Problema: Man labai skubiai reikia jūsų pagalbos!! Negaliu atsidaryti kompiuteryje esančių nuotraukų ir kitų dokumentų. Prie visų failų pavadinimų pridėta .osiris galūnė, todėl sprendžiu, kad jie buvo užkoduoti. Neturiu atsarginių kopijų, todėl jaučiuosi beviltiškai!!! Prašau pasakykite, ar yra kokia galimybė susigrąžinti savo failus?
Patvirtintas atsakymas
Osiris – tai labai pavojingas kompiuterinis virusas, kuris priklauso visiems gerai žinomo Locky viruso šeimai. Lyginant su ankstenėmis šio viruso versijomis, Osiris yra laikoma viena iš pavojingiausių dėl sugebėjimo prasmukti pro daugumą antivirusinių programų ir patekti į kompiuterių sistemas visiškai nepastebėta. Remiantis neseniai atliktais tyrimais, šio viruso aptikimo rodiklis siekia vos 8/56, nors jo platinimo metodas nesiskiria nuo ankstesnių versijų. Tai reiškia, kad dažniausiai Osiris plinta per užkrėstus elektroninius laiškus, kurių tema – „Photo/Scan/Document from office”, o turinyje visada randamas prisegtas .zip failas. Osiris ir kitos Locky viruso atmainos taip pat gali būti aktyvuotos per photo_9166.svg file.[5] failą, kuris gali būti prisegtas Facebook žinutėse. Kai virusu užkrėstas failas yra atidaromas, sistema automatiškai atsisiunčia .vbs failą, kuris iš karto prisijungia prie interneto ir atsisiunčia Osiris ransomware virusą. Po to, virusas pradeda tikrinti sistemoje esančius duomenis ir užkoduoja failų tipus, kurie yra objetų sąraše. Failų užšifravimui jis naudoja RSA-2048 ir AES-128 kodavimo būdus, todėl visi pažeisti failai įgauna .osiris failo plėtinį ir yra pervardinami tam tikra simbolių seka, iš kurių 16 simbolizuoja aukos ID, o likusieji 12 yra parenkami atsitinktinai.
Deja, bet Locky virusas ir jo versijos yra labai pavojingi, todėl tikėtis, kad nemokėdami išpirkos atgausite asmeninius duomenys yra gana naivu. Vos tik virusas baigia failų kodavimo procedūdą, aukos kompiuterio ekrano paveikslėlis yra pakeičiamas tradiciniu Locky viruso paveikslėliu, kuriame pateikiamos instrukcijos, kaip galima sumokėti išpirką. Osiris ransomware virusas siūlo aukoms nusipirkti Locky Decryptor programą už 0.5-4 Bitcoinus, tačiau būtina pabrėžti, kad šansai atkurti pažeistus failus, nusipirkus šią programą, yra labai maži. Vietoj to galite įvelti savo kompiuterį į šlamšto platinimo voratinklį, o to pasekoje galite užkrėsti kompiuterį kitu virusu ar tapti kito internetinio nusikaltimo auka. Taigi, mes labai rekomenduojame jums pašalinti Osiris virusą ar kitą Locky viruso variantą nautojant profesionalią antivirusinę programą, pvz.: Fortect. Po to, panaudokite atsargines failų kopijas arba pabandykite atkurti asmeninius duomenis naudojant specialiai tam skirtą programą.
PASTABA: prieš pradedant failų dešifravimą, įsitikinkite, kad tinkamai pašalinote Osiris virusą. Tam jums tereikia patikrinti sistemą su patikima antivirusine programa ir leisti jai pašalinti visus kenksmingus failus ir kodus.
Prisiminkite, kad visuomet galite atkurti duomenis, naudojant USB, CD, DVD ar „debesų” saugykloje esančias atsargines failų kopijas. Deja, bet tai nėra įmanoma jeigu niekada anksčiau nesate kūrę atsarginių kopijų. Tokiu atveju, pabandykite naudoti programą, skirtą failų atkūrimui.
Data Recovery Pro programa buvo sukurta tam, kad padėtų žmonėms susigrąžinti failus tuo atveju, jeigu jie yra netyčia pašalinami arba kai kompiuterio sistema sugenda. Vis dėlto, jos kūrėjai atsižvelgė į pavojingą ransomware virusų veiklą ir patobulino Data Recovery Pro programą taip, kad ji galėtų atkurti bent jau dalį failų, kurios pažeidė virusas. Taigi, verta šiai programai suteikti šansą.
Ši parinktis yra prieinama tik tuo atveju, jeigu jūsų kompiuteryje yra įgalinta System Restore funkcija. Jeigu taip, tuomet jums reikės atsidaryti vėliausiai sukurtas failų kopijas ir atkurti jas rankiniu būdu. Deja, bet šis būdas reikalauja nemažai laiko, nes kiekvienas failas turi būti atkurtas atskirai.
Jeigu jūsų sistemą užkrėtęs virusas nėra linkęs pažeisti Shadow Volume kopijų, tuomet neturėtų būti sunku atkurti užkoduotus failus. Shadow Volume Copies – tai failų kopijos, kurias sistema sukuria ir saugoja automatiškai. Jeigu virusas jų nepažeidžia, tuomet jas galima atkurti naudojant ShadowExplorer. Deja, bet Locky virusas ir ankstesnės jo versijos šias kopijas sugadina, tačiau kolkas nėra aišku ar Osiris jas taip pat pažeidžia, todėl turėtumėte pabandyti ir šią programą.
Norėdami atkurti savo failus ir kitas sistemos sudėtines dalis, galite pasinaudoti nemokamomis sauguspc.lt ekspertų parengtomis instrukcijomis. Jei manote, jog savarankiškai rinkmenų atkurti nepavyks dėl nepakankamos patirties, siūlome peržvelgti žemiau pateiktus failų atkūrimo sprendimus. Mes išbandėme kiekvieną siūlomą programą ir įsitikinome jų efektyvumu, todėl jums tereikės leisti joms atlikti savo darbą.
Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.
Duomenų atkūrimo programa gali pagelbėti, kai norite atkurti savo failus. Net ir ištrynus failą, jis nepranyksta visiškai, kadangi jis vis tiek išlieka kietąjame diske, kol vietoj jo nėra įrašyti nauji duomenys. Data Recovery Pro yra atkūrimo programa, galinti surasti ištrintų failų kopijas jūsų įrenginio standžiajame diske. Naudodamiesi šiuo įrankiu išvengsite vertingų dokumentų praradimo, įskaitant nuotraukas, vaizdo įrašus, darbui skirtus failus ir daug kitų.
Ką galite papildyti apie problemą: "Kaip atblokuoti failus, kuriuos užkodavo Osiris virusas?"
Tik prisijungę vartotojai gali komentuoti.