Osiris virüsünü kaldır - 2017 güncellemesi
Osiris Virüsünü Kaldırma Rehberi
Osiris Fidye Virüsü nedir
Locky geri döndü: Osiris fidye yazılımı sahneye çıkar
Osiris virüsü, adını bir Mısır tanrısından almaktadır ve ünlü Locky dosya-şifreleme yazılımının yeni versiyonu gibi çalışmaktadır. Locky virüsü‘nün yazarları mitolojik tanrılara derin bir ilgi göstermekte ve virüslerini hep eski mitolojik Kuzey tanrıların ardından isimlendirmekteler, örneğin, Odin, Thor, or Aesir. Osiris dosya virüsü ilk olarak 5 Ekim 2016 tarihindegözlemlendi. Virüsün yeni versiyonu belirgin bir şekilde geliştmiş ve şu an birsürü antivirüs programı tarafından tespit edilmesini engelleyebilmekte (şimdilik, tespit edilebilme oranı 8/56). Virüs sıradan bir fidye yazılımı gibi haraket eder – Truva atı tekniklerini kullanarak sisteme sızar, sessizce kendizini kurbanın sistemine yayar ve sinsice hedef listesindeki dosyaları kilitlemeye başlar. Virüsün hedefindeki tüm dosyalar tek tek çok kuvvetli RSA-2048 ve AES-128 şifreleme teknikleri ile şifrelenir. Daha sonra her dosyaya .osiris file extension, uzantısı eklenir ve orjinal dosya ismini kaybeden dosyaların adları sembollerle değişi [8 sembol] – [4 sembol] – [4 sembol] – [8 rastgele sembol] – [12 rastgele sembol]. İlk 16 sembol kurbanın Kimliği şeklinde işlem görür.
Şifreleme işlemi tamamlandıktan sonra, virüs masa üstüne ve her klasöre OSIRIS-9b28.html adından bir fidye notu ekler. Fidye notunda RSA-2048 ve AES-128 şifreleme teknikleri ile ilgili Wikipedia linkleri verilmekte böyle kurbanların kişisel verilerine ne olduğunu daha iyi anlamaları amaçlanmakta. Not şifre çözme işleminin sadece uygun(virüsün yaratıcılarında bulunan) şifre anahtarı ile mümkün olduğunu açıklar. Satın almak içinde, kurban Tor tarayıcısı kurup spesifik bir ödeme sitesine gitmesi gerekmekte(her kullanıcıya yeni bir adres tayin edilmekte). Son olarak, Osiris fidye yazılımı masaüstü resmini Locky duvar kağıdı ile değiştirmekte(siyah arka plan ve kırmızı yazılarla). Osiris, tıpkı Locky virüsünün önceki versiyonları gibi Locky Şifre anahtarı almanızı tavsiye etmekte ve bunu da 0.5-4 Bitcoine satmakta. BTC hemen hemen bütün fidyeler için kullanılan sanal para birimi artık. Bitcoin ile ödemeniz suçluların gizli kalabilmesine yardım etmekte. Kurbandan online olarak bitcoin alması ve onlara verilen Bitcoin cüzdanına göndermeleri istenmekte. Tüm kurbanların, Osiris dosya uzantısını sistemlerinden en kısa sürede uygun bir antivirüs programı ile kaldırmaları tavsiye edilmekte örneğin FortectIntego veya SpyHunter 5Combo Cleaner. Bilgisayarın profesyonel olarak temizlenmesi lazım çünkü Locky virüsünün son versiyonunun sistemden profesyonel bir şekilde temizlenmesi lazım çünkü kötücül yazılım ekstra kötücül virüsleri sisteme kurup botnet saldırıları düzenlemekte. Lütfen Osirisi elle temizlemeye çalışmayın çünkü bilgisayarınıza faydadan çok zarar verebilirsiniz.
Verileriniz en son Locky fidye yazılımı tarafından şifrelenmiş ise, fidye ödeyip ödemeyeceğinizi düşünmeye başlamalısınız. Kişisel dosyalarınızın çok önemli olduğunu kimsenin yarım saat için bile olsa kaybetmek istemediğini bilmekteyiz. Yine de, hastaneler veya devlet kurumları gibi yerler buna izin veremezler çünkü verileri olmadan işlevsiz hale gelebilirler bu yüzden bazı durumlarda belirli kurumların aşırı miktarda ödeme yaptığını bilmekteyiz (örneğin, Hollywoodtaki bir tıbbi merkez $17,000 ödeme gerçekleştirmiş). Fakat, kurbanların fidyeyi ödeyip şifreyi asla ele geçirmedikleri anlarda olmakta. Bu yüzden, Osirisi sisteminizden kaldırma işlemini en önemli önceliğiniz yapmanız lazım. Bir ev kullanıcısı iseniz, verilerinizi USB, CD gibi harici yerlerde saklayabilir hatta en güzeli düzenli yedek alabilirsiniz. Ne yazık ki , yedek olmadan veri kurtarma işlemi imkansızdır. Tüm kurbanlarımıza FBI’ın konu ile ilgili duyurusunu okumasını tavsiye ediyoruz.
Yayılma teknikleri
Son alınan haberlere göre Lock sürümleri şu anda konu kısmında “Photo/Scan/Document from office” yazan epostalar aracılığı ile yayılmakta. Bu tarz epostalar kötücül eklentiler (.zip dosyaları) içermekte ve tıklandığı zaman .vbs dosyalarını sisteme bırakıp tüm yakıcı etkilerine maruz bırakmakta. .vbs dosyası hemen kullanıcının hiçbir iznine gerek duymadan uzak bir servera bağlanıp Locky virüsünü sisteme almakta. Virüs hiçbir kurulum veya uyarı göstermeden kendi kendisini kurup dakikalar içinde tüm dosyaları şifrelemekte. Ayrıca, son zamanlarda yeni bir yayılma yöntemi daha keşfedildi. Görünüşe göre, Locky son zamanlarda Facebook mesajlaşması üzerinden photo_9166.svg dosyası ile da yayılmakta . Aynı önceki versiyonları gibi, osiris dosya uzantısı virüsü de size makro ayarlarınızı aktive etmenizi istemekte.
Yeni keşfedilen bu yayılma tekniğine göre Locky son zamanlarda Facebook mesajlarından photo_9166.svg dosyası adı altında yayılmakta. Önceki versiyonlarında oldğu gibi, Osiris sizden makro ayarlarınızı aktive etmenizi istemekte. Daha sonra, virüs, Rundll32.exe dosyası ile yayılmakta. Arından, Bir DLL yükleyici sistemin %Temp% klasörüne indirilmekte. Bu dosyaları kolayca .spe uzantısı ile tespit edebilirsiniz. Buna ek olarak “New(910).” adlı bir spam görürseniz çok dikkatli olmalısınız.
From: Savannah [[email protected]]
Reply-To: Savannah [[email protected]]
Date: 12 December 2016 at 09:50
Subject: New(910)Scanned by CamScanner
Sent from Yahoo Mail on Android
“eposta gönderme işlemi başarısız .” iddasında bulunan sahtekarlıklara karşı dikkatli olunuz. Bu mesajların içine kötücül yazılım yerleştirme eyilimi mevcut. . Yinede, Osiris daha sofistike yöntemler aracılığı ile de yayılmakta örneğin Truva atları, exploitler. Duyumlarımıza göre Osiris fidye yazılımı Pony Trojan, Nemucod, ve diğer zararlı yazılımların yardımı ile de yayılmakta. Locky’nin yayılması ile ilgili daha detaylı bilgi almak için şu sayfaya göz atınız: Locky virüsü: modus operandi, yayılma ve kaldırma yöntemleri.
Osiris fidye yazılımını kaldırma – mümkün mü?
Osiris virüsü düzgün olarak sistemden kaldırılmalıdır. Bu virüs dünya üzerindeki en tehlikeli şifreleme-virüsü ailesine dahildir ve asla hafife alınmamalıdır. Sistemin güvenliğini çok ciddi olarak tehlikeye atar ve sistemin ekstra illegal aktivitelerde bulunmasını sağlayabilir. Bu yüzden, kaldırılması için biz iyi bir anti-kötücül yazılım aracı kullanmanızı tavsiye etmekteyiz. Osirisi kaldırmak için önce sisteminizi yeniden başlatın. Son olarak, aklınızdan çıkarmayın ki güvenlik uzmanları bile güvenlik güncellemelerini sistemin risklere ve virüslere maruz kalmasını engellemek için vakit geçirmeden kurmaktadır, kişisel dikkat ve özeninizin de çok önemli olduğunu unutmayınız .
Önerdiklerimiz
Devletin sizi takip etmesine izin vermeyin
Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.
Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.
Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz.
Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin
Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.
Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.
Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.