Osiris Ransomware

Descrição do Osiris Ransomware

Tipo: Trojan

O Osiris Ransomware pertence a um lote de variantes da família Locky Ransomware que foram lançadas nos últimos meses de 2016. O Osiris Ransomware identifica os arquivos que criptografa através do uso da extensão '.Osiris', originária do antigo Egito. Isso segue um padrão usado em ameaças como o '.thor File Extension' Ransomware, que também usa um deus mitológico para identificar sua ameaça. O Osiris Ransomware criptografa os arquivos da vítima para torná-los inacessíveis e, em seguida, exige o pagamento de um resgate. Durante o ataque, o Osiris Ransomware substituirá os nomes dos arquivos por caracteres aleatórios, seguidos pela extensão mencionada acima. O Osiris Ransomware fornece uma nota de resgate na forma de um arquivo HTML, além de alterar a imagem do papel de parede da vítima. O ataque do Osiris Ransomware é típico dessas infecções, essencialmente levando os arquivos da vítima como refém até que ela aceite pagar um grande resgate de 2,5 BitCoin (aproximadamente US $2000).

Um Deus do Submundo Ressuscitou para Causar Danos a Arquivos Inocentes

O ataque do Osiris Ransomware é bastante simples e uma variante típica desses ataques. Desde a primeira aparição da família Locky Ransomware, muitas variantes da ameaça foram observadas aparecendo em lotes ou ondas e conectadas por características comuns em suas notas ou ataques de resgate. Isso aponta para a possibilidade da família Locky Ransomware fazer parte de uma campanha RaaS (Ransomware como um Serviço), onde os vigaristas lançam suas ameaças de ransomware a outros vigaristas para criar ataques sem ter que passar pelo processo de desenvolvimento de criar um Trojan ransomware. Como outros Trojans de ransomware atualmente ativos, o Osiris Ransomware criptografa os arquivos da vítima usando um forte algoritmo de criptografia e exige que a vítima pague um grande resgate em troca da chave de descriptografia.

Como o Osiris Ransomware pode Infectar um Computador

A maneira mais comum pela qual o Osiris Ransomware é distribuído é pelo uso de anexos de email corrompidos, geralmente aproveitando as vulnerabilidades em certos aplicativos para baixar e instalar esta ameaça. Por esse motivo, uma das melhores maneiras de impedir a infecção pelo Osiris Ransomware é manipular com cuidado as mensagens de email não solicitadas e evitar anexos de arquivos ou links incorporados que possam instalar o Osiris Ransomware ou outras ameaças no computador da vítima.

A seguir, está o texto completo da nota de resgate do Osiris Ransomware, contida no arquivo HTML e na imagem da área de trabalho:

'!!! INFORMAÇÃO IMPORTANTE !!!
Todos os seus arquivos são criptografados com as cifras RSA-2048 e AES-128.
Mais informações sobre RSA e AES podem ser encontradas aqui:
hxxp: //en.wikipedia.org/wiki/RSA (sistema de criptografia)
hxxp: //en.wikipedia.org/wiki/Advanced Encryption Standard
A descriptografia de seus arquivos só é possível com a chave privada e o programa de descriptografia, que estão em nosso servidor secreto.
Para receber sua chave privada, siga um dos links:
Se todos esses endereços não estiverem disponíveis, siga estas etapas:
1. Faça o download e instale o Navegador Tor: hxxp: //www.torproject.org/download/download-easy.html
2. Após uma instalação bem-sucedida, execute o navegador e aguarde a inicialização.
3. Digite na barra de endereço:
4. Siga as instruções no site.
!!! O seu ID de identificação pessoal: D56F3331E80D9E17 !!! '

Este é um texto que foi observado em várias outras variantes da família Locky Ransomware. Quando as vítimas do ataque se conectam ao site de pagamento, elas recebem a seguinte mensagem:

'Locky Decryptor ™
Apresentamos um software especial - Locky Decryptor ™ -
que permite descriptografar e retornar o controle a todos os seus arquivos criptografados.
Como comprar o Locky Decryptor ™?
Você pode fazer um pagamento com BitCoins, existem muitos métodos para obtê-los.
Você deve registrar a carteira BitCoin:
Carteira on-line mais simples ou Alguns outros métodos para criar carteira
Comprar Bitcoins, embora ainda não seja fácil comprar bitcoins, está ficando mais simples a cada dia.
Envie 2,5 BTC para o endereço Bitcoin: 1BkR8zL6jAn8zcF4t6FM85DYLFG1dZ12ip
Nota: Pagamento pendente até 30 minutos ou mais para confirmação da transação, seja paciente ...
Atualize a página e faça o download do decodificador.
Quando as transações Bitcoin receberem uma confirmação, você será redirecionado para a página para baixar o decodificador. '

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.