Osiris.dll nedir? Kaldırmalı mıyım?

Osiris.dll ne demek?

Osiris.dll dosyası  tehditkar Osiris fidye virüsü‘nü işaret eder. Bu virüs, Locky grubu virüs ailesindendir. Daha önceki .aesir, .zzzzz virüslerinin son versiyonudur. Bu sefer, üç kağıtçılar Mısır mitolojisinden ilham alıp virüslerini Ölüm tanrısından ilham alarak adlandırmışlar – Osiris fidye yazılımı. Önceki virüslerin mirasını takip ederek, şu andaki sanal tehdit  aktivitesini .dll komutaları ile yaymakta çünkü .dll dosyasının kendi içindeki farklılılar buna çok güzel bir imkan vermekte (Dynamic-Link Library). Örneğin farklı program ve uygulamaların aynı anda birbirleri ile iletişim ve etkileşim kurmalarına izin vermek gibi. Dahası, Sıradan .exe dosyalarından daha az yer kaplamakta. Bu sebeple bu dosyanın eklenmesi ile, virüsün kuvveti daha da arttı. Bu virüsün nasıl önlenebileceğini daha iyi anlayabilmek için size önce nasıl çalıştığını anlatalım.

Bu fidye yazılımı nasıl çalışmakta?

Diğer fidye yazılımı devleriyle kıyaslandığı zaman, Locky gelişimini ışık hızında tamamlamakta. Bu virüsü güçlendiren en büyük kuvvet AES ve RSA gibi oldukça kompleks numerik şifreleme algoritmalarını kullanmaya başlaması oldu. Özellikle .dll  aynı anda birkaç programla haberleşmesine imkan vermekte.Osiris fidye yazılımı işlemlerine VBA makrosu aktif olduğunda başlayabilmekte. Bilgisayarları spam epostalarla ele geçirmeye çalışan tehditin ta kendisi. Birden fazla domaine abonelik gerçekleştirmesi sonucu, spam miktarı kontrole dilemez hale gelmekte. Kimisinin Osiris virüsünü barındırabileceğini unutmayın.

Sisteme sızmayı başardıktan sonra, bir .dll kurulum dosyası indirmekte. İşin ilginç yanı, indirilen içerik .dll dosya uzantısına sahip değil onun yerine.spe. olarak gizlenmiş. Dosyanın görevini tamamlayabilmesi için, Windows işletim sistemine entegre olan Rundll32.exe dosyasını kullanmakta. Dahası, Locky’nin ana dosyalarını indirmekte. İşlem tamamlandığında, virüs potansiyel dosyaları taramaya ve şifrlemeye başlar.

Osiris virüsü ve osiris.dll’den kurtulmak

Fidye virüsü, herhangi bir kullanıcı, şirket ve sıradan internet kullanıcısı için kötü haber demek. Osiris saldırısı işinizde veya internetteki şahsi varlığınızda uzun süreli bir etki yaratabilir. Bu tehditten, cihazinizi FortectIntego gibi bir güvenlik aracı ile tarayarak kurtulabilirsiniz. .dlld dosyasını da elle kaldırabilirsiniz. Fakat, bu işlem fidye virüsünü tamamen ortadan kaldırmaz. Osirisi silmenin dosyalarınızı deşifre etmediğini de unutmayın.