Βαθμός σοβαρότητας:  
  (99/100)

Ιός Osiris ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - - | Τύπος: Ιός τύπου Ransomware

Η Επανεμφάνιση του Locky: Ο ιός Osiris ransomware έκανε αισθητή την παρουσία του

Ο ιός Osiris εμφανίστηκε στο διαδικτυακό προσκήνιο και αποτελεί ακόμα μια νέα έκδοση του πλέον κακόφημου ιού. Μιλάμε φυσικά για τον ιό Locky ransomware, έναν από τους καταστροφικότερους και πλέον προηγμένους ιούς που κρυπτογραφούν αρχεία χρησιμοποιώντας προηγμένους στρατιωτικού τύπου αλγόριθμους κρυπτογράφησης. Το συγκεκριμένο malware πήρε το όνομά του από την Αιγυπτιακή θεότητα Osiris.

Απ’ ότι φαίνεται, ο ιός ransomware Locky virus έχει δημιουργηθεί από κυβερνο-εγκληματίες που έχουν ιδιαίτερη έμφαση στην αρχαία μυθολογία. Έτσι, πέραν του ιού Osiris, και οι προηγούμενες εκδόσεις είχαν πάρει τα ονόματά τους από θεούς της Σκανδιναβικής μυθολογίας, όπως πχ. Odin, Thor, ή Aesir. Τα πρώτα έντονα κρούσματα επιθέσεων του ιού Osiris virus παρατηρήθηκαν στις 5 Δεκεμβρίου 2016.

Αυτή η νέα έκδοση του ιού Locky φαίνεται πως είναι σημαντικά βελτιωμένη και πλέον έχει τη δυνατότητα να παρακάμπτει επιτυχώς το ‘δίχτυ’ προστασίας αρκετών λογισμικών ασφάλειας antivirus (η τρέχουσα αναλογία εντοπισμού είναι 8/56). Ο ιός Osiris ransomware δρα όπως ένας τυπικός ιός ransomware, δλδ. καταφέρνει και διεισδύει σε συστήματα υπολογιστών με τη βοήθεια Trojan. Κατόπιν, τροποποιεί κρυφά κι αυθαίρετα διάφορες παραμέτρους σημαντικών ρυθμίσεων συστήματος, ώστε να μπορεί να εκτελεί ανενόχλητα το κακόβουλο παρασκηνιακό του έργο.

Φυσικά, ως γνήσιος ιός ransomware, ο ιός Osiris virus έχει ως επί το πλείστον προγραμματιστεί να σαρώνει άμεσα το σύστημα-στόχο, να εντοπίζει σημαντικά αρχεία που βρίσκονται αποθηκευμένα και περιλαμβάνονται στην λίστα στόχων του, και κατόπιν προβαίνει σε κρυπτογράφησή τους. Δυστυχώς, για την κρυπτογράφηση των αρχείων χρησιμοποιεί τους πολύ προηγμένους αλγόριθμους κρυπτογράφησης (βλ. encryption ciphers) RSA-2048 και AES-128.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, τα κρυπτογραφημένα αρχεία αποκτούν την .osiris κακόβουλη επέκταση. Επίσης, τα κρυπτογραφημένα αρχεία χάνουν το αρχικό τους όνομα καθώς ο ιός τα μετονομάζει ως εξής: [8 σύμβολα] – [4 σύμβολα] – [4 σύμβολα] – [8 τυχαία σύμβολα] – [12 τυχαία σύμβολα]. Τα πρώτα 16 σύμβολα είναι το μοναδικό ID του χρήστη-θύματος.

Μόλις κρυπτογραφηθούν όσα αρχεία είναι να κρυπτογραφηθούν, ο ιός εμφανίζει σημείωμα λύτρων (βλ. ransom note) με το όνομα OSIRIS-9b28.html. Το αρχείο αυτό αποθηκεύεται σε όλους τους φακέλους, συμπεριλαμβανομένης και της επιφάνειας εργασίας. Στο σημείωμα λύτρων περιλαμβάνονται σύνδεσμοι ανακατεύθυνσης προς Wikipedia άρθρα σχετικά με τους αλγόριθμους κρυπτογράφησης RSA-2048 και AES-128. Με αυτό το τρόπο, οι κυβερνο-εγκληματίες θέλουν να τρομοκρατήσουν περαιτέρω τον χρήστη-θύμα θέλοντας να του δείξουν πόσο προηγμένοι κι αποτελεσματικοί είναι οι συγκεκριμένοι αλγόριθμοι κρυπτογράφησης. Πρακτικά, δείχνουν ότι μόνο αυτοί (οι κυβερνο-εγκληματίες) μπορούν να επαναφέρουν τα κρυπτογραφημένα αρχεία. Φυσικά, για να γίνει αυτό, ζητούν υψηλά χρηματικά ποσά ως λύτρα. Σε διαφορετική περίπτωση, δεν υπάρχει τρόπος ανάκτησης των αρχείων. Όπως είναι εύκολο να καταλάβει κανείς, αν τα κρυπτογραφημένα αρχεία είναι πολύ σημαντικά, ο χρήστης-θύμα είναι πολύ πιθανόν να πληρώσει τα λύτρα. Αυτό συμβαίνει όταν δεν έχει αποθηκευμένα αλλού, backup αντίγραφα των κρυπτογραφημένων αρχείων.

Αναλυτικότερα, το σημείωμα λύτρων ενημερώνει τον χρήστη ότι μπορεί να αποκτήσει το πολύτιμο κλειδί αποκρυπτογράφησης (βλ. special decryption key) που βρίσκεται στην αποκλειστική κατοχή των κυβερνο-εγκληματιών. Για να μπορέσει να το αγοράσει, ο χρήστης-θύμα θα πρέπει πρώτα να εγκαταστήσει το Tor browser. Μέσω αυτού, θα μπορέσει να αποκτήσει πρόσβαση στον ιστότοπο διαδικτυακών συναλλαγών όπου και θα γίνει εντέλει η πληρωμή. Μάλιστα, ο κάθε χρήστης-θύμα έχει το δικό του μοναδικό ιστότοπο. Τέλος, ο ιός Osiris malware αντικαθιστά την εικόνα επιφάνειας εργασίας με το κλασικό Locky wallpaper (μαύρο φόντο και το κείμενο γραμμένο με κόκκινα γράμματα).

Ο ιός Osiris, όπως κάθε προηγούμενη έκδοση του ιού Locky, ζητάει από τον χρήστη-θύμα να αγοράσει το Locky Decryptor . Η τιμή αγοράς κυμαίνεται μεταξύ 0.5-4 Bitcoins. Αξίζει να σημειώσουμε ότι το BTC αποτελεί ψηφιακή/εικονική μονάδα συναλλαγματικής αξίας που χρησιμοποιούν σχεδόν όλοι οι κυβερνο-εγκληματίες ιών ransomware όταν θέλουν να πληρωθούν από τα θύματά τους. Οι διαδικτυακές συναλλαγές σε Bitcoins βοηθούν τους κυβερνο-εγκληματίες να παραμένουν ανώνυμοι. Έτσι, στην περίπτωση του ιού Osiris, θα ζητηθεί από τον χρήστη-θύμα να αγοράσει Bitcoins online και κατόπιν να τα μεταφέρει σε συγκεκριμένο online Bitcoin wallet που θα του υποδείξουν οι κυβερνο-εγκληματίες.

Στην περίπτωση που βρεθείς σε αυτή τη δυσάρεστη θέση, δλδ. να δεις τα αρχεία σου κρυπτογραφημένα από τον ιό Osiris, σε συμβουλεύουμε να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού Osiris ransomware. Για να τα καταφέρεις, συνιστούμε σάρωση συστήματος χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware. Για δύσκολες περιπτώσεις όπως αυτή, προτείνουμε να χρησιμοποιήσεις ένα από αυτά τα δυο εξαίρετα και πολυδοκιμασμένα λογισμικά ασφάλειας: Reimage ή Malwarebytes Malwarebytes.

Είναι πολύ σημαντικό να καθαριστεί πλήρως και επαγγελματικά ο υπολογιστής, γιατί οι τελευταίες εκδόσεις του ιού Locky έχει διαπιστωθεί ότι κατεβάζουν κρυφά κι αυθαίρετα στο σύστημα-στόχο επιπρόσθετα malware. Επίσης, έχουν τη τάση να συνδέουν κρυφά κι αυθαίρετα τους μολυσμένους υπολογιστές σε botnets. Οπότε, επιβάλλεται άμεση, ολοκληρωτική, και επαγγελματική αφαίρεση. Σε καμιά περίπτωση μην προσπαθήσεις να αφαιρέσεις χειροκίνητα τον ιό Osiris ransomware, γιατί το πιθανότερο να προκαλέσεις περισσότερα προβλήματα στο σύστημα του υπολογιστή σου.

Σίγουρα, στην περίπτωση που ο ιος Locky ransomware ή κάποια πρόσφατη παραλλαγή / έκδοσή του καταφέρει να κρυπτογραφήσει τα αρχεία σου, θα βρεθείς στη δυσάρεστη θέση να σκέφτεσαι σοβαρά την πληρωμή των λύτρων ώστε να αποκτήσεις και πάλι πρόσβαση στα σημαντικά αρχεία σου.

Πολλά από τα αρχεία/έγγραφα που αποθηκεύουμε στον υπολογιστή μας έχουν μεγάλη αξία, είτε συναισθηματική ή επαγγελματική ή πρακτική. Φυσικά, όσο μεγαλύτερη αξία έχουν τα αρχεία τόσο περισσότερα λεφτά μπορεί να ζητήσουν ως λύτρα οι κυβερνο-εγκληματίες, όπως στις περιπτώσεις οργανισμών και εταιρειών. Χαρακτηριστικό είναι το παράδειγμα του Hollywood Presbyterian Medical Center το οποίο αναγκάστηκε να πληρώσει λύτρα ύψους $17,000 ώστε να αποκτήσει και πάλι πρόσβαση στα αρχεία που κρυπτογράφησε ο ιός .

Δυστυχώς, ακόμα και η πληρωμή των λύτρων δεν αποτελεί εγγύηση ότι θα μπορέσεις εντέλει να αποκρυπτογραφήσεις τα αρχεία σου. Υπάρχουν πολλές αναφορές χρηστών που πλήρωσαν τα λύτρα, ωστόσο δεν έλαβαν καμία απολύτως απάντηση από τους κυβερνο-εγκληματίες. Άλλος ένας λόγος να βγάλεις από το μυαλό σου την πληρωμή των λύτρων.

Συνοψίζοντας, η άμεση και ολοκληρωτική αφαίρεση του ιού Osiris ransomware αποτελεί τη νο1 προτεραιότητα! Μόλις αφαιρεθεί ο ιός, μπορείς να επαναφέρεις τα αρχεία (που είχαν κρυπτογραφηθεί κι αναγκάστηκες να διαγράψεις) από εξωτερικές μονάδες αποθήκευσης όπου τα έκανες backup, όπως πχ. εξωτερικοί σκληροί δίσκοι, USB, CD, κτλ. Δυστυχώς, αν δεν προνόησες ή δεν πρόλαβες να κάνεις backup, τότε θα ήταν προτιμότερο να συμβιβαστείς με την ιδέα ότι δε θα ξαναδείς τα κρυπτογραφημένα αρχεία.

Συνιστούμε σε όλους τους αναγνώστες μας να διαβάσουν προσεκτικά την ανακοίνωση που εξέδωσε το FBI σχετικά με τους ιούς ransomware και τους τρόπους προστασίας των αρχείων από κυβερνο-επιθέσεις malware που κρυπτογραφούν αρχεία (βλ. data-encrypting malware).

Τρόποι Διαδικτυακής Εξάπλωσης

Σύμφωνα με τις πρόσφατες έρευνες και τα στοιχεία που συλλέχθηκαν, φαίνεται ότι οι διάφορες εκδόσεις του ιού Locky εξαπλώνονται διαδικτυακά κυρίως μέσω κακόβουλων spam emails, των οποίων ο τίτλος μοιάζει κάπως έτσι: «Photo/Scan/Document from office” . Αυτά τα emails θέλουν πολύ μεγάλη προσοχή, καθώς εμπεριέχουν κακόβουλη επισύναψη (.zip αρχείο), η οποία, μόλις κατέβει κι ανοιχθεί στον υπολογιστή, ενεργοποιεί το κακόβουλο αρχείο .vbs το οποίο μόλις ανοιχθεί, εγκαθιστά κι ενεργοποιεί αυτόματα τον ιό ransomware.

Αναλυτικότερα, το .vbs αρχείο συνδέεται άμεσα σε online servers, και χωρίς την επίγνωση / έγκριση του χρήστη-θύματος κατεβάζει τον ιό Locky. Μάλιστα, ο ιός ενεργοποιείται χωρίς να αφήνει ίχνη που να υποδηλώνουν την λήψη κι ενεργοποίησή του. Μόλις κατέβει, κρυπτογραφεί όλους τους τύπους αρχείων που βρίσκονται στην λίστα-στόχων του εντός λίγων μόλις λεπτών.

Το τελευταίο διάστημα, παρατηρήσαμε ότι ο ιός Locky εφαρμόζει μια νέα μέθοδο για τη διαδικτυακή του εξάπλωση. Διαπιστώθηκε ότι ο ιός Locky εξαπλώνεται διαδικτυακά και μέσω των Facebook μηνυμάτων ως αρχείο photo_9166.svg .

Όπως συμβαίνει και με τις προηγούμενες εκδόσεις του ιού Locky, έτσι και ο ιός Osiris ransomware ζητάει από τους χρήστες να ενεργοποιήσουν τις ρυθμίσεις macro. Μόλις γίνει αυτό, κατεβαίνει το αρχείο Rundll32.exe. Κατόπιν, κατεβαίνει ο DLL installer ο οποίος αποθηκεύεται στον  %Temp% φάκελο. Προσοχή στα κακόβουλα αρχεία με .spe επέκταση. Ακόμα, θα πρέπει να προσέχεις ένα νέο spam email που κυκλοφορεί με τίτλο «New(910).” 

From: Savannah [Savannah807@victimdomain.tld]
Reply-To: Savannah [Savannah807@victimdomain.tld]
Date: 12 December 2016 at 09:50
Subject: New(910)

Scanned by CamScanner

Sent from Yahoo Mail on Android

Μεγάλη προσοχή θέλουν και τα scams που σχετίζονται με «unsuccessfully delivered emails.” Υπάρχουν πολλές αναφορές ότι υπάρχουν επικίνδυνα malware σε πολλά απ’ αυτά τα μηνύματα . 

Δυστυχώς, ο κατάλογος των τρόπων διαδικτυακής εξάπλωσης που χρησιμοποιεί ο ιός Osiris ransomware είναι πραγματικά μακρύς. Αξίζει να αναφέρουμε ότι χρησιμοποιεί και πολύ πιο προηγμένες τεχνικές από αυτές που αναφέραμε πιο πάνω. Έτσι, ο ιός Osiris ransomware μπορεί να χρησιμοποιήσει ακόμα και διαφόρων ειδών exploit kits και Trojans, όπως πχ. Pony Trojan, Nemucod, κλπ. κακόβουλα λογισμικά.

Για να μάθεις περισσότερα σχετικά με τον επικίνδυνο ιό Locky, πήγαινε σε αυτή τη σελίδα: Locky virus: modus operandi, distribution, and removal methods (Ιός Locky: τρόποι λειτουργίας, διαδικτυακής εξάπλωσης, και ολοκληρωτικής αφαίρεσης).

Ολοκληρωτική αφαίρεση ιού Osiris ransomware – είναι δυνατή?

Είναι πολύ σημαντικό ο ιός Osiris virus να αφαιρεθεί σωστά και ολοκληρωτικά. Αυτό το malware ανήκει στους πλέον επικίνδυνους και προηγμένους ιούς ransomware και η αντιμετώπισή του οφείλει να είναι προσεκτική και επαγγελματική. Δεν θα πρέπει να ξεχνάμε ότι έχει τις δυνατότητες, αλλά και τη τάση, να δημιουργήσει τεράστια προβλήματα σε όποιο σύστημα καταφέρει να διεισδύσει, να κρυπτογραφήσει σημαντικά αρχεία, και παρασκηνιακά να εκτελεί μεγάλο εύρος κακόβουλων διεργασιών, όπως πχ. η αυθαίρετη και κρυφή εγκατάσταση επιπρόσθετων επικίνδυνων malware.

Έτσι, η άμεση και ολοκληρωτική αφαίρεσή του είναι μονόδρομος. Σε αυτή την περίπτωση επιβάλλεται η χρήση ενός επαγγελματικών προδιαγραφών, αξιόπιστου, και πλήρως ενημερωμένου λογισμικού ασφάλειας anti-malware. Για να ξεκινήσει η διαδικασία ολοκληρωτικής αφαίρεσης του ιού Osiris είναι απαραίτητη η επανεκκίνηση του υπολογιστή ακολουθώντας προσεκτικά τις παρακάτω οδηγίες. Σε κάθε περίπτωση, είναι πολύ σημαντική η προσωπική προσοχή .

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Osiris ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Osiris ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του Ιός Osiris ransomware (2017-03-27)
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του Ιός Osiris ransomware (2017-03-27)

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Osiris:

Αφαίρεση Osiris χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Osiris

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Osiris.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Osiris χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Osiris. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Osiris έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Osiris από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Τα αρχεία που έχουν κρυπτογραφηθεί κι έχουν αποκτήσει την κακόβουλη επέκταση .osiris είναι πρακτικά αδύνατον να ανακτηθούν. Αυτό μπορεί να συμβεί μόνο στην περίπτωση που ο χρήστης-θύμα προνόησε ή πρόλαβε να τα κάνει backup σε κάποια εξωτερική μονάδα αποθήκευσης. Η επιλογή πληρωμής των λύτρων για την απόκτηση του κλειδιού αποκρυπτογράφησης, δε συνίσταται.

Στην περίπτωση που δεν έχεις backup αντίγραφα, μπορείς να προσπαθήσεις κάποια από τις παρακάτω προτάσεις ανάκτησης δεδομένων. Ωστόσο, μην περιμένεις θεαματικά αποτελέσματα. Εάν καταφέρεις να ανακτήσεις κάποια δεδομένα, αυτά θα είναι περιορισμένα: 

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Osiris, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Data Recovery Pro για μερική ανάκτηση αρχείων

Το Data Recovery Pro μπορεί να μη σε βοηθήσει να ανακτήσεις το σύνολο των κρυπτογραφημένων αρχείων σου, ωστόσο μπορεί να καταφέρει να ανακτήσει αρκετά. 

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Osiris ransomware
  • Προχώρα σε επαναφορά τους.

Αναζήτηση για Προηγούμενες Εκδόσεις Windows

Εάν είχες ενεργοποιημένο το System Restore (Επαναφορά Συστήματος) πριν να μολυνθεί ο υπολογιστής σου από τον ιό, μπορείς να το εκμεταλλευτείς. Ακολούθησε προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες ώστε να ανακτήσεις μερικά από τα κρυπτογραφημένα αρχεία σου:

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-osiris-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες