Locky ransomware ha attaccato di nuovo i computer. Questa volta, i file sono criptati con l’estensione .osiris ed i nomi dei file crittografati saranno cambiati lo stesso. I creatori di software dannoso sembrano aver cambiato il loro tema della mitologia norrena con il tema egiziano. In aggiunta, ci sono cambiamenti nel codice del cryptovirus, che rappresenta un tentativo di evitare il rilevamento. Una nuova campagna di spam distribuisce les emails di software malizioso senza testo o solo con una linea in loro. I file allegati hanno le estensioni insolite come 0,342, 0,343, 0,552 o .xls, .tdb, .ZK e alcuni dei messaggi di posta elettronica contengono una frase che invita gli utenti ad aprire l’allegato. Per informazioni su come rimuovere il ransomware e come si possono tentare a ripristinare i file, leggere questo articolo.
Sommario del Virus
| Nombre | Locky .osiris |
| Tipo | Ransomware, Cryptovirus |
| Breve Descrizione | Il ransomware cripta i dati, e visualizza un messaggio con le istruzioni per il pagamento. |
| Sintomi | I file crittografati hanno l’estensione .osiris añadida a ellos. |
| Metodo di distribuzione | E-mail indesiderate (spam) allegati di posta elettronica (.xls, .tdb, .zk, .342, .343, .552) |
| Erkennungswerkzeug |
Überprüfen Sie, ob Ihr System von Locky .osiris betroffen ist. Herunterladen
Mittel zur Entfernung bösartiger Software
|
Anwendererfahrung | Treten Sie unser Diskussionsforum für diskutieren Locky .osiris. |
| Datenwiederherstellung | Windows Data Recovery by Stellar Phoenix Achtung! Diese Software wird Ihre Festplattensektoren einscannen, um die verlorenen Dateien wiederherzustellen, und es ist möglich, dass sie nicht 100% der verschlüsselten Dateien wiederherstellt, sondern nur manche davon, je nach der Situation und ob Sie inzwischen Ihre Festplatte umformattiert haben. |
.osiris Virus – Informazioni tecniche
Ci sono due tipi di messaggi di posta elettronica che i creatori di software dannoso utilizzano per diffondere i loro virus. Uno di essi contiene un messaggio completamente vuoto e l’altro messaggio esorta gli utenti a visualizzare un allegato. Entrambi i tipi di messaggi di posta elettronica utilizzano un allegato con il nome del file costituito da numeri casuali con queste estensioni .xls, – .tdb, .ZK, 0,342, 0,343, 0,552. Il file allegato nella maggior parte dei messaggi di posta elettronica è un file di Microsoft Word che contiene una macro che scarica il software dannoso.
Nome del file: ([a-zA-Z0-9-]{44})\.osiris
Note: OSIRIS-([a-z0-9]{4})\.htm
Il virus .osiris è ancora infettando i computer a questo giorno e considerato come uno dei più difficili virus ransomware.
Eliminare manualmente Locky .osiris dal computer
Importante! Notifica significante per la minaccia Locky .osiris: L’eliminazione manuale di Locky .osiris richiede un intervento nei file di sistema e nei registri. Quindi, può causare danni al vostro PC. Anche se le vostre capacità informatiche non sono a un livello professionale, non vi preoccupate. Potete eseguire da soli l’eliminazione in 5 minuti, con l’aiuto di uno strumento per la rimozione di software malevolo
Avviare il vostro computer in Safe Mode (regime sicuro)
1. Per Windows 7, XP e Vista.
2. Per Windows 8, 8.1 e 10.
Fissare voci di registro create da Locky .osiris sul PC.Per i sistemi operativi WindowsXP, Vista e 7:
1. Rimuovere tutti i CDs e DVDs, e quindi riavviare il computer dal menu “Start”.
2. Selezionare una delle due opzioni, esposte in seguito:
– per i computer con unico sistema operativo: Premere ripetutamente il tasto “F8” durante il riavvio del vostro computer, dopo che appaia la prima schermata dell’avvio. Se il logo di Windows viene visualizzato sullo schermo, sarà necessario ripetere le stesse azioni.
– Per i computer con più sistemi operativi: I tasti freccia vi aiuteranno a selezionare il sistema operativo da avviare in “Safe Mode”. Premere il tasto “F8” nello stesso modo descritto sopra per i computer con unico sistema operativo.
3. Dopo che viene visualizzata la schermata “Advanced Boot Options”, selezionare l’opzione Safe Mode desiderata, utilizzando i tasti freccia. Una volta effettuata la selezione, premere “Enter”.
4. Accedere al computer utilizzando il vostro account amministrativo.
Mentre il computer è in Safe Mode, le parole “Safe Mode” appariranno in ciascuno dei quattro angoli del vostro schermo .
Fase 1: Aprire il menu Start.
Fase 2: Tenendo premuto il tasto Shift, fare clic su Power, quindi su Restart.
Fase 3: Dopo il riavvio verrà visualizzato il menu menzionato sotto. Da lì si dovrebbe scegliere Troubleshoot.
Fase 5: Una volta che il menu „Advanced Options“ si apre, fare clic su “Startup Settings“.
Fase 6: Fare clic su “Restart”.
Fase 7: Vi verrà chiesto di riavviare. Si dovrebbe scegliere Safe Mode, premendo il numero corrispondente, in questo modo la macchina si riavvia.
Alcuni script dannosi possono modificare le voci di registro del computer per modificare le impostazioni diverse. Questo è il motivo per cui manuale di pulizia del database del Registro di Windows è fortemente raccomandato. Dal momento che il tutorial su come fare questo è un po ‘questo lento, si consiglia di seguendo il nostro articolo istruttivo su come risolvere le voci di registro.
Eliminazione automatica di Locky .osiris tramite il download di un programma moderno per l’eliminazione di software malevolo
Eliminazione Locky .osiris con SpyHunter Anti-Malware Tool
1. Installare SpyHunter, al fine di eseguire la scansione e rimuovere Locky .osiris.2. Eseguire la scansione con SpyHunter, al fine di rilevare e rimuovere Locky .osiris.
Eseguire un backup dei vostri dati per proteggerli da future infezioni da Locky .osiris.È altamente raccomandato di eseguire una scansione prima di ordinare la versione completa del software per assicurarsi che questa versione di malware può essere rilevata da Spy Hunter.
Fase 2: Seguire le istruzione per il download a disposizione per qualsiasi browser.
Fase 3: Una volta installato Spy Hunter, attendere che si aggiorni da solo.
Fase 1: Una volta che il processo di aggiornamento è terminato, fare clic sul pulsante ‘Scan Computer Now’ button.
Fase 2: Dopo che Spy Hunter ha terminato la scansione del vostro computer per I file Locky .osiris, fare clic sul pulsante “Fix Threats”, per eliminarli automaticamente e in modo permanente.
Fase 3: Una volta che le infiltrazioni nel vostro computer sono eliminate, si consiglia vivamente di riavviarlo.
Back up your data to secure it against attacks in the future
Importante! Prima di leggere le istruzioni per fare una copia di riserva di Windows, vi raccomandiamo vivamente di eseguire automaticamente backup dei vostri dati nel cloud e assicurarli contro qualsiasi tipo di perdita di dati dal dispositivo, anche contro le più serie. Vi invitiamo di leggere di più sul tema di backup e scaricare SOS Online Backup.
STOPZilla AntiMalwareFase 1: Scaricare STOPZilla cliccando qui..
Fase 2: Apparirà una finestra pop-up. Cliccare sul pulsante ‘Save File’. Nel caso in cui non viene conservato, cliccare sul pulsante di download per salvarlo in seguito.
Fase 3: Dopo aver scaricato la configurazione, sarà necessario solo aprirla.
Fase 4: Dovrebbe apparire la finestra per l’installazione. Fare clic sul pulsante ‘Next’.
Fase 5: Segnare il cerchio corrispondente a ‘I accept the agreement’
Fase 6: Controllare di nuovo e dopo premere il pulsante ‘Install’.
Fase 7: Una volta che il processo di installazione è terminato, premere il pulsante ‘Finish’.
2. Eseguire la scansione del computer con STOPZilla AntiMalware, al fine di eliminare automaticamente tutti i file, associati a Locky .osiris.
Fase 1: Avviare STOPZilla se non lo avete ancora fatto dopo il processo di installazione.
Fase 2: Attendere che il software si aggiorni automaticamente e dopo cliccare sul pulsante ‘Repair Now’. Se non si avvia la scansione automatica, premere il pulsante ‘Scan Now’.
Fase 3: Dopo aver eliminato tutte le minacce e oggetti associati al software malevolo, si consiglia di riavviare il computer.
