*.OSIRIS - ランサムウェア Locky ウイルスを完全に削除する方法?

個々のドキュメントを開くと、そのドキュメントの拡張子が[8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris であることがわかります。あなたのコンピュータが Locky ランサムウェアによって攻撃されている可能性が非常に高いです。

ランサムウェアをより深く理解するために、読者はここで詳細情報を参照できます。

Locky はファイル暗号化ランサムウェアで、攻撃された「被害者」のコンピュータ上で検出した個人文書を RSA-2048 キー (AES CBC 256 暗号化アルゴリズム) ビットを使用して暗号化し、復号化するというメッセージを表示します。データを取得するには、約 2.5 ビットコイン、つまり約 1880 ドルを支払う必要があります。

この手順は、被害者のコンピュータ上で、OSIRIS.html、OSIRIS_ [4_digit_number].html、およびOSIRIS.bmp の 3 つのファイルに「パッケージ化」されています。

1. Locky OSIRIS ランサムウェアはどのようにコンピュータを攻撃しますか?

Locky ランサムウェアは、添付ファイルや悪意のある Web サイトへのリンクを含むスパムメールを通じて「配布」されます。サイバー犯罪者は、偽のヘッダー情報を含むスパムメールを送信し、ユーザーを DHL または FedEx 会社からのメールであると信じ込ませます。

または、特定のソフトウェアをインストールするときに、ユーザーは知らないうちに追加の偽のソフトウェアを目に見えずにインストールします。

2. OSIRIS – Locky ランサムウェアとは何ですか?

Locky ランサムウェアは、Windows 10、Windows Vista、Windows 8、Windows 7 を含む Windows のすべてのバージョンをターゲットとしています。このタイプのランサムウェアは、ユーザー ファイルを暗号化するかなり特殊な方法を使用しており、AES-265 および RSA 暗号化方式を使用しているため、被害者はセキュリティを確保できません。選択。

Locky ランサムウェアがコンピュータにインストールされると、%AppData" フォルダまたは %LocalAppData" フォルダにランダムな実行可能ファイル名が作成されます。この実行可能ファイルが起動し、コンピュータ上のすべてのドライブのスキャンを開始して、データ ファイルを暗号化します。

Ransomeware Lock は、暗号化する特定の拡張子を持つファイルを検索します。暗号化されるファイルには、.doc、.docx、.xls、.pdf などのドキュメントや重要なファイルが含まれます。ファイルが検出されると、ファイル名に新しい拡張子 (ezz、.exx、.7z.encrypted) が追加されます。

以下は、ランサムウェアのターゲットとなるファイル拡張子のリストです。

.sql、.mp4、.7z、.rar、.m4a、.wma、.avi、.wmv、.csv、.d3dbsp、.zip、.sie、.sum、.ibank、.t13、.t12、.qdf 、.gdb、.tax、.pkpass、.bc6、.bc7、.bkp、.qic、.bkf、.sidn、.sidd、.mddata、.itl、.itdb、.icxs、.hvpl、.hplg、. hkdb、.mdbackup、.syncdb、.gho、.cas、.svg、.map、.wmo、.itm、.sb、.fos、.mov、.vdf、.ztmp、.sis、.sid、.ncf、 .menu、.layout、.dmp、.blob、.esm、.vcf、.vtf、.dazip、.fpk、.mlx、.kf、.iwd、.vpk、.tor、.psk、.rim、.w3x 、.fsh、.ntl、.arch00、.lvl、.snx、.cfr、.ff、.vpp_pc、.lrf、.m2、.mcmeta、.vfs0、.mpqge、.kdb、.db0、.dba、. rofl、.hkx、.bar、.upk、.das、.iwi、.litemod、.asset、.forge、.ltx、.bsa、.apk、.re4、.sav、.lbf、.slm、.bik、 .epk、.rgss3a、.pak、.big、ウォレット、.wotreplay、.xxx、.desc、.py、.m3u、.flv、.js、.css、.rb、.png、.jpeg、.txt、 .p7c、.p7b、.p12、.pfx、.pem、.crt、.cer、.der、.x3f、.srw、.pef、.ptx、.r3d、.rw2、.rwl、.raw、.raf 、.orf、.nrw、.mrwref、.mef、.erf、.kdc、.dcr、.cr2、.crw、.bay、.sr2、.srf、.arw、.3fr、.dng、.jpe、. jpg、.cdr、.indd、.ai、.eps、.pdf、.pdd、.psd、.dbf、.mdf、.wb2、.rtf、.wpd、.dxg、.xf、.dwg、.pst、 .accdb、.mdb、.pptm、.pptx、.ppt、.xlk、.xlsb、.xlsm、.xlsx、.xls、.wps、.docm、.docx、.doc、.odb、.odc、.odm 、.odp、.ods、.odt

ファイルが .osiris 拡張子で暗号化されると、Locky ランサムウェアは、暗号化されたファイルが含まれるフォルダーごとに、Windows コンピューター上にOSIRIS.html 、 OSIRIS_[4_digit_number].html、またはOSIRIS.bmp ファイルを作成できます。

これらのファイルは、暗号化されたファイルを含む各フォルダーと、ユーザーのログイン時に自動的に表示されるプログラムが含まれるスタートアップ フォルダーにあります。これらのファイルには、支払いサイトにアクセスしてファイルを受け取る方法に関する情報が含まれています。

ほとんどの場合、Locky ランサムウェアは .EXE 拡張子をハイジャックし、実行可能ファイルを起動すると、コンピュータ上のシャドウ ボリューム コピーを削除しようとします。

データ ファイルの暗号化が完了すると、コンピュータ上のすべてのシャドウ ボリューム コピーが削除されます。ユーザーがシャドウ ボリューム コピーを使用して暗号化されたファイルを復元することはできません。

3. あなたのコンピュータは Locky - OSIRIS ランサムウェアによって攻撃されていますか?

ランサムウェア Lock がコンピュータを攻撃すると、システム上のすべてのドライブをスキャンして対象のファイルを見つけ、それらのファイルを暗号化し、ファイルに .osiris 拡張子を追加します。

ファイルが暗号化されると、通常開いているのと同じプログラムでファイルを開くことはできなくなります。さらに、Locky ランサムウェアが被害者のファイルの暗号化を完了すると、被害者のコンピュータの壁紙も変更されます。

また、身代金メモがデフォルトのブラウザに HTML として表示されます。これらのメモには、ファイルに何が起こったのか、および支払い方法について詳しく知ることができる、復号化サービスへの接続方法に関する手順が含まれています。

ランサムウェア Locky は次のメッセージを表示します。

重要な情報!!!!

すべてのファイルは RSA-2048 および AES-128 暗号で暗号化されます。

RSA と AES の詳細については、以下を参照してください。

hxxps://en.wikipedia.org/wiki/RSA_(暗号システム)

hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

ファイルの復号化は、当社の秘密サーバー上にある秘密キーと復号化プログラムを使用してのみ可能です。

秘密キーを受け取るには、次のリンクのいずれかに従ってください。

[編集済み]

これらのアドレスすべてが使用できない場合は、次の手順に従います。

1. Tor ブラウザをダウンロードしてインストールします: hxxps://www.torproject.org/download/download-easy.html

2. インストールが正常に完了したら、ブラウザを実行して初期化を待ちます。

3. アドレスバーに「[編集済み]」と入力します。

4. サイトの指示に従います。

!!!あなたの個人識別ID: [編集済み]

4. Locky ランサムウェアによって暗号化されたファイルを復号化することは可能ですか?

現時点では、.osiris 拡張子で暗号化されたファイルを回復することはできません。

Locky ランサムウェアの最も注目すべき機能は、ユーザー ファイルを暗号化する方法です。具体的には、「攻撃された」ユーザーが秘密キーを購入する以外に選択肢がないようにするために、AES-265 および RSA 暗号化方式を使用します。

RSA 公開キーは、対応する秘密キーを使用して復号化できます。その理由は、RSA 暗号化を使用すると AES キーが隠蔽され、RSA 秘密キーが利用できないため、ファイルを復号化することができないためです。

また、サイバー犯罪を通じて入手可能な暗号化ファイルのロックを解除するには秘密キーが必要となるため、被害者は法外な料金を購入して支払うよう誘惑される可能性があります。

4.1.ソフトウェアを使用して、Locky ランサムウェアによって暗号化されたファイルを回復します

オプション 1: ShadowExplorer を使用して、Locky ランサムウェアによって暗号化されたファイルを回復する

1. ShadowExplorer をコンピュータにダウンロードしてインストールします。

ShadowExplorer をデバイスにダウンロードし、ここからインストールします。

2. ShadowExplorer をダウンロードしてインストールした後、以下のビデオで ShadowExplorer を使用してファイルを復元する手順を参照できます。

オプション 2. ファイル回復ソフトウェアを使用して、.osiris 拡張子で暗号化されたファイルを回復する

.osiris 拡張子がファイルを暗号化する場合、まずそのファイルをコピーし、コピーしたファイルを暗号化し、元のファイルを削除します。したがって、.osiris 拡張子で暗号化されたファイルを修復するには、次のようなファイル回復ソフトウェアを使用できます。

• レキュバ:

Recuva をデバイスにダウンロードし、ここからインストールします。

以下のビデオで、Recuva を使用して暗号化されたファイルを回復する手順を参照してください。

• EaseUS データ復元ウィザード無料:

EaseUS Data Recovery Wizard Free をコンピュータにダウンロードし、ここからインストールします。

• R-スタジオ:

R-Studio をデバイスにダウンロードし、ここからインストールします。

5. .osiris 拡張子を削除するにはどうすればよいですか?

ステップ 1: Malwarebytes Anti-Malware Free を使用して、「個人ファイルは暗号化されています」ウイルスを削除します

Malwarebytes Anti-Malware Free は、ワーム、トロイの木馬、ルートキット、不正、ダイヤラー、スパイウェア、その他のソフトウェアを含む悪意のあるソフトウェア (マルウェア) の痕跡を検出して削除するのに役立つ無料ソフトウェアです。

Malwarebytes Anti-Malware が競合することなく他のウイルス対策ソフトウェアと並行して実行されることが重要です。

1. Malwarebytes Anti-Malware Free をコンピュータにダウンロードしてインストールします。

Malwarebytes Anti-Malware Free をデバイスにダウンロードし、ここからインストールします。

2. ダウンロードが完了したら、すべてのプログラムを閉じ、mbam-setupという名前のアイコンをダブルクリックして、Malwarebytes Anti-Malware のインストール プロセスを開始します。

このとき、ファイルを実行するかどうかを尋ねる [ユーザー アカウント制御]ダイアログ ボックスが画面に表示されます。続行するには、 「はい」をクリックします。

3. インストール プロセスを開始すると、Malwarebytes Anti-Malware セットアップ ウィザード ウィンドウが画面に表示されます。画面の指示に従って Malwarebytes Anti-Malware をインストールします。

Malwarebytes Anti-Malware をインストールするには、最後のウィンドウが表示されるまで「次へ」ボタンをクリックし、 「完了」をクリックします。

4. インストールが完了すると、Malwarebytes Anti-Malware が自動的に開きます。システム スキャン プロセスを開始するには、[今すぐスキャン] ボタンをクリックします。

5. Malwarebytes Anti-Malware は、.osiris マルウェアを見つけて削除するためにコンピュータのスキャンを開始します。

6. プロセスが終了すると、Malwarebytes Anti-Malware によって検出された悪意のあるソフトウェア (マルウェア) を表示するウィンドウが画面に表示されます。 Malwarebytes Anti-Malware によって検出された悪意のあるソフトウェアおよびプログラムを削除するには、[選択したものを削除]ボタン をクリックします。

7. Malwarebytes Anti-Malware は、プログラムが検出したすべての悪意のあるファイルとレジストリ キーを「隔離」します。これらのファイルを削除するプロセス中に、Malwarebytes Anti-Malware はプロセスを完了するためにコンピュータを再起動するように要求する場合があります。あなたのタスクは、プロセスを完了するためにコンピュータを再起動することです。

ステップ 2: HitmanPro を使用して Locky ランサムウェアを削除する

HitmanPro は、システムに不法に侵入するウイルス、トロイの木馬、ルートキットなどのマルウェアからコンピュータを「救出」するように設計されています。 HitmanPro は、競合を引き起こすことなく他のセキュリティ ソフトウェアと並行して動作するように設計されています。プログラムは 5 分以内にコンピューターをスキャンし、コンピューターの速度を低下させることはありません。

1. HtmanPro をコンピュータにダウンロードしてインストールします。

HtmanPro をデバイスにダウンロードし、ここからインストールします。

2. 「 HitmanPro.exe」（32 ビット バージョンの Windows を使用している場合）または「HitmanPro_x64.exe」（64 ビット バージョンの Windows を使用している場合）という名前のファイルをダブルクリックします。

「次へ」をクリックして、HitmanPro をコンピュータにインストールします。

3. HitmanPro はコンピュータのスキャンを開始し、悪意のあるファイルを見つけて削除します。

4. プロセスが終了すると、HitmanPro が検出したすべての悪意のあるプログラムのリストを含むウィンドウが画面に表示されます。「次へ」をクリックしてシステム上のマルウェアを削除します。

5. [無料ライセンスのアクティブ化]ボタンをクリックしてプログラムを 30 日間無料で試し、コンピュータからすべての悪意のあるファイルを削除します。

6. Locky ランサムウェアからコンピュータを保護するにはどうすればよいですか?

Locky ランサムウェアからコンピュータを保護するには、コンピュータにウイルス対策プログラムをインストールし、個人データを定期的にバックアップすることが最善です。さらに、HitmanPro.Alertなどの一部のプログラムを使用して、悪意のあるプログラムやソフトウェア (マルウェア) がシステム上のファイルを暗号化するのを防ぐことができます。

以下のビデオでHitmanPro.Alertをダウンロードしてインストールする手順を参照してください。

Windows コンピュータ用の最も効果的なウイルス対策ソフトウェアについては、こちらを参照してください。

以下のその他の記事を参照してください。

• 「マルウェアの削除後にインターネットがありません」エラーに対処するにはどうすればよいですか?

• Chrome、Firefox、IE、Edge ブラウザーで不要なツールバーを削除するにはどうすればよいですか?

• Windows コンピュータを攻撃する「このエディションの Windows をアクティブ化する」ウイルスをクリーンアップする手順

幸運を！