Osiris Fidye Virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Olivia Morelli ile - - | Fidye Yazılım Yaz
12

Locky geri döndü: Osiris fidye yazılımı sahneye çıkar

Osiris virüsü, adını bir Mısır tanrısından almaktadır ve ünlü Locky dosya-şifreleme yazılımının yeni versiyonu gibi çalışmaktadır. Locky virüsü‘nün yazarları mitolojik tanrılara derin bir ilgi göstermekte ve virüslerini hep eski mitolojik Kuzey tanrıların ardından isimlendirmekteler, örneğin, Odin, Thor, or Aesir. Osiris dosya virüsü ilk olarak  5 Ekim 2016 tarihindegözlemlendi. Virüsün yeni versiyonu belirgin bir şekilde geliştmiş ve şu an birsürü antivirüs programı tarafından tespit edilmesini engelleyebilmekte (şimdilik, tespit edilebilme oranı 8/56). Virüs sıradan bir fidye yazılımı gibi haraket eder – Truva atı tekniklerini kullanarak sisteme sızar, sessizce kendizini kurbanın sistemine yayar ve sinsice hedef listesindeki dosyaları kilitlemeye başlar. Virüsün hedefindeki tüm dosyalar tek tek çok kuvvetli RSA-2048 ve AES-128 şifreleme teknikleri ile şifrelenir. Daha sonra her dosyaya .osiris file extension, uzantısı eklenir ve orjinal dosya ismini kaybeden dosyaların adları sembollerle değişi [8 sembol] – [4 sembol] – [4 sembol] – [8 rastgele sembol] – [12 rastgele sembol]. İlk 16 sembol kurbanın Kimliği şeklinde işlem görür.

Şifreleme işlemi tamamlandıktan sonra, virüs  masa üstüne ve her klasöre  OSIRIS-9b28.html adından bir fidye notu ekler. Fidye notunda  RSA-2048 ve AES-128 şifreleme teknikleri ile ilgili Wikipedia linkleri verilmekte böyle kurbanların kişisel verilerine ne olduğunu daha iyi anlamaları amaçlanmakta. Not şifre çözme işleminin sadece uygun(virüsün yaratıcılarında bulunan) şifre anahtarı ile mümkün olduğunu açıklar. Satın almak içinde, kurban Tor tarayıcısı kurup spesifik bir ödeme sitesine gitmesi gerekmekte(her kullanıcıya yeni bir adres tayin edilmekte). Son olarak, Osiris fidye yazılımı masaüstü resmini Locky duvar kağıdı ile değiştirmekte(siyah arka plan ve kırmızı yazılarla). Osiris, tıpkı Locky virüsünün önceki versiyonları gibi  Locky Şifre anahtarı  almanızı tavsiye etmekte ve bunu da 0.5-4 Bitcoine satmakta. BTC hemen hemen bütün fidyeler için kullanılan sanal para birimi artık. Bitcoin ile ödemeniz suçluların gizli kalabilmesine yardım etmekte. Kurbandan online olarak bitcoin alması ve onlara verilen Bitcoin cüzdanına göndermeleri istenmekte. Tüm kurbanların, Osiris dosya uzantısını sistemlerinden en kısa sürede uygun bir antivirüs programı ile kaldırmaları tavsiye edilmekte örneğin Reimage veya Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Bilgisayarın profesyonel olarak temizlenmesi lazım çünkü Locky virüsünün son versiyonunun sistemden profesyonel bir şekilde temizlenmesi lazım çünkü kötücül yazılım ekstra kötücül virüsleri sisteme kurup botnet saldırıları düzenlemekte. Lütfen Osirisi elle temizlemeye çalışmayın çünkü bilgisayarınıza faydadan çok zarar verebilirsiniz.

Verileriniz en son Locky fidye yazılımı tarafından şifrelenmiş ise, fidye ödeyip ödemeyeceğinizi düşünmeye başlamalısınız. Kişisel dosyalarınızın çok önemli olduğunu kimsenin yarım saat için bile olsa kaybetmek istemediğini bilmekteyiz. Yine de, hastaneler veya devlet kurumları gibi yerler buna izin veremezler çünkü verileri olmadan işlevsiz hale gelebilirler bu yüzden bazı durumlarda belirli kurumların aşırı miktarda ödeme yaptığını bilmekteyiz (örneğin, Hollywoodtaki bir tıbbi merkez $17,000 ödeme gerçekleştirmiş). Fakat, kurbanların fidyeyi ödeyip şifreyi asla ele geçirmedikleri anlarda olmakta. Bu yüzden, Osirisi sisteminizden kaldırma işlemini en önemli önceliğiniz yapmanız lazım. Bir ev kullanıcısı iseniz, verilerinizi USB, CD gibi harici yerlerde saklayabilir hatta en güzeli düzenli yedek alabilirsiniz. Ne yazık ki , yedek olmadan veri kurtarma işlemi imkansızdır. Tüm kurbanlarımıza FBI’ın konu ile ilgili duyurusunu  okumasını tavsiye ediyoruz.

Yayılma teknikleri

Son alınan haberlere göre Lock sürümleri şu anda  konu kısmında Photo/Scan/Document from office”  yazan epostalar aracılığı ile yayılmakta. Bu tarz epostalar kötücül eklentiler (.zip dosyaları) içermekte ve tıklandığı zaman .vbs dosyalarını sisteme bırakıp tüm yakıcı etkilerine maruz bırakmakta. .vbs dosyası hemen kullanıcının hiçbir iznine gerek duymadan uzak bir servera bağlanıp Locky virüsünü sisteme almakta. Virüs hiçbir kurulum veya uyarı göstermeden kendi kendisini kurup dakikalar içinde tüm dosyaları şifrelemekte. Ayrıca, son zamanlarda yeni bir yayılma yöntemi daha keşfedildi. Görünüşe göre, Locky son zamanlarda Facebook mesajlaşması üzerinden  photo_9166.svg dosyası ile da yayılmakta . Aynı önceki versiyonları gibi, osiris dosya uzantısı virüsü de size makro ayarlarınızı aktive etmenizi istemekte.

Yeni  keşfedilen bu yayılma tekniğine göre Locky son zamanlarda Facebook mesajlarından  photo_9166.svg dosyası adı altında yayılmakta. Önceki versiyonlarında oldğu gibi, Osiris sizden makro ayarlarınızı aktive etmenizi istemekte. Daha sonra, virüs, Rundll32.exe dosyası ile yayılmakta. Arından, Bir DLL yükleyici sistemin  %Temp% klasörüne indirilmekte. Bu dosyaları kolayca .spe uzantısı ile tespit edebilirsiniz. Buna ek olarak “New(910).” adlı bir spam görürseniz çok dikkatli olmalısınız. 

From: Savannah [Savannah807@victimdomain.tld]
Reply-To: Savannah [Savannah807@victimdomain.tld]
Date: 12 December 2016 at 09:50
Subject: New(910)

Scanned by CamScanner

Sent from Yahoo Mail on Android

“eposta gönderme işlemi başarısız .” iddasında bulunan sahtekarlıklara karşı dikkatli olunuz. Bu mesajların içine kötücül yazılım yerleştirme eyilimi mevcut. . Yinede, Osiris daha sofistike yöntemler aracılığı ile de yayılmakta örneğin Truva atları, exploitler. Duyumlarımıza göre Osiris fidye yazılımı Pony Trojan, Nemucod, ve diğer zararlı yazılımların yardımı ile de yayılmakta. Locky’nin yayılması ile ilgili daha detaylı bilgi almak için şu sayfaya göz atınız: Locky virüsü: modus operandi, yayılma ve kaldırma yöntemleri.

Osiris fidye yazılımını kaldırma – mümkün mü?

Osiris virüsü düzgün olarak sistemden kaldırılmalıdır. Bu virüs dünya üzerindeki en tehlikeli şifreleme-virüsü ailesine dahildir ve asla hafife alınmamalıdır. Sistemin güvenliğini çok ciddi olarak tehlikeye atar ve sistemin ekstra illegal aktivitelerde bulunmasını sağlayabilir. Bu yüzden, kaldırılması için biz iyi bir anti-kötücül yazılım aracı kullanmanızı tavsiye etmekteyiz.  Osirisi kaldırmak için önce sisteminizi yeniden başlatın. Son olarak, aklınızdan çıkarmayın ki güvenlik uzmanları bile güvenlik güncellemelerini sistemin risklere ve virüslere maruz kalmasını engellemek için vakit geçirmeden kurmaktadır, kişisel dikkat ve özeninizin de çok önemli olduğunu unutmayınız .

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını Osiris Fidye Virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Osiris Fidye Virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Basında Reimage
Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: http://www.2-spyware.com/remove-osiris-ransomware-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI