จะทำอย่างไรถ้าพีซีของคุณติดไวรัส Osiris.DLL (05.18.24)
Osiris ransomware เป็นฝันร้ายสำหรับเจ้าของคอมพิวเตอร์ส่วนใหญ่ เพราะมันสามารถนำไปสู่ปัญหาร้ายแรงได้ เป็นแรนซัมแวร์ที่น่ารังเกียจที่ต้องการการชำระเงินจากผู้ใช้ที่ได้รับผลกระทบ เช่นเดียวกับแรนซัมแวร์อื่น ๆ Osiris ransomware เข้ารหัสไฟล์ของผู้ใช้และเรียกร้องการชำระเงินสำหรับการเปิดตัว สัญชาตญาณแรกของคุณคือการจ่ายเงินเพื่อกำจัดภัยคุกคาม แต่จงยึดมั่นในความคิดนั้นเพราะการจ่ายค่าไถ่ไม่ได้หมายความว่าอาชญากรไซเบอร์จะปล่อยกุญแจเพื่อถอดรหัสข้อมูลของคุณจริงๆ จากข้อมูลของ Kaspersky พบว่า 17% ขององค์กรที่จ่ายค่าไถ่ไม่ได้กู้คืนข้อมูล ดังนั้นการจ่ายเงินให้กับอาชญากรไซเบอร์เหล่านี้ไม่ได้รับประกันว่าคุณจะได้รับข้อมูลคืน
แล้วคุณจะทำอย่างไรเมื่อได้รับมัลแวร์ Osiris.DLL ในตอนแรก อาจทำให้เส้นประสาทเสียหายได้ แต่ Osiris.DLL ไม่ใช่วิธีแก้ปัญหา ในคู่มือนี้ เราจะให้ข้อมูลทั้งหมดเกี่ยวกับ Osiris.DLL ransomware กับคุณ และสิ่งที่คุณสามารถทำได้เพื่อออกจากสิ่งนี้
Osiris.DLL คืออะไร?Osiris.DLL เป็นไวรัสหรือไม่? ไม่ใช่ไวรัส แต่เป็นแรนซัมแวร์ พี่ชายที่น่ากลัวของไวรัส Osiris.DLL หรือ Osiris ransomware อยู่ในตระกูล Locky ของมัลแวร์ และเป็นรูปแบบล่าสุดในสตริงของไวรัสไฟล์ aesir และ .zzzzz
Osiris เป็นชื่อของเทพเจ้าแห่งความตายของอียิปต์ และเป็นแรงบันดาลใจเบื้องหลังมัลแวร์เรียกค่าไถ่ Osiris เช่นเดียวกับไวรัสอื่นๆ ในตระกูล Osiris ชอบที่จะดำเนินกิจกรรมผ่านคำสั่ง DLL เนื่องจากไฟล์ DLL ช่วยให้สามารถสื่อสารและเชื่อมโยงระหว่างแอปต่างๆ พร้อมกันได้ดีขึ้น นอกจากนี้ยังใช้พื้นที่ไม่มากเมื่อเทียบกับไฟล์ .exe
เคล็ดลับสำหรับมือโปร: สแกนพีซีของคุณเพื่อหาปัญหาด้านประสิทธิภาพ ไฟล์ขยะ แอปที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัย
ที่อาจทำให้ระบบ ปัญหาหรือประสิทธิภาพการทำงานช้า
ข้อเสนอพิเศษ เกี่ยวกับ Outbyte คำแนะนำในการถอนการติดตั้ง EULA นโยบายความเป็นส่วนตัว
เมื่อคุณได้รับมัลแวร์เรียกค่าไถ่ Osiris จะเห็นได้ชัดมากเพราะคุณจะได้รับการแจ้งเตือนบนหน้าจอว่าคุณติดไวรัสและคุณจะไม่สามารถเข้าถึงไฟล์สำคัญของคุณได้ ผู้โจมตีจะให้คำแนะนำแก่คุณเกี่ยวกับจำนวนเงินค่าไถ่ วิธีส่งการชำระเงิน วิธีส่งคีย์ถอดรหัส และสิ่งที่คุณต้องทำเพื่อถอดรหัสไฟล์ นี่คือหนึ่งในข้อความทั่วไปที่ Osiris ransomware มักจะวาง:
ข้อมูลสำคัญ !!!!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสด้วยรหัส RSA-2048 และ AES-128
ดูข้อมูลเพิ่มเติมเกี่ยวกับ RSA และ AES ได้ที่นี่:
hxxps ://en.wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
การถอดรหัส ของไฟล์ของคุณเป็นไปได้ด้วยคีย์ส่วนตัวและโปรแกรมถอดรหัสซึ่งอยู่บนเซิร์ฟเวอร์ลับของเราเท่านั้น
หากต้องการรับคีย์ส่วนตัวของคุณ ให้ทำตามลิงก์ใดลิงก์หนึ่ง:
[ลิงก์ไปยัง คีย์]
หากไม่มีที่อยู่ทั้งหมดนี้ ให้ทำตามขั้นตอนเหล่านี้:
!!! รหัสประจำตัวส่วนบุคคลของคุณ: [ชุดตัวอักษรและตัวเลข]
อย่างไรก็ตาม โปรดทราบว่าอาชญากรไซเบอร์มักไม่ค่อยรักษาคำพูด ดังนั้น แทนที่จะจ่ายค่าไถ่ที่จะเป็นเงินทุนสำหรับการโจมตีมัลแวร์อื่นๆ คุณควรหาวิธีกำจัดแรนซัมแวร์บนคอมพิวเตอร์ของคุณดีกว่า และในการทำเช่นนั้น คุณต้องมีความเข้าใจที่ชัดเจนเกี่ยวกับวิธีการทำงานของ Osiris.DLL ransomware
Osiris.dll ทำอะไร?Osiris ransomware เป็นรุ่นที่เจ็ดของ Locky ransomware และตระกูลไวรัส crypto ซึ่งปกติจะแจกจ่ายผ่านแคมเปญสแปมและการดาวน์โหลดที่ผิดกฎหมาย นี่เป็นเวอร์ชันแรกที่ได้รับการดัดแปลงอย่างมากของตัวแปรเริ่มต้นที่สร้างความเสียหายในเดือนมิถุนายน 2016 การตรวจจับเมื่อคอมพิวเตอร์ติดไวรัสครั้งแรกอาจเป็นเรื่องยาก เนื่องจากใช้ไฟล์ระบบ Windows มาตรฐานในการดาวน์โหลดและดำเนินการเพย์โหลด
เมื่อหลายปีก่อน การสูญเสียข้อมูลของคุณเนื่องจากแรนซัมแวร์สามารถจัดการได้ เนื่องจากข้อมูลนั้นยังสามารถกู้คืนได้ผ่านโซลูชันสำรองข้อมูล อย่างไรก็ตาม ตอนนี้ Osiris โจมตีโดยตรงต่อ Microsoft Volume Shadow Copy Service (VSS) ที่พบใน MS Windows ทุกชุด และกำจัดสำเนา Shadows ที่สร้างไว้แล้ว ทำให้ไม่สามารถกู้คืนไฟล์ที่ได้รับผลกระทบได้ Osiris ยังใช้การเข้ารหัสที่แข็งแกร่งซึ่งไม่สามารถถอดรหัสได้ด้วยเครื่องมือของบุคคลที่สามทั่วไป ใช้อัลกอริธึม RSA-2048 และ AES-128 ซึ่งถอดรหัสไม่ได้ในขณะนี้
ตามชื่อของมัลแวร์ Osiris เพิ่มส่วนต่อท้าย .osiris ให้กับไฟล์ที่เข้ารหัสทั้งหมด และแก้ไขชื่อไฟล์ให้เป็นไปตามรูปแบบเฉพาะ
ไฟล์ Osiris ที่เข้ารหัสโดยทั่วไปจะมีลักษณะดังนี้ : [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris
Osiris เปลี่ยนพื้นหลังของเดสก์ท็อปเป็นรูปภาพที่มีคำแนะนำเกี่ยวกับค่าไถ่ โดยปกติแล้วจะเรียกชำระเงินเป็น Bitcoin เพื่อไม่ให้เจ้าหน้าที่ติดตามได้
Osiris สร้างสำเนาไฟล์สามชุดในคอมพิวเตอร์ของคุณ:
- OSIRIS.bmp
- OSIRIS.html
- OSIRIS_[4_digit_number].html
Osiris ไม่เพียงส่งผลต่อคอมพิวเตอร์ Windows เท่านั้น แต่ยังส่งผลต่ออุปกรณ์ Mac และอุปกรณ์ Android ด้วย
อย่างไร การลบ Osiris.DLLOsiris ransomware อยู่ในระดับที่แตกต่างจากมัลแวร์ประเภทอื่น หากคอมพิวเตอร์ของคุณติดมัลแวร์ Osiris คุณต้องลบมัลแวร์ก่อนโดยใช้คู่มือการกำจัดมัลแวร์ จากนั้นทำความสะอาดระบบโดยใช้ตัวล้างพีซี
หลังจากนั้น ให้ลองถอดรหัสข้อมูลหรือกู้คืน ไฟล์ของคุณโดยใช้การแก้ไขด้านล่าง:
แก้ไข #1: ใช้ Decryptor บุคคลที่สามตัวถอดรหัสส่วนใหญ่จะไม่ทำงานเนื่องจาก Osiris ใช้อัลกอริธึมการเข้ารหัสที่รัดกุม อย่างไรก็ตาม Kaspersky เพิ่งเปิดตัว decryptor ที่อ้างว่าสามารถถอดรหัสไฟล์ ransomware ได้มากขึ้น คุณยังสามารถลองใช้ตัวถอดรหัสลับที่ NoMoreRansom.org เพื่อดูว่ามีเครื่องมือที่เหมาะสมสำหรับ Osiris หรือไม่ คุณเพียงแค่ต้องอัปโหลดไฟล์ตัวอย่างจากคอมพิวเตอร์ของคุณ แล้วเว็บไซต์จะพยายามจับคู่กับเครื่องมือถอดรหัสที่มีให้
แก้ไข #2: กู้คืนไฟล์ที่เข้ารหัสโดยใช้ซอฟต์แวร์กู้คืนหากคุณไม่สามารถถอดรหัสไฟล์ คุณสามารถใช้เครื่องมือการกู้คืนแทนเพื่อลองกู้คืน Recuva, EaseUS Data Recovery Wizard Free และ R-Studio เป็นเครื่องมือของบุคคลที่สามที่คุณสามารถลองใช้ได้ หากไม่ได้ผลหรือไฟล์ที่คุณกู้คืนเสียหาย คุณสามารถลองกู้คืน Shadow Copy ของไฟล์แทนได้โดยใช้ Shadow Explorer
แก้ไข #3: กู้คืนไฟล์โดยใช้เวอร์ชันก่อนหน้าของ Windowsอาจใช้เวลานาน แต่คุณสามารถลองกู้คืนไฟล์เวอร์ชันก่อนหน้าได้โดยใช้ขั้นตอนด้านล่าง:
Osiris ransomware เป็นมัลแวร์ที่ร้ายกาจมาก โดยผู้โจมตีจะเก็บไฟล์ของคุณไว้เป็นตัวประกันและขอค่าไถ่ก่อนที่จะปล่อย อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยไม่แนะนำให้จ่ายค่าไถ่เพราะไม่มีการรับประกันว่าอาชญากรไซเบอร์จะให้การถอดรหัสที่ถูกต้อง อาชญากรไซเบอร์ส่วนใหญ่เพิกเฉยต่อผู้ใช้ที่ได้รับผลกระทบหลังจากได้รับเงินแล้ว ในขณะที่คนอื่นพยายามรีดไถเงินจากผู้ใช้มากขึ้น หากคุณโชคไม่ดีและอุปกรณ์ของคุณติดไวรัสเรียกค่าไถ่ Osiris คุณต้องลบมัลแวร์ออกจากคอมพิวเตอร์ก่อนโดยใช้โปรแกรมป้องกันมัลแวร์ที่มีประสิทธิภาพก่อนที่จะพยายามถอดรหัสหรือกู้คืนไฟล์ของคุณ
วิดีโอ YouTube: จะทำอย่างไรถ้าพีซีของคุณติดไวรัส Osiris.DLL
05, 2024