Desencriptar el archivo de virus .osiris – cómo eliminar Osiris ransomware

La familia del ramsoware Locky continúa generando nuevos programas de extorsión mutados. Sus desarrolladores están experimentando evidentemente con la entrega de carga útil y las prácticas de paralización de datos. Esta vez, los autores han creado otro subproducto de su nefasto prototipo que agrega la extensión .osiris a los archivos cifrados y deja la nota de rescate OSIRIS-[victim_ID].htm.

¿Qué es el ramsomware Osiris?

En términos de ciberseguridad, la palabra “Osiris” ha llegado para dar un apodo al desagradable ramsomware Locky, en lugar de algo que tenga que ver con la mitología del Antiguo Egipto. La última muestra maliciosa de la serie de variantes de esta familia cuenta con una técnica de contaminación intrincada, un patrón de cambio de nombre de archivo diferente y un nuevo formato para el manual de recuperación. Esta edición anexa la extensión .osiris a todos los archivos que están sujetos al cifrado de grado militar a través de una mezcla de los estándares RSA y AES. El troyano de rescate renovado también afecta a los nombres de archivo de una nueva forma, reemplazándolos con entradas como B5F7GEC2-A9BF-816E-373B5CBG-41019FD253D9.osiris. El algoritmo es [8_hexadecimal_carac]-[4_hexadecimal_carac]-[4_hexadecimal_carac]-[8_hexadecimal_carac]-[12_hexadecimal_carac].osiris.

Ramsomware Osiris

Otro cambio que las víctimas no dejarán de notar es que el ransomware crea los archivos de ayuda en un único formato (HTM), mientras que sus precursores solían dejar varias variantes de nota de rescate diferentes. El tutorial de recuperación ahora se explica en el documento OSIRIS-[ID_víctima].htm. El identificador único en su nombre normalmente consta de 4 caracteres. Además, será diferente para las copias del archivo dejadas en el escritorio y las que están integradas en las carpetas individuales con archivos personales estropeados.

El camino de descifrado HTM contiene un hipervínculo al centro de recuperación personal de la víctima titulado Página Descifrado Locky. El enlace .onion sólo se puede cargar con el Navegador Tor, el cual representa una capa de anonimato para los distribuidores del ransomware. Por lo tanto, es necesario descargar e instalar este navegador para continuar. Cuando se encuentre en la página, el usuario infectado obtendrá la siguiente información: El tamaño del rescate, la dirección de la cartera Bitcoin a la que enviar el dinero digital, así como algunos recursos para comprar Bitcoin. El servicio de descifrado impuesto por los atacantes costará normalmente 0,5 BTC, o unos 370 USD. Sin embargo, hacer tratos con los operadores de ransomware es una pendiente resbaladiza, por lo que es una idea mucho mejor probar algunas de las mejores prácticas forenses de recuperación de datos.

Al igual que sus antecedentes, la edición Osiris de Locky llega a su ordenador a través del spam. La única novedad en la actual ola de spam es que el archivo de correo electrónico adjunto es un documento XLS. Este archivo entregará una ventana emergente que recomienda al destinatario habilitar macros. Si el usuario resulta suficientemente crédulo para optar por esto, la infección explotará una conocida vulnerabilidad de las macros y lanzará el ransomware. Por lo tanto, asegúrese de tratar a los adjuntos de correo electrónico llamativos con un grado razonable de desconfianza.

¿Cómo remover del virus ransomware Osiris?

Eliminación automática del virus con la extensión Osiris

La exterminación de este ramsomware puede conseguirse de forma efectiva con un software de seguridad de confianza. Atenerse a la técnica de limpieza automática asegura que todos los componentes de la infección son eliminados completamente de su sistema.

  • y haga que su PC sea comprobado en busca de objetos maliciosos, seleccionando la opción .

  • El escaneo mostrará una lista de elementos detectados. Haga clic en Solucionar Amenazas para hacer que el virus y las infecciones relacionadas sean eliminadas de su sistema. Completar esta fase del proceso de limpieza probablemente lleve a la erradicación total de la plaga apropiadamente. Ahora se enfrenta a una dificultad mayor – intentar recuperar sus datos.

Métodos para restaurar los archivos .osiris cifrados

Solución 1: Utilizar software recuperador de archivos

Stellar Data Recovery boxEs importante saber que el ransomware Osiris crea copias de sus archivos y los encripta. Mientras tanto, los archivos originales se eliminan. Hay aplicaciones por ahí que pueden restaurar los datos eliminados. Puede utilizar herramientas como Stellar Data Recovery para este propósito. La versión más nueva del ransomware bajo consideración tiende a aplicar la supresión segura con varias sobrescritura, pero en cualquier caso, este método vale la pena intentarlo.

Descargar Stellar Data Recovery

Stellar Data Recovery

Solución 2: hacer uso de copias de seguridad

En primer lugar, esta es una gran manera de recuperar sus archivos. Sin embargo, sólo es aplicable si ha realizado copias de seguridad de la información almacenada en su máquina. Si es así, no deje de beneficiarse de su previsión.

Solución 3: Utilizar copias de volumen de sombra

En caso de que no lo supiera, el sistema operativo crea las llamadas copias de volumen de sombra de cada archivo, siempre y cuando la restauración del sistema esté activada en el equipo. A medida que se crean puntos de restauración a intervalos especificados, también se generan instantáneas de los archivos a medida que aparecen en ese momento. Tenga en cuenta que este método no garantiza la recuperación de las últimas versiones de sus archivos. Sin duda merece la pena un tiro. Este flujo de trabajo es factible de dos maneras: manualmente y mediante el uso de una solución automática. Primero echemos un vistazo al proceso manual.

  • Utiliza las Versiones anteriores

    El sistema operativo de Windows proporciona una opción integrada de recuperar versiones anteriores de los archivos. Que también puede aplicarse a las carpetas. Simplemente haz clic derecho sobre un archivo o carpeta, selecciona Propiedades y pulsa la pestaña llamada Versiones anteriores. Dentro del área de versiones, verás la lista de copias de seguridad del archivo / carpeta, con su tiempo respectivo y con la indicación de la fecha. Selecciona la última entrada y haz clic en Copiar si deseas restaurar el objeto en una nueva ubicación que puedas especificar. Si haces clic en el botón de Restaurar, el elemento será restaurado a su ubicación original.

    Versiones anteriores

  • Aplicar la herramienta ShadowExplorer

    Este recurso te permite restaurar las versiones anteriores de los archivos y carpetas en un modo automático en vez de hacerlo manualmente. Para hacer esto, descarga e instala la aplicación the ShadowExplorer. Después de ejecutarla, selecciona el nombre de la unidad y la fecha en que se crearon las versiones del archivo. Haz clic derecho en la carpeta o el archivo de tu interés y selecciona la opción Export. Después, simplemente especifica la ubicación en la que los datos deben ser restaurados.

    ShadowExplorer

Verificar si el ramsomware Osiris / Locky ha sido eliminado completamente

Una vez más, la eliminación de malware por sí sola no conduce a la descifrado de sus archivos personales. Los métodos de restauración de datos resaltados anteriormente pueden o no hacer el truco, pero el propio ransomware no pertenece dentro de su computadora. Por cierto, a menudo viene con otros programas maliciosos, por lo que definitivamente tiene sentido para escanear repetidamente el sistema con software de seguridad automática para asegurarse de que no queden restos dañinos de este virus y amenazas asociadas dentro del Registro de Windows y otras ubicaciones.

Últimas guías

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí