Ransomware *.osiris

Também Conhecido Como: Osiris vírus
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware *.osiris

O que é *.osiris?

*.osiris é uma nova versão do Locky ransomware. É também virtualmente idêntico a *.zzzzz*.thor*.odin, e a outros vírus. *.osiris foi descoberto pela primeira vez por R0bert R0senb0rg. Uma vez infiltrado, *.osiris encripta ficheiros da vítima usando encriptação assimétrica. Os ficheiros encriptados são renomeados usando o padrão *.osiris "[8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters]. Por exemplo, "sample.jpg" pode ser renomeado para algo como "GD89LL14-G8A1-9G01-AF1G9L1K-H0AK3LH0GM17". Após a encriptação, *.osiris cria um ficheiro html ("OSIRIS-ede4.html", colocado no ambiente de trabalho da vítima) e altera o fundo do ambiente de trabalho da vítima.

Tanto o ficheiro html como o fundo do ambiente de trabalho contêm exatamente a mesma mensagem. Afirma-se que os ficheiros são encriptados usando um algoritmo de encriptação assimétrica e que só podem ser restaurados através de chave privada. Infelizmente, isso é verdade. Ao encriptar assimatricamente, duas chaves (público [encriptação] e privada [desencriptação]) são geradas encriptando ficheiros. O problema é que os desenvolvedores de *.osiris armazenam a chave privada num servidor remoto. Por esta razão, as vítimas são obrigadas a pagar um resgate de 2.5 Bitcoin (atualmente, 1 Bitcoin custa ~$750). Todas as instruções relacionadas com o pagamento são fornecidas no site Tor *.osiris (o link é fornecido na mensagem). No entanto, esteja ciente de que os criminosos virtuais responsáveis pelo desenvolvimento do vírus de tipo ransomware muitas vezes ignoram as vítimas, apesar dos pagamentos apresentados. Portanto, é fortemente aconselhado a ignorar todos os incentivos para pagar e/ou entrar em contato com essas pessoas. É altamente credível que o pagamento não dará nenhum resultado positivo e será alvo de esquema. É atualmente impossível para desencriptar os ficheiros encriptados com o ransomware *.osiris. Por isso, o único que as vítimas podem fazer é restaurar os seus ficheiros/sistema a partir de uma cópia de segurança.

Screenshot de uma mensagem a encorajar os utilizadores a pagar o resgate para desencriptar os seus dados comprometidos:

Instruções de desencriptação de *.osiris

Existem dezenas de vírus do tipo ransomware semelhantes a *.osiris, CerberCTB-LockerJohnyCryptorPurge, e Dharma são somente alguns exemplos de uma longa lista. Cada ransomware comporta-se da mesma forma - bloqueia os ficheiros das vítimas e exigem por um resgate. Portanto, o preço para a desencriptação e tipo de algoritmo de encriptação (simétrico/assimétrico) usado são as únicas diferenças principais. Os criminosos virtuais distribuem frequentemente o ransomware através dos email de spam (acessórios fraudulentos), das redes peer-to-peer e das outras fontes do descarregamento do software de terceiros (Torrents, eMule, website do descarregamento de freeware, locais livres da alojamento de ficheiros, etc.), ferramentas de atualização de software fraudulento e trojans. Por esta razão, nunca abra quaisquer ficheiros recebidos de e-mails suspeitos ou descarregue qualquer software de fontes não-oficiais. Note que os criminosos virtuais são capazes de explorar bugs/falhas do software para infiltrar o sistema. Portanto, mantenha as suas aplicações instaladas atualizadas e nunca use ferramentas de atualização de terceiros. Usar um anti-vírus legítimo ou qualquer programa anti-spyware é essencial.

Screenshot do ficheiro html *.osiris's ("OSIRIS-ede4.html"):

Instruções de desencriptação de *.osiris

O texto apresentado no fundo do ambiente de trabalho e ficheiro html *.osiris:

$|$+$**
|+__.-
!!! INFORMAÇÃO IMPORTANTE !!!!
Todos os ficheiros são encriptados com as cifras RSA-2048 e AES-128.
Mais informação sobre RSA e AES pode ser encontrada aqui:
hxxp://en.wikipedia.org/wiki/RSA (cryptosystem)
hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard
Desencriptar os seus ficheiros é apenas possível com a chave privada e o programa de desencriptação, que está no nosso servidor secreto.
Para receber a sua chave privada siga um dos seguintes links:
Se qualquer um destes endereços não estiver disponível, siga estes passos:
1. Desinstale ou instale o Navegador Tor. hxxp://www.torproject.org/download/download-easy.html
2. Após a instalação com sucesso, execute o navegador e aguarde a inicialização.
3. Insira a barra de endereço:
4. Siga as instruções no site.
!!! A sua identificação ID pessoal: D56F3331E80D9E17 !!!
_$+=$.$-*$$$
+*-++|| *==_*-a-
__+$|+++-$-.+

Screenshot do website Tor de *.osiris:

instruções de desencriptação de *.osiris (exemplo 1) instruções de desencriptação de *.osiris (exemplo 2)

Texto apresentado neste website:

Locky Decryptor™
Apresentamos um software especial - Locky Decryptor™ -
que permite desencriptar e devolver o controlo a todos os seus ficheiros encriptados.
Como comprar o desencriptador Locky Decryptor™?
Pode fazer o pagamento com BitCoins, existem muitos métodos para os obter.
Deve registar a sua carteira BitCoin:
A carteira online mais simples ou alguns outros métodos de criação de carteira
Comprar BitCoins, embora não seja fácil comprar bitcoins, está-se a tornar cada vez mais fácil.
Envie 2,5 BTC para o endereço Bitcoin. 1BkR8zL6jAn8zcF4t6FM85DYLFG1dZ12ip
Nota: Pagamento pendente até 30 minutos ou mais para confirmação da transação, por favor, seja paciente...
Atualize a página e descarregue o desencriptador.
Quando as transações Bitcoin irão receber uma confirmação, será redirecionado para a página de descarregamento do descodificador.

Screenshot dos ficheiros encriptados pelo padrão *.osiris "[8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters].):

Instruções de desencriptação de *.osiris

Remoção do ransomware *.osiris:

Menu rápido:

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo mostra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrão de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com rede Windows 8

O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.

Modo de Segurança com rede Windows 10

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":

Passo 2

Faça login na conta infectada com o vírus *.osiris. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e comece uma verificação de sistema completa. Remova todas as entradas detectadas.


Baixar removedor para Osiris vírus
1) Descarregar e instalar   2) Executar verificação do sistema   3) Desfrute do seu computador limpo!

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Reimage.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo mostra como remover vírus ransomware usando "Modo de Segurança com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e pressione ENTER.

inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, insira a seguinte linha: cd restore e prima ENTER.

restauro de sistema usando comandos escreva cd restore

3. Seguidamente, insira esta linha: rstrui.exe e prima ENTER.

restauro de sistema usando comandos escreva cd rstrui.exe

4. Na janela aberta, clique em "Seguinte".

restaure sistemas de ficheiros e definições

5. Seleccione um dos Pontos de Restauro disponíveis e clique em "Seguinte" (isto irá restaurar o seu sistema de computador para um tempo e data anteriores, anterior à infiltração do vírus ransomware *.osiris no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique em "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com software de remoção de malware recomendado para eliminar todo o ransomware *.osiris restante.

Para restaurar os ficheiros encriptados individuais por este ransomware, tente usar a funcionalidade de Versões Anteriores do Windows. Este método só é eficaz se a função de Restauro do Sistema foi ativada num sistema operacional infectado. Note que algumas variantes de *.osiris são conhecidas por remover Cópias de Volume Sombra dos ficheiros, por isto este método pode não funcionar em todos os computadores.

Para restaurar um ficheiro, clique com o botão direito do rato sobre ele, vá a Propriedades e selecione o separador Versões Anteriores. Se o ficheiro relevante tem um Ponto de Restauro, selecione-o e clique no botão "Restauro".

Restaurando ficheiros encriptados por CryptoDefense

Se não puder iniciar o computador no Modo de Segurança com Rede (ou com Comando Prompt), inicie o seu computador usando um disco de recuperação. Algumas variantes de ransomware desativam o Modo de Segurança, tornando a sua remoção complicada. Para este passo, irá precisar de ter acesso a outro computador.

Para recuperar o controlo dos ficheiros encriptados por *.osiris também pode tentar usar um programa chamado Shadow Explorer. Mais informação sobre como usar este programa está disponível aqui.

screenshot de shadow explorer

Para proteger o seu computador de tal ficheiro de encriptação ransomware como este, deve usar programas anti-spyware antivírus respeitável. Como um método de proteção extra, os utilizadores de computador podem usar os programas chamados HitmanPro.Alert e Malwarebytes Anti-Ransomware que implanta artificialmente objetos de política de grupo no registo para bloquear programas fraudulentos tais como o ransomware *.osiris.

HitmanPro.Alert CryptoGuard - detecta a encriptação de ficheiros e neutraliza qualquer tentativa sem a necessidade da intervenção do utilizador: 

aplicação de prevenção ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa a tecnologia pró-ativa avançado que monitoriza a actividade do ransomware e termina-a imediatamente - antes de alcançar os ficheiros dos utilizadores:

anti-ransomware malwarebytes

  • A melhor maneira de evitar danos causados por infecções ransomware é manter cópias de segurança regulares atualizadas. Mais informações sobre soluções de cópia de segurança on-line e software de recuperação de dados Aqui.

Outras ferramentas conhecidas para remover o ransomware *.osiris:

Fonte: https://www.pcrisk.com/removal-guides/10729-osiris-ransomware