Outra variante do devastador vírus ransomware Locky foi detectado por pesquisadores de malware para fora no aberto para exigir a soma de 3 BTC como resgate em computadores infectados. O vírus é focado principalmente na criptografia de arquivos de computadores das vítimas após o qual deixando-os com a extensão do arquivo .osiris. Esta variante difere por mais Locky variantes ransomware principalmente por algumas adições aos métodos de distribuição do vírus e a extensão do arquivo, usando um deus egípcio em vez dos deuses nórdicos ocasionais utilizados nas versões anteriores do malware.

Locky .osiris Virus File - How Does It Infectar

Os criadores de Locky ransomware ter ficado com o método bem conhecido de espalhar o malware, através de campanhas de spam para replicá-lo via e-mail. As mensagens de e-mail utilizados pelos criadores de Locky são considerados a principal ameaça para os usuários. Os e-mails são relatados para conter os seguintes tipos de arquivos que causam a infecção:

• .arquivo xls com um nome aleatório, como _2234_214252_
• .js e .wsf (JavaScript)
• .hta, .html, .htm (levar a web hosts maliciosos)
• .vbs (Visual Basic Script) que causa infecção direta

Esses arquivos são normalmente armazenados em arquivos como .zip ou .rar arquivos que tenham nomes semelhantes ou o mesmo que o anexos para evitar a detecção por segurança dos provedores de e-mail. A última variante Locky usando a extensão do arquivo .osiris foi relatado para usar um arquivo, nomeado como “Osiris.htm” ou um “.xls” arquivo com números aleatórios como um nome.

Uma vez que o usuário clica sobre o arquivo, ações ofuscado pode ligar imediatamente para um dos muitos sites de distribuição Locky:

Depois de ter ligado a esses webistes, o malware pode baixar uma carga ofuscado em pastas cruciais do Windows, como o anteriormente detectado por a1.exe híbrido de Análise contendo Locky, localizado em %temp%.

Até agora ele é relatado para ser pré-configurado, a fim de criptografar os tipos de arquivos que são o mesmo que as versões anteriores, como o .aesir, .merda, .zzzzz Locky variantes. Isto inclui criptografia de formatos de arquivos mais frequentemente cumpridas:

• imagens.
• vídeos.
• drives virtuais.
• arquivos de banco de dados.
• Arquivos que estão associados com o Microsoft Word.
• arquivos do Microsoft Excel.
• Arquivos associados com o Adobe Reader.
• Arquivos que têm algo em comum com a maioria dos jogadores drive virtual.

Uma vez Locky .osiris infecta os arquivos, o vírus começa a substituir o código desses arquivos com símbolos personalizados pertencente a um algoritmo de criptografia muito forte, chamado AES-128. Esses arquivos, em seguida, gerar chave de decodificação exclusiva. Após esta passagem, o vírus faz outra passagem usando o algoritmo de criptografia RSA-2048 também muito avançado, com a única finalidade de gerar pública RSA única e chaves privadas. O vírus então pode se conectar aos servidores C2 e enviar as chaves de decodificação-los ou mantê-los no computador infectado por um Locky Decryptor específico que é vendido para BTC. Os arquivos criptografados parecido com o exemplo abaixo mencionado:

Depois de criptografia por este vírus ransomware Locky completou, o vírus começa a exibir imediatamente uma “Leia-me” .htm que tem as seguintes instruções:

“Todos os seus arquivos são criptografados com RSA-2048 e cifras AES-128.
Mais informações sobre o RSA e AES pode ser encontrada aqui:
{links para Wikipedia}
Descriptografia de seus arquivos só é possível com a chave privada e descriptografar programa, que é em nossos servidores secretos. Para receber a sua chave privada siga um dos links:
Se tudo isso endereços não estão disponíveis, Siga esses passos:
1. Baixe e instale tor Navegador: https://www.torproject.org/download/download-easy.html
2. Após uma instalação bem-sucedida, executar o navegador e aguarde a inicialização.
3. Digite na barra de endereços: {URL única Locky}
4. Siga as instruções no site.”

As instruções no site são as instruções Decryptor Locky padrão que são utilizados na maioria das suas variantes - uma página Web com instruções sobre como comprar BitCoin e pagar por um “Locky Decryptor”:

Além disso, os arquivos Osíris{RAND}.htm e shtefans1.spe Também são adicionados no computador infectado, entre outros arquivos.

Como remover Locky .osiris vírus e Restaurar meus arquivos

No caso de você sentir como não pagar qualquer resgate para os ciber-criminosos que podem ou não podem obter seus arquivos de volta, recomendamos fortemente que você remova em primeiro lugar Locky do seu computador após o qual se concentrar em tentar restaurar seus arquivos usando métodos alternativos. Para a remoção mais segura e melhor de Locky .osiris especialistas ransomware fortemente aconselhar usando uma ferramenta anti-malware avançado que irá automaticamente cuidar de todos os objetos Locky ransomware interferiu.

Aconselhamo-lo a seguir cuidadosamente os passos abaixo mencionados, a fim de remover Locky .osiris corretamente:

Passo 1: Baixe e instale um programa anti-malware avançado:

Passo 2: Inicializar o computador em Modo de segurança e digitalizá-lo com o programa para remover Locky .osiris iteração.

Passo 3: Usando ferramentas de recuperação de dados. Este método é sugerido por vários especialistas na área. Ele pode ser usado para rastrear setores de seu disco rígido e, portanto, embaralhar os arquivos criptografados de novo como se eles foram apagados. A maioria dos vírus de ransomware normalmente excluir um arquivo e criar uma cópia criptografada para evitar que tais programas para restaurar os arquivos, mas nem todos são tão sofisticada. Então você pode ter uma chance de restaurar alguns de seus arquivos com este método. Aqui estão vários programas de recuperação de dados que você pode tentar e restaurar pelo menos alguns dos seus arquivos: