Τι είναι Osiris.dll? Συνίσταται αφαίρεση?

Τι είναι το Osiris.dll?

Το αρχείο Osiris.dll είναι ουσιαστικά ο προπομπός του καταστροφικού και πλέον επικίνδυνου ιού Osiris ransomware. Ο ιός αυτός ανήκει στην ευρύτερη ομάδα ιών που σχετίζονται με τον ιό Locky. Μάλιστα, είναι η πλέον πρόσφατη παραλλαγή και ακολουθεί τους ιούς .aesir και .zzzzz που εμφανίστηκαν λίγο νωρίτερα.

Αυτή τη φορά, φαίνεται πως οι κυβερνο-εγκληματίες εμπνεύστηκαν από την Αιγυπτιακή μυθολογία, καθώς ο ιός Osiris malware πήρε το όνομα του Όσιρι που ήταν Θεός του Κάτω Κόσμου στην Αιγυπτιακή μυθολογία.

Ακολουθώντας τον τρόπο λειτουργίας των προηγούμενων ιών της οικογένειας Locky, ο ιός Osiris δραστηριοποιείται μέσω της εντολής .dll (Dynamic-Link Library). Έτσι, καταφέρνει να επικοινωνεί και να ανταποκρίνεται καλύτερα με πλήθος διαφορετικών προγραμμάτων και εφαρμογών. Επίσης, ένα .dll αρχείο χρειάζεται λιγότερο αποθηκευτικό χώρο απ’ ότι ένα αντίστοιχο .exe αρχείο. Σε γενικές γραμμές, η χρήση του .dll αρχείου ενδυνάμωσε περαιτέρω τις δυνατότητες του ιού Osiris. Παρακάτω, θα μιλήσουμε αναλυτικότερα γι’ αυτό το malware.

Πώς λειτουργεί ο συγκεκριμένος ιός ransomware?

Συγκρητικά με άλλους επικίνδυνους ιούς ransomware, ο ιός Locky μεταλλάσσεται κι εξελίσσεται συνεχώς, και μάλιστα με ταχύτατους ρυθμούς. Η αποτελεσματικότητά του εξαρτάται κυρίως από τους προηγμένους στρατιωτικού τύπου αλγόριθμους κρυπτογράφησης AES και RSA που χρησιμοποιεί (βλ. encryption algorithms). Ουσιαστικά, κατά τη διάρκεια της διαδικασίας κρυπτογράφησης, αυτοί οι δυο αλγόριθμοι κρυπτογράφησης παράγουν υπερσύνθετες αριθμητικές κωδικοποιήσεις που είναι πρακτικά αδύνατο να σπάσουν χωρίς το κλειδί αποκρυπτογράφησης.

Επίσης, αξίζει να σημειωθεί ότι η συγκεκριμένη έκδοση αυτού του ιού ransomware έχει πολύ μεγαλύτερη ελαστικότητα και προσαρμοστικότητα από τις προηγούμενες malware εκδόσεις. Συγκεκριμένα, το .dll βοηθάει στη ταυτόχρονη επικοινωνία πλήθους προγραμμάτων. Ο ιός Osiris ransomware ξεκινάει την λειτουργία του μόλις ενεργοποιηθεί το VBA macro.

Σε αυτό το σημείο θα πρέπει να επισημάνουμε ότι ο συγκεκριμένος ιός ransomware ακολουθεί σε μεγάλο βαθμό την αγαπημένη μέθοδο διαδικτυακής εξάπλωσης που ακολουθούν οι περισσότεροι ιοί ransomware, δλδ. διεισδύει σε συστήματα υπολογιστών μέσα από μολυσμένα, κακόβουλα spam emails. Λόγω της δικτύωσης με πολλαπλά domains, ο όγκος των spam ξεφεύγει γρήγορα εκτός ελέγχου. Θέλει πολύ μεγάλη προσοχή όσον αφορά τα spam emails, γιατί πολλά από αυτά μεταφέρουν κρυμμένο τον ιό Osiris malware.

Μόλις ο ιός καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, κατεβαίνει ένα .dll αρχείο εγκατάστασης. Όλως περιέργως, το περιεχόμενο που θα κατέβει στον υπολογιστή δεν θα έχει .dll επέκταση αρχείου (βλ. file extension), αλλά θα αποκτήσει .spe επέκταση. Για να μπορέσει το αρχείο να ολοκληρώσει την αποστολή του, θα χρησιμοποιήσει το συστημικό εκτελέσιμο αρχείο Rundll32.exe το οποίο βρίσκεται ενσωματωμένο στο λειτουργικό σύστημα των Windows. Κατόπιν, κατεβαίνουν τα κύρια αρχεία του ιού Locky. Μόλις ο ιός γίνει ‘ετοιμοπόλεμος’, ξεκινάει να σαρώνει το σύστημα με σκοπό τον εντοπισμό δυνητικά σημαντικών αρχείων κι τύπων αρχείων που εμπεριέχονται στην λίστα στόχων του και που βρίσκονται αποθηκευμένα στο σύστημα-στόχο. Μόλις τα εντοπίσει, προχωρά σε κρυπτογράφησή τους.

Ιός Osiris και osiris.dll – Τρόποι Αφαίρεσης

Το να μολυνθεί το σύστημα υπολογιστή από ιό ransomware αποτελεί σίγουρα κακή είδηση για τον χρήστη, ασχέτως αν πρόκειται για οικιακό χρήστη ή εταιρεία ολόκληρη. Η εμφάνιση του ιού Osiris έχει πολλές και μεγάλες αρνητικές επιπτώσεις τόσο όσον αφορά τη γενικότερη λειτουργία του συστήματος όσο και την ασφάλεια των προσωπικών δεδομένων του χρήστη-θύματος.

Σε αυτή την περίπτωση, ο αποτελεσματικότερος, γρηγορότερος, κι ασφαλέστερος τρόπος ολοκληρωτικής αφαίρεσης του συγκεκριμένου ιού ransomware είναι με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας. Το λογισμικό ασφάλειας θα προβεί αυτόματα σε σάρωση συστήματος και ολοκληρωτική αφαίρεση του ιού Osiris ransomware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego.

Όσον αφορά την ολοκληρωτική αφαίρεση του .dll αρχείου, αυτή μπορεί να γίνει και χειροκίνητα. Ωστόσο, η αφαίρεση του αρχείου osiris.dll δε σημαίνει και αφαίρεση του ιού Osiris ransomware. Τέλος, ακόμα και όταν αφαιρεθεί ο ιός Osiris, τα αρχεία που έχει μολύνει παραμένουν κρυπτογραφημένα.