Soft2Secure

Cara menghapus ransomware Osiris: file virus .osiris decryptor

Cara menghapus ransomware Osiris: file virus .osiris decryptor

Keluarga ransomware Locky terus mengeluarkan program pemerasan baru yang bermutasi. Pengembangnya jelas sedang bereksperimen dengan pengiriman payload dan praktek pelumpuhan data. Kali ini, pelaku telah menciptakan spin-off lain dari prototipe jahat mereka yang menambahkan ekstensi .osiris ke file terenkripsi dan memberikan catatan tebusan OSIRIS- [victim_ID] htm.

Apa itu ransomware Osiris?

Dalam konteks keamanan dunia maya, kata “Osiris” telah menunjukkan alias dari ransomware Locky jahat daripada menunjukkan sesuatu yang ada hubungannya dengan mitologi Mesir kuno. Sampel berbahaya terbaru dari banyak varian keluarga ini menawarkan sebuah teknik kontaminasi yang rumit, pola penggantian nama file yang berbeda, dan format baru dari pemulihan manual. Edisi ini merangkai ekstensi .osiris untuk setiap file yang tunduk pada enkripsi kelas militer melalui campuran standar RSA dan AES yang tidak bisa dipecahkan. Trojan tebusan yang telah ditingkatkan ini juga mempengaruhi nama file dengan cara yang baru, yaitu menggantikan mereka dengan entri seperti B5F7GEC2-A9BF-816E-373B5CBG-41019FD253D9.osiris. Algoritma ini [8_karakter_heksadesimal] – [4_ karakter_heksadesimal] – [4_ karakter_heksadesimal] – [8_ karakter_heksadesimal] – [12_ karakter_heksadesimal] .osiris.

Ransomware Osiris

Perubahan lain yang pasti disadari oleh korban adalah bahwa ransomware ini menciptakan file bantuan dalam format tunggal (HTM), sementara pendahulunya biasanya menjatuhkan beberapa varian catatan tebusan yang berbeda. Langkah-langkah pemulihan sekarang dijelaskan di dokumen OSIRIS- [victim_ID].htm. Pengenal unik dalam namanya biasanya terdiri dari 4 karakter. Selain itu, juga akan berbeda untuk salinan file yang ada di desktop dan yang tertanam di folder individu dengan file pribadi miring.

Jalan dekripsi HTM berisi hyperlink ke hub pemulihan pribadi korban berjudul Halaman Locky Decryptor. Link .onion hanya dapat dimuat dengan Tor Browser, yang menimbulkan lapisan anonimitas untuk distributor ransomware. Oleh karena itu, penting untuk mengunduh dan menginstal browser ini untuk melanjutkan. Saat pada halaman, pengguna yang terinfeksi mendapat informasi berikut: besarnya tebusan, alamat dompet Bitcoin untuk mengirim uang digital, serta beberapa sumber daya untuk membeli Bitcoin. Layanan dekripsi yang dipatok oleh penyerang biasanya akan dikenakan biaya 0,5 BTC, atau 370 USD. Namun, membuat penawaran dengan pelaku ransomware adalah hal yang beresiko, dan oleh karena itu akan jauh lebih baik untuk mencoba beberapa praktek forensik terbaik dari pemulihan data.

Sama seperti pendahulunya, edisi Osiris dari Locky masuk ke dalam komputer seseorang melalui spam. Satu-satunya hal baru dalam gelombang spam saat ini adalah lampiran email jebakan adalah file dokumen XLS. File ini akan memunculkan popup yang merekomendasikan penerima untuk mengaktifkan macro. Jika pengguna ternyata cukup mudah tertipu untuk memilih ini, infeksi akan mengeksploitasi kerentanan macro dan meluncurkan ransomware tersebut. Jadi, pastikan untuk memeriksa lampiran email yang menarik dengan tingkat ketidakpercayaan yang wajar.

Penghapusan otomatis virus ransomware Osiris / Locky

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus Osiris / Locky

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file yang dienkripsi oleh Osiris / Locky ransomware

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus Osiris / Locky menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Stellar Data Recovery Professional

Stellar Data Recovery Professional

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya
    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions
  • Gunakan alat Shadow Explorer
    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware Osiris / Locky sudah sepenuhnya terhapus

Sekali lagi, penghapusan extension saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi file sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan ransomware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware Osiris / Locky