Kaip atblokuoti failus, kuriuos užkodavo Osiris virusas?

parašė Ugnius Kiguolis - -
12

Klausimas

Problema: Kaip atblokuoti failus, kuriuos užkodavo Osiris virusas?

Man labai skubiai reikia jūsų pagalbos!! Negaliu atsidaryti kompiuteryje esančių nuotraukų ir kitų dokumentų. Prie visų failų pavadinimų pridėta .osiris galūnė, todėl sprendžiu, kad jie buvo užkoduoti. Neturiu atsarginių kopijų, todėl jaučiuosi beviltiškai!!! Prašau pasakykite, ar yra kokia galimybė susigrąžinti savo failus?

Patvirtintas atsakymas

 ekrano nuotrauka

Osiris – tai labai pavojingas kompiuterinis virusas, kuris priklauso visiems gerai žinomo Locky viruso šeimai. Lyginant su ankstenėmis šio viruso versijomis, Osiris yra laikoma viena iš pavojingiausių dėl sugebėjimo prasmukti pro daugumą antivirusinių programų ir patekti į kompiuterių sistemas visiškai nepastebėta. Remiantis neseniai atliktais tyrimais, šio viruso aptikimo rodiklis siekia vos 8/56, nors jo platinimo metodas nesiskiria nuo ankstesnių versijų. Tai reiškia, kad dažniausiai Osiris plinta per užkrėstus elektroninius laiškus, kurių tema –  „Photo/Scan/Document from office“, o turinyje visada randamas prisegtas .zip failas. Osiris ir kitos Locky viruso atmainos taip pat gali būti aktyvuotos per photo_9166.svg file.[5] failą, kuris gali būti prisegtas Facebook žinutėse. Kai virusu užkrėstas failas yra atidaromas, sistema automatiškai atsisiunčia .vbs failą, kuris iš karto prisijungia prie interneto ir atsisiunčia Osiris ransomware virusą. Po to, virusas pradeda tikrinti sistemoje esančius duomenis ir užkoduoja failų tipus, kurie yra objetų sąraše. Failų užšifravimui jis naudoja  RSA-2048 ir AES-128 kodavimo būdus, todėl visi pažeisti failai įgauna .osiris failo plėtinį ir yra pervardinami tam tikra simbolių seka, iš kurių 16 simbolizuoja aukos ID, o likusieji 12 yra parenkami atsitinktinai.

Deja, bet Locky virusas ir jo versijos yra labai pavojingi, todėl tikėtis, kad nemokėdami išpirkos atgausite asmeninius duomenys yra gana naivu. Vos tik virusas baigia failų kodavimo procedūdą, aukos kompiuterio ekrano paveikslėlis yra pakeičiamas tradiciniu Locky viruso paveikslėliu, kuriame pateikiamos instrukcijos, kaip galima sumokėti išpirką. Osiris ransomware virusas siūlo aukoms nusipirkti Locky Decryptor programą už 0.5-4 Bitcoinus, tačiau būtina pabrėžti, kad šansai atkurti pažeistus failus, nusipirkus šią programą, yra labai maži. Vietoj to galite įvelti savo kompiuterį į šlamšto platinimo voratinklį, o to pasekoje galite užkrėsti kompiuterį kitu virusu ar tapti kito internetinio nusikaltimo auka. Taigi, mes labai rekomenduojame jums pašalinti Osiris virusą ar kitą Locky viruso variantą nautojant profesionalią antivirusinę programą, pvz.: Reimage. Po to, panaudokite atsargines failų kopijas arba pabandykite atkurti asmeninius duomenis naudojant specialiai tam skirtą programą.

PASTABA: prieš pradedant failų dešifravimą, įsitikinkite, kad tinkamai pašalinote Osiris virusą. Tam jums tereikia patikrinti sistemą su patikima antivirusine programa ir leisti jai pašalinti visus kenksmingus failus ir kodus.

Prisiminkite, kad visuomet galite atkurti duomenis, naudojant USB, CD, DVD ar „debesų“ saugykloje esančias atsargines failų kopijas. Deja, bet tai nėra įmanoma jeigu niekada anksčiau nesate kūrę atsarginių kopijų. Tokiu atveju, pabandykite naudoti programą, skirtą failų atkūrimui.

1 Būdas. Dešifruokite duomenis naudojant Data Recovery Pro

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Reimage Reimage programos versiją.

Data Recovery Pro programa buvo sukurta tam, kad padėtų žmonėms susigrąžinti failus tuo atveju, jeigu jie yra netyčia pašalinami arba kai kompiuterio sistema sugenda. Vis dėlto, jos kūrėjai atsižvelgė į pavojingą ransomware virusų veiklą ir patobulino Data Recovery Pro programą taip, kad ji galėtų atkurti bent jau dalį failų, kurios pažeidė virusas. Taigi, verta šiai programai suteikti šansą.

  1. Atsisiųskite Data Recovery Pro ir aktyvukite sąrankos failą.
  2. Sekite instrukcijas.
  3. Nustatykite programą, kad ji tikrintų kompiuterio sistemą. Palaukite kol procesas bus baigtas ir pažiūrėkite, kokius failus pavyko surasti.
  4. Pažymėkite pažeistus failus ir spustelėkite Recover.

2 Būdas. Pasinaudokite Windows Previous Versions funkcija

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Reimage Reimage programos versiją.

Ši parinktis yra prieinama tik tuo atveju, jeigu jūsų kompiuteryje yra įgalinta System Restore funkcija. Jeigu taip, tuomet jums reikės atsidaryti vėliausiai sukurtas failų kopijas ir atkurti jas rankiniu būdu. Deja, bet šis būdas reikalauja nemažai laiko, nes kiekvienas failas turi būti atkurtas atskirai.

  1. Suraskite failą, kurį užkodavo Osiris virusas ir dešiniu pelės klavišu spustelėkite ant jo.
  2. Pasirinkite Properties ir spustelėkite Previous Versions stulpelį.
  3. Atsidarykite Folder versions ir suraskite visas galimas jums reikalingo failo kopijas.
  4. Pasirinkite vėliausiai sukurtą failo versiją ir spustelėkite Restore.

3 Būdas. Atnaujinkite Shadow Volume kopijas

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Reimage Reimage programos versiją.

Jeigu jūsų sistemą užkrėtęs virusas nėra linkęs pažeisti Shadow Volume kopijų, tuomet neturėtų būti sunku atkurti užkoduotus failus. Shadow Volume Copies – tai failų kopijos, kurias sistema sukuria ir saugoja automatiškai. Jeigu virusas jų nepažeidžia, tuomet jas galima atkurti naudojant ShadowExplorer. Deja, bet Locky virusas ir ankstesnės jo versijos šias kopijas sugadina, tačiau kolkas nėra aišku ar Osiris jas taip pat pažeidžia, todėl turėtumėte pabandyti ir šią programą.

  1. Atsisiųskite ir paleiskite programą. Ją galite rasti čia.
  2. Paleiskite programą, o tada sistemoje suraskite aplanką, kurį norite atkurti.
  3. Spustelėkite šį aplanką ir pasirinkite Export.
  4. Pakartokite šiuos veiksmus su kiekvienu aplanku, kuriame yra užšifruotų failų.

Atstatyk failus ir kitus sistemos komponentus automatiškai

Norėdami atkurti savo failus ir kitas sistemos sudėtines dalis, galite pasinaudoti nemokamomis sauguspc.lt ekspertų parengtomis instrukcijomis. Jei manote, jog savarankiškai rinkmenų atkurti nepavyks dėl nepakankamos patirties, siūlome peržvelgti žemiau pateiktus failų atkūrimo sprendimus. Mes išbandėme kiekvieną siūlomą programą ir įsitikinome jų efektyvumu, todėl jums tereikės leisti joms atlikti savo darbą.

Pasiūlymas
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Susidūrėte su problema?
Jei iškilo problemų, susijusių su Reimage programa, galite susisiekti su mūsų ekspertais ir paprašyti jų pagalbos. Kuo tiksliau aprašysite problemą, tuo geresnį problemos sprendimą galėsime pateikti.
Reimage - patentuota ir specializuota Windows taisymo programa. Ji ištirs sugedusį kompiuterį ir pateiks diagnozę. Programa patikrins visus sistemos failus, dinamines bibliotekas ir registro raktus, kuriuos pažeidė pavojingos programos.Reimage - tai patentuota programa, skirta Mac OS X sistemos taisymui. Jos paskirtis - surasti kompiuterio gedimo priežastį ir jį sutaisyti. Programa ištirs kompiuterio sistemos failus ir registrų raktus ir aptiks gedimus.
Ši patentuota kompiuterio taisymo programa naudoja duombazę, turinčią virš 25 milijonų komponentų. Jos pagalba programa gali pakeisti bet kurį sugadintą ar vartotojo kompiuteryje neegzistuojantį failą.
Aptiktų kompiuterio gedimų bei virusų šalinimui gali būti naudojama tik licencijuota Reimage programos versija.

Apie autorių

Ugnius Kiguolis
Ugnius Kiguolis - Kompiuterių ekspertas

Ugnius Kiguolis yra tinklalapio SaugusPC įkūrėjas ir vyriausiasis redaktorius. Jis yra kibernetinio saugumo specialistas ir patyręs virusų tyrėjas, IT srityje dirbantis daugiau nei 20 metų.

Susisiekite su Ugnius Kiguolis
Apie kompaniją Esolutions

Skaityti kitomis kalbomis

Ką galite papildyti apie problemą: "Kaip atblokuoti failus, kuriuos užkodavo Osiris virusas?"