Locky .osiris Dosya virüs kaldırma ve dosyaların şifresini deneyin

ÖZEL TEKLİF

Important for Locky .osiris victims!


Dosyalar, tarafından şifrelenmiş Locky .osiris Sadece zarar bilgisayarınıza yapılabilir değil. Locky .osiris may still be active on your machine and may spread to other computers on your network. Eğer hala risk altında olup olmadığını tespit etmek ve tehdidi ortadan kaldırmak için, Biz SpyHunter indirmenizi öneririz.

SpyHunter İndir 5

SpyHunter ile ilgili diğer bilgiler ve kaldırma kılavuzu. Devam etmeden önce, SpyHunter görmek 'lütfen EULA ve Tehdit Değerlendirme Ölçütleri. SpyHunter Gizlilik Politikası bulunabilir aşağıdaki linki. SpyHunter tarayıcı tamamen ücretsiz olduğunu unutmayın. yazılımı bir virüs tespit ederse, Ayrıca gecikmiş kaldırılması ile veya SpyHunter? tam sürümünü satın alarak kaldırabilirsiniz. Ayrıca, SpyHunter dosyalarınızı geri ve basit gelişmiş bir zararlı yazılım kaldırma yazılımı olamaz unutmayın.

yıkıcı Locky fidye virüsün diğer varyantı toplamını talep açıkta zararlı yazılım araştırmacıları tarafından tespit edildi 3 virüslü bilgisayarlara fidye olarak BTC. Virüs öncelikle .osiris dosya uzantısına sahip bırakarak bundan sonra kurbanların bilgisayarların dosyaları şifreleyerek odaklanmıştır. Bu varyant Locky fidye virüsün dağıtım yöntemleri ve dosya uzantısı bazı eklemeler esas olarak varyantları çoğu tarafından farklıdır, yerine malware önceki sürümlerinde kullanılan ara sıra İskandinav tanrılarının Mısırlı tanrı kullanarak.

Locky .osiris Dosya Virüs - Nasıl Bulaştırmak mu

Locky ransomware yaratıcıları kötü amaçlı yayma iyi bilinen bir yöntem yapışmış, Spam kampanyaları kullanarak e-posta yoluyla bunu çoğaltmak için. Locky yaratıcıları tarafından kullanılan e-posta mesajları kullanıcılara birincil tehdit olarak kabul edilir. e-postalar enfeksiyona neden dosyaların şu türünü içeren bildirilmiştir:

  • .gibi rastgele bir isimle xls dosyası _2234_214252_
  • .js ve .wsf (JavaScript)
  • .hta, .html, .htm (kötü amaçlı web host yol)
  • .vbs (Visual Basic Script) Bu direkt enfeksiyonu neden olur

Bu dosyalar genellikle e-posta sağlayıcıların güvenlik tarafından algılanmasını önlemek için ek olarak benzer ya da aynı adlara sahip .zip veya .rar arşivleri gibi arşivlerde saklanır. .osiris dosya uzantısını kullanan son Locky varyant bir dosyayı kullanmayı bildirilmiştir, Olarak adlandırılan “Osiris.htm” ya da bir “.xls” Bir isim olarak rasgele sayılarla dosyası.

dosyanın kullanıcı tıklamaları kez, karartılmış eylemler derhal birçok Locky dağıtım web sitelerinden birine bağlanabilir:

locky-dağıtım-siteler-cfoc-ransowmare

Bu webistes bağladıktan sonra, zararlı yazılım çok önemli, Windows klasörleri obfuscated yükü indirebilirsiniz, Daha önce tespit gibi Locky içeren hibrid-analizi a1.exe, konumlanmış %Sıcaklık%.

Şimdiye kadar önceki sürümleri aynıdır dosya türlerini şifrelemek amacıyla önceden yapılandırılacak bildirilmektedir, gibi .Aesir, .bok, .zzzzz Locky varyantları. Bu en sık met dosya biçimleri şifreleyerek içerir:

  • Görüntüler.
  • Videolar.
  • Sanal sürücüler.
  • Veritabanı dosyaları.
  • Microsoft Word ile ilişkili dosyalar.
  • Microsoft Excel dosyaları.
  • Adobe Reader ile ilişkili dosyalar.
  • En sanal sürücü oyuncularla ortak olarak bir şey var Dosyalar.

Locky .osiris bu dosyaları bozar kez, Virüs özel semboller çok güçlü bir şifreleme algoritmasına ait olan bu dosyaların kodunu değiştirmek başlar, AES-128 olarak adlandırılan. Bu dosyalar daha sonra eşsiz şifre çözme anahtarı oluşturmak. Bu geçişte sonra, Virüs benzersiz RSA kamu ve özel anahtarları üretme ve tek amaç da çok gelişmiş RSA-2048 şifreleme algoritmasını kullanarak başka geçiş yapar. Virüs daha sonra c2 sunucularına bağlanmak ve onlarla ilgili şifre çözme anahtarlarını göndermek veya BTC satıldığı belirli Locky Decryptor için virüslü bilgisayar üzerinde tutmak, ya. Şifrelenmiş dosyalar aşağıda belirtilen örneğe benzer:

Image.jpg.-YM3Z-07328D3DA–118O9238D8S9CD.osiris

Bu Locky fidye virüs tarafından şifreleme sonra tamamladı, Virüs hemen göstermeye başlar “Beni oku” .Aşağıdaki yönergeler vardır htm dosyası:

“Tüm dosyalarınızı RSA-2048 ve AES-128 şifrelere ile şifrelenir.
RSA ve AES hakkında daha fazla bilgi burada bulunabilir:
{Vikipedi'ye bağlantılar}
dosyalarınızın şifresini çözme özel anahtarı ile mümkündür ve programı şifresini, hangi gizli sunucularında olduğu. Özel anahtar bağlantılardan birini takip edin:
Bu adreslerin hepsi mevcut değilse, bu adımları takip et:
1. İndirin ve tor Tarayıcı yüklemek: https://www.torproject.org/download/download-easy.html
2. Başarılı bir kurulumdan sonra, tarayıcıyı çalıştırmak ve başlatmak için bekleyin.
3. Adres çubuğunu yazın: {Benzersiz Locky URL}
4. sitedeki talimatları uygulayın.”

Web sitesinde talimatlar 's varyantları çoğunda kullanılan standart Locky Decryptor talimatlar verilmiştir - satın almak için talimatları ile bir web sayfası BitCoin ve “Locky Decryptor” için ödeme:

stf-locky-fidye-virüs-zzzzz-dosya uzantısı-locky decryptor sayfalık ödeme-talimatları-1024x804

dosyalara Buna ek olarak OSIRIS-{RAND}.htm ve shtefans1.spe Ayrıca diğer dosyalar arasında bulaştığı bilgisayardaki eklenir.

Locky .osiris çıkarmak virüs ve My Files Restore Nasıl

Eğer ya da dosyalarınızı geri almak ya da olmayabilir siber suçlulara herhangi fidye ödeyerek değil gibi hissediyorum, şiddetle öncelikle alternatif yöntem kullanarak dosyaları geri çalışırken odaklanmak sonra bilgisayarınızdan Locky kaldırmak tavsiye. Locky en güvenli ve en iyi kaldırma fidye uzmanlar .osiris için şiddetle otomatik Locky fidye müdahale etti tüm nesnelerin ilgilenecek gelişmiş bir anti-malware aracını kullanarak tavsiye.

Biz dikkatle düzgün Locky .osiris kaldırmak için aşağıda belirtilen adımları izleyin tavsiye:

Adım 1: İndirin ve gelişmiş bir anti-malware programı yüklemek:

Locky .osiris İÇİN İNDİR ÇIKARMA ARACI
SpyHunter ücretsiz sürümü sadece olası tehditleri algılamak için bilgisayarınızı tarar. Bilgisayarınızdan kalıcı olarak kaldırmak için, onun tam sürümünü satın. Spy Hunter zararlı temizleme aracı ek bilgi/SpyHunter Kaldırma Talimatları

Adım 2: Bilgisayarınızı önyükleme Güvenli mod ve kaldırmak için programı ile tarama Locky .osiris tekrarlama.

Adım 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır:

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.