Phải làm gì nếu PC của bạn bị nhiễm Osiris.DLL (05.18.24)
Osiris ransomware là cơn ác mộng đối với hầu hết chủ sở hữu máy tính vì nó có thể dẫn đến sự cố nghiêm trọng. Nó là một phần mềm ransomware khó chịu yêu cầu người dùng bị ảnh hưởng thanh toán. Cũng giống như bất kỳ loại ransomware nào khác, Osiris ransomware mã hóa các tệp của người dùng và yêu cầu thanh toán cho bản phát hành của chúng. Bản năng đầu tiên của bạn là trả tiền chỉ để thoát khỏi mối đe dọa. Nhưng hãy giữ suy nghĩ đó vì trả tiền chuộc không có nghĩa là tội phạm mạng sẽ thực sự phát hành chìa khóa để giải mã dữ liệu của bạn. Trên thực tế, theo Kaspersky, 17% các tổ chức đã trả tiền chuộc không khôi phục được dữ liệu của họ. Vì vậy, việc thanh toán những tội phạm mạng này không đảm bảo rằng bạn sẽ lấy lại được dữ liệu của mình.
Vậy bạn sẽ làm gì khi nhận được phần mềm độc hại Osiris.DLL? Thoạt đầu, nó có thể khiến bạn lo lắng, nhưng Osiris.DLL không phải là không có giải pháp. Trong hướng dẫn này, chúng tôi sẽ cung cấp cho bạn tất cả thông tin về ransomware Osiris.DLL và những gì bạn có thể làm để thoát khỏi ràng buộc này.
Osiris.DLL là gì?Osiris.DLL có phải là vi rút không? Nó không phải là virus, mà là ransomware, người anh em đáng sợ của virus. Osiris.DLL hay Osiris ransomware thuộc họ phần mềm độc hại Locky và là biến thể mới nhất trong chuỗi vi rút tệp aesir và .zzzzz.
Osiris là tên của vị thần chết của người Ai Cập, và là nguồn cảm hứng đằng sau ransomware Osiris. Cũng giống như các virus khác trong họ, Osiris thích thực hiện hoạt động của nó thông qua lệnh DLL. Điều này là do tệp DLL cho phép giao tiếp và tương tác tốt hơn giữa một số ứng dụng đồng thời. Ngoài ra, nó không chiếm nhiều dung lượng so với tệp .exe.
Mẹo chuyên nghiệp: Quét PC của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra hệ thống sự cố hoặc hiệu suất chậm.
Ưu đãi đặc biệt. Giới thiệu về Outbyte, hướng dẫn gỡ cài đặt, EULA, Chính sách quyền riêng tư.
Khi bạn nhận được phần mềm tống tiền Osiris, điều đó rất hiển nhiên vì bạn sẽ nhận được một thông báo rõ ràng trên màn hình cho biết rằng bạn đã bị nhiễm và bạn sẽ không thể truy cập vào các tệp quan trọng của mình. Kẻ tấn công sẽ cung cấp cho bạn hướng dẫn về số tiền chuộc phải trả, cách gửi khoản thanh toán, cách gửi khóa giải mã và những gì bạn cần làm để giải mã tệp. Đây là một trong những thông điệp điển hình mà Osiris ransomware thường dán:
THÔNG TIN QUAN TRỌNG !!!!
Tất cả các tệp của bạn đều được mã hóa bằng mật mã RSA-2048 và AES-128.
Bạn có thể tìm thêm thông tin về RSA và AES tại đây:
hxxps : //en.wikipedia.org/wiki/RSA_ (hệ thống mật mã)
hxxps: //en.wikipedia.org/wiki/Advanced_Encryption_Standard
Giải mã các tệp của bạn chỉ có thể thực hiện được với chương trình giải mã và khóa cá nhân trên máy chủ bí mật của chúng tôi.
Để nhận khóa cá nhân của bạn, hãy nhấp vào một trong các liên kết:
[liên kết đến phím]
Nếu tất cả các địa chỉ này không có sẵn, hãy làm theo các bước sau:
!!! ID nhận dạng cá nhân của bạn: [chuỗi các chữ cái và số]
Tuy nhiên, hãy nhớ rằng tội phạm mạng hiếm khi giữ lời. Vì vậy, thay vì trả tiền chuộc sẽ chỉ tài trợ cho các cuộc tấn công phần mềm độc hại khác, bạn nên tìm cách loại bỏ phần mềm tống tiền trên máy tính của mình. Và để làm được điều đó, bạn cần hiểu rõ về cách thức hoạt động của ransomware Osiris.DLL.
Osiris.dll có tác dụng gì?Osiris ransomware là thế hệ thứ bảy của họ virus mã hóa và ransomware Locky, theo truyền thống được phân phối thông qua các chiến dịch SPAM và tải xuống bất hợp pháp. Đây là phiên bản đã được sửa đổi nhiều so với biến thể ban đầu đã tàn phá vào tháng 6 năm 2016. Có thể khá khó phát hiện khi nó lây nhiễm lần đầu vào máy tính của bạn vì nó sử dụng các tệp hệ thống Windows chuẩn để tải xuống và thực thi tải trọng.
Nhiều năm trước, việc mất dữ liệu của bạn do ransomware có thể quản lý được vì dữ liệu đó vẫn có thể được phục hồi thông qua các giải pháp sao lưu. Tuy nhiên, Osiris giờ đây tấn công trực tiếp Dịch vụ Sao chép Tập tin Microsoft Volume Shadow (VSS) được tìm thấy trong mọi bản sao của MS Windows và loại bỏ các bản sao Bóng tối đã được tạo, khiến không thể khôi phục các tệp bị ảnh hưởng. Osiris cũng sử dụng một mã hóa mạnh mà các công cụ của bên thứ ba thông thường không thể giải mã được. Nó sử dụng thuật toán RSA-2048 và AES-128 không thể giải mã ngay bây giờ.
Dựa trên tên của phần mềm độc hại, Osiris thêm hậu tố .osiris vào tất cả các tệp được mã hóa và sửa đổi tên tệp theo một định dạng cụ thể.
Đây là dạng tệp Osiris được mã hóa điển hình sẽ trông như thế nào : [8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters] .osiris
Osiris thay đổi nền của màn hình thành một hình ảnh chứa hướng dẫn về tiền chuộc. Thanh toán thường được yêu cầu bằng Bitcoin để các nhà chức trách không thể theo dõi nó.
Osiris tạo ba bản sao tệp trên máy tính của bạn:
- OSIRIS.bmp
- OSIRIS.html
- _[4_digit_number].html
Osiris không chỉ ảnh hưởng đến máy tính Windows mà còn cả máy Mac và thiết bị Android.
Cách thực hiện để loại bỏ Osiris.DLLOsiris ransomware ở một cấp độ khác so với các loại phần mềm độc hại khác. Nếu máy tính của bạn bị nhiễm phần mềm độc hại Osiris, trước tiên bạn cần xóa phần mềm độc hại bằng cách sử dụng hướng dẫn xóa phần mềm độc hại của chúng tôi, sau đó dọn dẹp hệ thống của bạn bằng trình dọn dẹp PC.
Sau đó, hãy thử giải mã dữ liệu hoặc khôi phục tệp của bạn bằng cách sử dụng các bản sửa lỗi bên dưới:
Cách khắc phục # 1: Sử dụng Trình giải mã của bên thứ ba.Hầu hết các trình giải mã sẽ không hoạt động vì Osiris sử dụng một thuật toán mã hóa mạnh. Tuy nhiên, Kaspersky gần đây đã phát hành một trình giải mã tuyên bố có thể giải mã nhiều tệp ransomware hơn. Bạn cũng có thể thử các trình giải mã tại NoMoreRansom.org để xem có công cụ nào thích hợp cho Osiris hay không. Bạn chỉ cần tải lên tệp mẫu từ máy tính của mình và trang web sẽ cố gắng khớp tệp đó với các công cụ có sẵn để giải mã.
Cách khắc phục # 2: Khôi phục tệp được mã hóa bằng phần mềm khôi phục.Nếu bạn không thể giải mã các tệp, bạn có thể sử dụng các công cụ khôi phục để thử và khôi phục chúng. Recuva, EaseUS Data Recovery Wizard Free và R-Studio là một số công cụ của bên thứ ba mà bạn có thể thử. Nếu cách này không hiệu quả hoặc các tệp bạn khôi phục đã bị hỏng, bạn có thể thử khôi phục các bản sao bóng của tệp thay thế bằng cách sử dụng Shadow Explorer.
Khắc phục # 3: Khôi phục tệp bằng các phiên bản Windows trước.Đây có thể là một bước dài, nhưng bạn có thể thử khôi phục phiên bản trước của tệp bằng các bước bên dưới:
- Nhấp chuột phải vào tệp bị nhiễm và chọn Thuộc tính .
- Chọn tab Phiên bản trước .
- Chọn phiên bản cụ thể của tệp, sau đó nhấp vào Sao chép .
- Để khôi phục tệp đã chọn của bạn và thay thế tệp hiện có, hãy nhấp vào Khôi phục . Tóm tắt
Osiris ransomware là một phần mềm độc hại rất quỷ quyệt, trong đó kẻ tấn công giữ các tệp của bạn làm con tin và yêu cầu tiền chuộc trước khi phát hành chúng. Tuy nhiên, các chuyên gia bảo mật khuyên không nên trả tiền chuộc vì không có gì đảm bảo rằng tội phạm mạng sẽ đưa ra lời giải mã chính xác. Hầu hết tội phạm mạng bỏ qua người dùng bị ảnh hưởng sau khi nhận được tiền trong khi những kẻ khác cố gắng moi thêm tiền từ người dùng. Nếu không may mắn và thiết bị của bạn bị nhiễm phần mềm tống tiền Osiris, trước tiên, bạn cần xóa phần mềm độc hại khỏi máy tính bằng chương trình chống phần mềm độc hại mạnh mẽ trước khi cố gắng giải mã hoặc khôi phục tệp của bạn.
Video youtube.: Phải làm gì nếu PC của bạn bị nhiễm Osiris.DLL
05, 2024
- _[4_digit_number].html