*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

個々のドキュメントを開くと、そのドキュメントの拡張子が[8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris であることがわかります。あなたのコンピュータが Locky ランサムウェアによって攻撃されている可能性が非常に高いです。

ランサムウェアをより深く理解するために、読者はここで詳細情報を参照できます。

Locky はファイル暗号化ランサムウェアで、攻撃された「被害者」のコンピュータ上で検出した個人文書を RSA-2048 キー (AES CBC 256 暗号化アルゴリズム) ビットを使用して暗号化し、復号化するというメッセージを表示します。データを取得するには、約 2.5 ビットコイン、つまり約 1880 ドルを支払う必要があります。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

この手順は、被害者のコンピュータ上で、OSIRIS.html、OSIRIS_ [4_digit_number].html、およびOSIRIS.bmp の 3 つのファイルに「パッケージ化」されています。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

1. Locky OSIRIS ランサムウェアはどのようにコンピュータを攻撃しますか?

Locky ランサムウェアは、添付ファイルや悪意のある Web サイトへのリンクを含むスパムメールを通じて「配布」されます。サイバー犯罪者は、偽のヘッダー情報を含むスパムメールを送信し、ユーザーを DHL または FedEx 会社からのメールであると信じ込ませます。

または、特定のソフトウェアをインストールするときに、ユーザーは知らないうちに追加の偽のソフトウェアを目に見えずにインストールします。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

2. OSIRIS – Locky ランサムウェアとは何ですか?

Locky ランサムウェアは、Windows 10、Windows Vista、Windows 8、Windows 7 を含む Windows のすべてのバージョンをターゲットとしています。このタイプのランサムウェアは、ユーザー ファイルを暗号化するかなり特殊な方法を使用しており、AES-265 および RSA 暗号化方式を使用しているため、被害者はセキュリティを確保できません。選択。

Locky ランサムウェアがコンピュータにインストールされると、%AppData" フォルダまたは %LocalAppData" フォルダにランダムな実行可能ファイル名が作成されます。この実行可能ファイルが起動し、コンピュータ上のすべてのドライブのスキャンを開始して、データ ファイルを暗号化します。

Ransomeware Lock は、暗号化する特定の拡張子を持つファイルを検索します。暗号化されるファイルには、.doc、.docx、.xls、.pdf などのドキュメントや重要なファイルが含まれます。ファイルが検出されると、ファイル名に新しい拡張子 (ezz、.exx、.7z.encrypted) が追加されます。

以下は、ランサムウェアのターゲットとなるファイル拡張子のリストです。

.sql、.mp4、.7z、.rar、.m4a、.wma、.avi、.wmv、.csv、.d3dbsp、.zip、.sie、.sum、.ibank、.t13、.t12、.qdf 、.gdb、.tax、.pkpass、.bc6、.bc7、.bkp、.qic、.bkf、.sidn、.sidd、.mddata、.itl、.itdb、.icxs、.hvpl、.hplg、. hkdb、.mdbackup、.syncdb、.gho、.cas、.svg、.map、.wmo、.itm、.sb、.fos、.mov、.vdf、.ztmp、.sis、.sid、.ncf、 .menu、.layout、.dmp、.blob、.esm、.vcf、.vtf、.dazip、.fpk、.mlx、.kf、.iwd、.vpk、.tor、.psk、.rim、.w3x 、.fsh、.ntl、.arch00、.lvl、.snx、.cfr、.ff、.vpp_pc、.lrf、.m2、.mcmeta、.vfs0、.mpqge、.kdb、.db0、.dba、. rofl、.hkx、.bar、.upk、.das、.iwi、.litemod、.asset、.forge、.ltx、.bsa、.apk、.re4、.sav、.lbf、.slm、.bik、 .epk、.rgss3a、.pak、.big、ウォレット、.wotreplay、.xxx、.desc、.py、.m3u、.flv、.js、.css、.rb、.png、.jpeg、.txt、 .p7c、.p7b、.p12、.pfx、.pem、.crt、.cer、.der、.x3f、.srw、.pef、.ptx、.r3d、.rw2、.rwl、.raw、.raf 、.orf、.nrw、.mrwref、.mef、.erf、.kdc、.dcr、.cr2、.crw、.bay、.sr2、.srf、.arw、.3fr、.dng、.jpe、. jpg、.cdr、.indd、.ai、.eps、.pdf、.pdd、.psd、.dbf、.mdf、.wb2、.rtf、.wpd、.dxg、.xf、.dwg、.pst、 .accdb、.mdb、.pptm、.pptx、.ppt、.xlk、.xlsb、.xlsm、.xlsx、.xls、.wps、.docm、.docx、.doc、.odb、.odc、.odm 、.odp、.ods、.odt

ファイルが .osiris 拡張子で暗号化されると、Locky ランサムウェアは、暗号化されたファイルが含まれるフォルダーごとに、Windows コンピューター上にOSIRIS.html 、 OSIRIS_[4_digit_number].html、またはOSIRIS.bmp ファイルを作成できます。

これらのファイルは、暗号化されたファイルを含む各フォルダーと、ユーザーのログイン時に自動的に表示されるプログラムが含まれるスタートアップ フォルダーにあります。これらのファイルには、支払いサイトにアクセスしてファイルを受け取る方法に関する情報が含まれています。

ほとんどの場合、Locky ランサムウェアは .EXE 拡張子をハイジャックし、実行可能ファイルを起動すると、コンピュータ上のシャドウ ボリューム コピーを削除しようとします。

データ ファイルの暗号化が完了すると、コンピュータ上のすべてのシャドウ ボリューム コピーが削除されます。ユーザーがシャドウ ボリューム コピーを使用して暗号化されたファイルを復元することはできません。

3. あなたのコンピュータは Locky - OSIRIS ランサムウェアによって攻撃されていますか?

ランサムウェア Lock がコンピュータを攻撃すると、システム上のすべてのドライブをスキャンして対象のファイルを見つけ、それらのファイルを暗号化し、ファイルに .osiris 拡張子を追加します。

ファイルが暗号化されると、通常開いているのと同じプログラムでファイルを開くことはできなくなります。さらに、Locky ランサムウェアが被害者のファイルの暗号化を完了すると、被害者のコンピュータの壁紙も変更されます。

また、身代金メモがデフォルトのブラウザに HTML として表示されます。これらのメモには、ファイルに何が起こったのか、および支払い方法について詳しく知ることができる、復号化サービスへの接続方法に関する手順が含まれています。

ランサムウェア Locky は次のメッセージを表示します。

重要な情報!!!!

すべてのファイルは RSA-2048 および AES-128 暗号で暗号化されます。

RSA と AES の詳細については、以下を参照してください。

hxxps://en.wikipedia.org/wiki/RSA_(暗号システム)

hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

ファイルの復号化は、当社の秘密サーバー上にある秘密キーと復号化プログラムを使用してのみ可能です。

秘密キーを受け取るには、次のリンクのいずれかに従ってください。

[編集済み]

これらのアドレスすべてが使用できない場合は、次の手順に従います。

1. Tor ブラウザをダウンロードしてインストールします: hxxps://www.torproject.org/download/download-easy.html

2. インストールが正常に完了したら、ブラウザを実行して初期化を待ちます。

3. アドレスバーに「[編集済み]」と入力します。

4. サイトの指示に従います。

!!!あなたの個人識別ID: [編集済み]

4. Locky ランサムウェアによって暗号化されたファイルを復号化することは可能ですか?

現時点では、.osiris 拡張子で暗号化されたファイルを回復することはできません。

Locky ランサムウェアの最も注目すべき機能は、ユーザー ファイルを暗号化する方法です。具体的には、「攻撃された」ユーザーが秘密キーを購入する以外に選択肢がないようにするために、AES-265 および RSA 暗号化方式を使用します。

RSA 公開キーは、対応する秘密キーを使用して復号化できます。その理由は、RSA 暗号化を使用すると AES キーが隠蔽され、RSA 秘密キーが利用できないため、ファイルを復号化することができないためです。

また、サイバー犯罪を通じて入手可能な暗号化ファイルのロックを解除するには秘密キーが必要となるため、被害者は法外な料金を購入して支払うよう誘惑される可能性があります。

4.1.ソフトウェアを使用して、Locky ランサムウェアによって暗号化されたファイルを回復します

オプション 1: ShadowExplorer を使用して、Locky ランサムウェアによって暗号化されたファイルを回復する

1. ShadowExplorer をコンピュータにダウンロードしてインストールします。

ShadowExplorer をデバイスにダウンロードし、ここからインストールします。

2. ShadowExplorer をダウンロードしてインストールした後、以下のビデオで ShadowExplorer を使用してファイルを復元する手順を参照できます。

オプション 2. ファイル回復ソフトウェアを使用して、.osiris 拡張子で暗号化されたファイルを回復する

.osiris 拡張子がファイルを暗号化する場合、まずそのファイルをコピーし、コピーしたファイルを暗号化し、元のファイルを削除します。したがって、.osiris 拡張子で暗号化されたファイルを修復するには、次のようなファイル回復ソフトウェアを使用できます。

  • レキュバ:

Recuva をデバイスにダウンロードし、ここからインストールします

以下のビデオで、Recuva を使用して暗号化されたファイルを回復する手順を参照してください。

  • EaseUS データ復元ウィザード無料:

EaseUS Data Recovery Wizard Free をコンピュータにダウンロードし、ここからインストールします。

  • R-スタジオ:

R-Studio をデバイスにダウンロードし、ここからインストールします。

5. .osiris 拡張子を削除するにはどうすればよいですか?

ステップ 1: Malwarebytes Anti-Malware Free を使用して、「個人ファイルは暗号化されています」ウイルスを削除します

Malwarebytes Anti-Malware Free は、ワーム、トロイの木馬、ルートキット、不正、ダイヤラー、スパイウェア、その他のソフトウェアを含む悪意のあるソフトウェア (マルウェア) の痕跡を検出して削除するのに役立つ無料ソフトウェアです。

Malwarebytes Anti-Malware が競合することなく他のウイルス対策ソフトウェアと並行して実行されることが重要です。

1. Malwarebytes Anti-Malware Free をコンピュータにダウンロードしてインストールします。

Malwarebytes Anti-Malware Free をデバイスにダウンロードし、ここからインストールします。

2. ダウンロードが完了したら、すべてのプログラムを閉じ、mbam-setupという名前のアイコンをダブルクリックして、Malwarebytes Anti-Malware のインストール プロセスを開始します。

このとき、ファイルを実行するかどうかを尋ねる [ユーザー アカウント制御]ダイアログ ボックスが画面に表示されます。続行するには、 「はい」をクリックします。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

3. インストール プロセスを開始すると、Malwarebytes Anti-Malware セットアップ ウィザード ウィンドウが画面に表示されます。画面の指示に従って Malwarebytes Anti-Malware をインストールします。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

Malwarebytes Anti-Malware をインストールするには、最後のウィンドウが表示されるまで「次へ」ボタンをクリックし、 「完了」をクリックします。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

4. インストールが完了すると、Malwarebytes Anti-Malware が自動的に開きます。システム スキャン プロセスを開始するには、[今すぐスキャン] ボタンをクリックします。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

5. Malwarebytes Anti-Malware は、.osiris マルウェアを見つけて削除するためにコンピュータのスキャンを開始します。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

6. プロセスが終了すると、Malwarebytes Anti-Malware によって検出された悪意のあるソフトウェア (マルウェア) を表示するウィンドウが画面に表示されます。 Malwarebytes Anti-Malware によって検出された悪意のあるソフトウェアおよびプログラムを削除するには、[選択したものを削除]ボタン をクリックします。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

7. Malwarebytes Anti-Malware は、プログラムが検出したすべての悪意のあるファイルとレジストリ キーを「隔離」します。これらのファイルを削除するプロセス中に、Malwarebytes Anti-Malware はプロセスを完了するためにコンピュータを再起動するように要求する場合があります。あなたのタスクは、プロセスを完了するためにコンピュータを再起動することです。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

ステップ 2: HitmanPro を使用して Locky ランサムウェアを削除する

HitmanPro は、システムに不法に侵入するウイルス、トロイの木馬、ルートキットなどのマルウェアからコンピュータを「救出」するように設計されています。 HitmanPro は、競合を引き起こすことなく他のセキュリティ ソフトウェアと並行して動作するように設計されています。プログラムは 5 分以内にコンピューターをスキャンし、コンピューターの速度を低下させることはありません。

1. HtmanPro をコンピュータにダウンロードしてインストールします。

HtmanPro をデバイスにダウンロードし、ここからインストールします。

2. 「 HitmanPro.exe」(32 ビット バージョンの Windows を使用している場合)または「HitmanPro_x64.exe」(64 ビット バージョンの Windows を使用している場合)という名前のファイルをダブルクリックします。

「次へ」をクリックして、HitmanPro をコンピュータにインストールします。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

3. HitmanPro はコンピュータのスキャンを開始し、悪意のあるファイルを見つけて削除します。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

4. プロセスが終了すると、HitmanPro が検出したすべての悪意のあるプログラムのリストを含むウィンドウが画面に表示されます。「次へ」をクリックしてシステム上のマルウェアを削除します。

5. [無料ライセンスのアクティブ化]ボタンをクリックしてプログラムを 30 日間無料で試し、コンピュータからすべての悪意のあるファイルを削除します。

*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

6. Locky ランサムウェアからコンピュータを保護するにはどうすればよいですか?

Locky ランサムウェアからコンピュータを保護するには、コンピュータにウイルス対策プログラムをインストールし、個人データを定期的にバックアップすることが最善です。さらに、HitmanPro.Alertなどの一部のプログラムを使用して、悪意のあるプログラムやソフトウェア (マルウェア) がシステム上のファイルを暗号化するのを防ぐことができます。

以下のビデオでHitmanPro.Alertをダウンロードしてインストールする手順を参照してください。

Windows コンピュータ用の最も効果的なウイルス対策ソフトウェアについては、こちらを参照してください。

以下のその他の記事を参照してください。

  • 「マルウェアの削除後にインターネットがありません」エラーに対処するにはどうすればよいですか?

幸運を!


Windows 10で欠落しているデフォルトの電源プランを復元する方法

Windows 10で欠落しているデフォルトの電源プランを復元する方法

このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。

WiFi接続に接続する際のドライバーの切断を修正

WiFi接続に接続する際のドライバーの切断を修正

WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。

Windows での DIR コマンドの使用方法

Windows での DIR コマンドの使用方法

DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。

最高の IP 監視ツール 10 選

最高の IP 監視ツール 10 選

重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。

Windows 10で機内モードをオフにできないエラーを修正する方法

Windows 10で機内モードをオフにできないエラーを修正する方法

最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。