Kā atgūt failus, kas šifrēti ar Osiris ransomware?

Jautājums

Problēma: kā atgūt failus, kas šifrēti, izmantojot Osiris izspiedējvīrusu?

Man steidzami vajadzīga jūsu palīdzība!! Es zaudēju piekļuvi datorā saglabātajiem fotoattēliem un dokumentiem. Šķiet, ka tie ir bloķēti, jo tiem visiem ir .osiris faila paplašinājums. Man ir nulle rezerves un jau jūtos neapmierināts!!! Pastāstiet man, lūdzu, vai ir iespējams atgūt manus failus?

Atrisināta atbilde

Osiris izpirkuma programmatūra ir nopietns vīruss, kas pieder bēdīgi slavenajiem Locky ģimene. Salīdzinot ar iepriekšējām versijām, Osiris izceļas kā viena no bīstamākajām ar to, ka spēj iepludināt datorus, nepamanot pretvīrusu programmas. Saskaņā ar jaunākajiem pētījumiem noteikšanas koeficients ir 8/56. Osiris izplatīšana neatšķiras no tā senčiem, kas nozīmē, ka tas parasti tiek izplatīts, izmantojot surogātpasta e-pasta pielikumus. Šādu e-pasta ziņojumu tēma ir “Foto/Skenēt/Dokuments no biroja”, un vienmēr tiek pievienots .zip fails. Osiris un citas Locky vīrusa versijas var tikt izplatītas arī Facebook surogātpasta ziņojumos, kas satur failu photo_9166.svg.[5] failu. Kad tiek atvērts ļaunprātīgais fails, sistēma lejupielādē .vbs failu, kas izveido savienojumu ar internetu un nekavējoties lejupielādē Osiris izspiedējvīrusu. Pēc tam vīruss skenē sistēmu un pāris minūšu laikā šifrē failus, kas atbilst mērķa failu paplašinājumu sarakstam. Šim nolūkam tiek izmantoti RSA-2048 un AES-128 šifrēšanas modeļi. Visi kodētie faili tiek iegūti

Diemžēl, bet Locky un tā varianti ir ļoti nopietnas datoru infekcijas, tāpēc cerēt, ka personas datu izgūšana bez izpirkuma maksas būs vienkārša, ir naivi. Kad vīruss pabeidz šifrēšanas procedūru, upura darbvirsmas attēls tiek mainīts ar Locky fonu un tiek parādīti norādījumi, kā jāsamaksā izpirkuma maksa. Osiris ransomware piedāvā iegādāties Locky Decryptor par 0,5-4 Bitcoins; tomēr iespēja, ka šis rīks atjaunos jūsu failus, ir ļoti zema. Tā vietā varat reģistrēt savu datoru surogātpasta robottīklā, kas izraisa turpmākas infekcijas un kibernoziegumus. Tāpēc mūsu visstingrākais ieteikums būtu noņemiet Osiris izspiedējvīrusu vai cits Locky vīrusa variants ar profesionālu ļaunprogrammatūras apkarošanas rīku, piemēram, ReimageMac veļas mašīna X9 un pēc tam mēģiniet atgūt datus, izmantojot dublējumu vai datu atkopšanas rīku.

PIEZĪME: pirms sākat ar faila atšifrēšanu, pārliecinieties, ka esat neatgriezeniski noņēmis Osiris vīrusu. Šim nolūkam palaidiet pilnu sistēmas skenēšanu ar cienījamu un atjauninātu pretvīrusu rīku un ļaujiet tam noņemt visus ļaunprātīgos failus un kodus.

Jūs vienmēr varat atjaunot failus no USB, CD, DVD, mākoņkrātuves vai cietā diska. Diemžēl tas nav iespējams, ja nekad neesat izveidojis dublējumus, datu atkopšana nav iespējama. Šādā gadījumā varat mēģināt izmantot datu atkopšanas rīku.

1. metode. Atšifrēt datus, izmantojot Data Recovery Pro

Datu atkopšanas rīks ir izstrādāts, lai palīdzētu cilvēkiem atjaunot personiskos failus, kas tika nejauši izdzēsti vai pazaudēti pēc sistēmas avārijas. Tomēr tās izstrādātāji ņēma vērā izspiedējvīrusu ļaunprātīgas darbības un uzlaboja programmatūru tādā veidā, lai tā varētu atjaunot vismaz daļu ar vīrusiem inficēto failu. Tāpēc šī programmatūra ir tā vērta.

1. Lejupielādēt Data Recovery Pro un palaidiet iestatīšanas failu.
2. Izpildiet norādījumus.
3. Iestatiet programmatūru, lai tā palaistu skenēšanu. Pagaidiet, līdz tas beidzas, un skatiet, kādus failus tam izdevās atrast.
4. Atlasiet bojātos failus un noklikšķiniet uz Atgūt.

2. metode. Iespējot Windows iepriekšējo versiju funkciju

Šī opcija ir pieejama tikai tad, ja jūsu datorā ir iespējota funkcija Sistēmas atjaunošana. Ja tā bija, jums ir jāpiekļūst jaunākajai failu kopijai un jāatjauno manuāli. Diemžēl, bet izmantojot šo metodi, jums būs jāatjauno katrs fails atsevišķi.

1. Atrodiet failu, ko šifrējis Osiris izspiedējvīruss, un ar peles labo pogu noklikšķiniet uz tā.
2. Izvēlieties Īpašības un noklikšķiniet uz Iepriekšējās versijas cilne.
3. Atvērt Mapju versijas un atrodiet visas pieejamās faila kopijas.
4. Izvēlieties pēdējo versiju un noklikšķiniet uz Atjaunot.

3. metode. Izgūt ēnu sējuma kopijas

Ja jums ir darīšana ar vīrusu, kas neietekmē Shadow Volume Copies, tad nebūs grūti izgūt bojātos failus. Ēnu sējuma kopijas ir failu kopijas, kas tiek automātiski izveidotas un saglabātas sistēmā. Ja šīs kopijas nav bojātas ar izspiedējvīrusu, ir iespējams izmantot ShadowExplorer utilītu un atjaunot šīs kopijas. Diemžēl ir zināms, ka Locky un iepriekšējie varianti ietekmē arī ēnu apjoma kopijas, taču nav skaidrs, vai Osiris vīruss arī tos sabojā, tāpēc ir vērts izmēģināt arī šo lietotni.

1. Lejupielādējiet un palaidiet programmu. Jūs varat to atrast šeit.
2. Palaidiet programmatūru un atrodiet mapi, kuru vēlaties atjaunot pirmo.
3. Noklikšķiniet uz tā un atlasiet Eksportēt.
4. Atkārtojiet to pašu ar visām mapēm, kurās ir apdraudēti faili.

Automātiski atkopjiet failus un citus sistēmas komponentus

Lai atkoptu failus un citus sistēmas komponentus, varat izmantot ugetfix.com ekspertu bezmaksas rokasgrāmatas. Tomēr, ja jūtat, ka neesat pietiekami pieredzējis, lai pats īstenotu visu atkopšanas procesu, iesakām izmantot tālāk norādītos atkopšanas risinājumus. Mēs esam pārbaudījuši katru no šīm programmām un to efektivitāti jūsu vietā, tāpēc viss, kas jums jādara, ir ļaut šiem rīkiem veikt visu darbu.

Reimage - patentēta specializēta Windows labošanas programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus, DLL un reģistra atslēgas, kuras ir sabojājušas drošības apdraudējums.Reimage - patentēta specializēta Mac OS X remonta programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus un reģistra atslēgas, ko ir sabojājuši drošības apdraudējumi.
Šajā patentētajā labošanas procesā tiek izmantota 25 miljonu komponentu datubāze, kas var aizstāt jebkuru bojātu vai trūkstošu failu lietotāja datorā.
Lai labotu bojātu sistēmu, jums ir jāiegādājas licencēta versija Reimage ļaunprātīgas programmatūras noņemšanas rīks.

nospiediet