかもしれないし、戻さないかもしれないサイバー犯罪者に身代金を支払わないように感じた場合, 最初にコンピュータからLockyを削除してから、別の方法を使用してファイルを復元することに集中することを強くお勧めします. Locky .osirisランサムウェアの専門家は、Lockyランサムウェアが干渉したすべてのオブジェクトを自動的に処理する、高度なマルウェア対策ツールを使用することを強くお勧めします。.

Locky .osirisを適切に削除するには、以下の手順に注意深く従うことをお勧めします。:

ステップ 1: 高度なマルウェア対策プログラムをダウンロードしてインストールします:

ステップ 2: でコンピュータを起動します セーフモード プログラムでスキャンして削除します Locky .osiris 反復.

ステップ 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: