หากคุณเปิดเอกสารแต่ละฉบับและเห็นว่าเอกสารนั้นมีนามสกุล[8_random_Characters]-[4_random_Characters]-[4_random_Characters]-[8_random_Characters]-[12_random_Characters] .osiris เป็นไปได้มากว่าคอมพิวเตอร์ของคุณถูกโจมตีโดย Locky ransomware
เพื่อทำความเข้าใจแรนซัมแวร์ให้ดียิ่งขึ้น ผู้อ่านสามารถดูข้อมูลเพิ่มเติมได้ที่นี่
Locky เป็นแรนซั่มแวร์เข้ารหัสไฟล์ โดยจะเข้ารหัสเอกสารส่วนตัวที่ตรวจพบบนคอมพิวเตอร์ของ "เหยื่อ" ที่ถูกโจมตี โดยใช้คีย์ RSA-2048 (อัลกอริธึมการเข้ารหัส AES CBC 256) บิต) จากนั้นจะแสดงข้อความแจ้งว่าให้ถอดรหัส ข้อมูลที่คุณต้องจ่ายประมาณ 2.5 Bitcoins หรือประมาณ $1880
คำแนะนำจะถูก "บรรจุ" ไว้ในคอมพิวเตอร์ของเหยื่อเป็น 3 ไฟล์: OSIRIS.html, OSIRIS_ [4_digit_number].htmlและOSIRIS.bmp
1. Locky OSIRIS ransomware โจมตีคอมพิวเตอร์ของคุณอย่างไร
Locky ransomware ถูก "เผยแพร่" ผ่านอีเมลขยะที่มีไฟล์แนบหรือลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย อาชญากรไซเบอร์คืออีเมลขยะที่มีข้อมูลส่วนหัวปลอม หลอกให้ผู้ใช้เชื่อว่าเป็นอีเมลจากบริษัท DHL หรือ FedEx
หรือเมื่อติดตั้งซอฟต์แวร์บางตัว ผู้ใช้จะติดตั้งซอฟต์แวร์ปลอมเพิ่มเติมโดยที่ผู้ใช้ไม่รู้ตัว
2. OSIRIS – Locky ransomware คืออะไร?
Locky ransomware กำหนดเป้าหมาย Windows ทุกรุ่น รวมถึง Windows 10, Windows Vista, Windows 8 และ Windows 7 Ransomware ประเภทนี้ใช้วิธีการที่ค่อนข้างพิเศษในการเข้ารหัสไฟล์ผู้ใช้ โดยใช้วิธีการเข้ารหัส AES-265 และ RSA เพื่อให้แน่ใจว่าเหยื่อจะไม่มี ทางเลือก.
เมื่อมีการติดตั้ง Locky ransomware บนคอมพิวเตอร์ของคุณ มันจะสร้างชื่อปฏิบัติการแบบสุ่มในโฟลเดอร์ %AppData" หรือโฟลเดอร์ %LocalAppData " โปรแกรมปฏิบัติการนี้จะเปิดใช้งานและเริ่มสแกนไดรฟ์ทั้งหมดบนคอมพิวเตอร์ของคุณเพื่อเข้ารหัสไฟล์ข้อมูล
Ransomeware Lockจะค้นหาไฟล์ที่มีนามสกุลเฉพาะเพื่อเข้ารหัส ไฟล์ที่เข้ารหัสประกอบด้วยเอกสารและไฟล์สำคัญ เช่น .doc, .docx, .xls, .pdf และอื่นๆ อีกมากมาย เมื่อตรวจพบไฟล์ ระบบจะเพิ่มนามสกุลไฟล์ใหม่ให้กับชื่อไฟล์ (ezz, .exx, .7z.encrypted)
ด้านล่างนี้เป็นรายการนามสกุลไฟล์ที่แรนซัมแวร์กำหนดเป้าหมาย:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, กระเป๋าเงิน, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
หลังจากที่ไฟล์ถูกเข้ารหัสด้วยนามสกุล .osiris แล้ว Locky ransomeware ก็สามารถสร้างไฟล์ OSIRIS.html , OSIRIS_[4_digit_number].htmlหรือOSIRIS.bmpสำหรับแต่ละโฟลเดอร์ที่มีไฟล์ที่เข้ารหัสและบนคอมพิวเตอร์ Windows
ไฟล์เหล่านี้อยู่ในแต่ละโฟลเดอร์ที่มีไฟล์ที่เข้ารหัส เช่นเดียวกับในโฟลเดอร์เริ่มต้นซึ่งมีโปรแกรมที่แสดงโดยอัตโนมัติเมื่อผู้ใช้เข้าสู่ระบบ ไฟล์เหล่านี้จะมีข้อมูลเกี่ยวกับวิธีการเข้าถึงไซต์การชำระเงินและรับไฟล์ของคุณกลับมา
ในกรณีส่วนใหญ่ Locky ransomeware จะแย่งชิงส่วนขยาย .EXE เมื่อคุณเริ่มปฏิบัติการ โปรแกรมจะพยายามลบ Shadow Volume Copies บนคอมพิวเตอร์
หลังจากเสร็จสิ้นการเข้ารหัสไฟล์ข้อมูลแล้ว ระบบจะลบ Shadow Volume Copy ทั้งหมดบนคอมพิวเตอร์ของคุณ ไม่อนุญาตให้ผู้ใช้ใช้ Shadow Volume Copies เพื่อกู้คืนไฟล์ที่เข้ารหัส
3. คอมพิวเตอร์ของคุณถูกโจมตีโดย Locky - OSIRIS ransomware หรือไม่?
เมื่อแรนซัมแวร์ Lock โจมตีคอมพิวเตอร์ของคุณ มันจะสแกนไดรฟ์ทั้งหมดบนระบบเพื่อค้นหาไฟล์ที่เป็นเป้าหมาย เข้ารหัสไฟล์เหล่านั้น และเพิ่มนามสกุล .osiris ให้กับไฟล์
เมื่อไฟล์ได้รับการเข้ารหัสแล้ว คุณจะไม่สามารถเปิดไฟล์เหล่านั้นด้วยโปรแกรมเดียวกับที่คุณเปิดตามปกติได้อีกต่อไป นอกจากนี้ เมื่อ Locky ransomware เข้ารหัสไฟล์ของเหยื่อเสร็จแล้ว มันจะเปลี่ยนวอลเปเปอร์บนคอมพิวเตอร์ของเหยื่อด้วย
นอกจากนี้ยังจะแสดงบันทึกเรียกค่าไถ่เป็น HTML ในเบราว์เซอร์เริ่มต้นของคุณ หมายเหตุเหล่านี้ประกอบด้วยคำแนะนำเกี่ยวกับวิธีการเชื่อมต่อกับบริการถอดรหัส ซึ่งคุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นกับไฟล์ของคุณและวิธีการชำระเงิน
Ransomware Locky จะแสดงข้อความต่อไปนี้:
ข้อมูลสำคัญ !!!!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสด้วยรหัส RSA-2048 และ AES-128
ข้อมูลเพิ่มเติมเกี่ยวกับ RSA และ AES สามารถพบได้ที่นี่:
hxxps://en.wikipedia.org/wiki/RSA_(ระบบเข้ารหัสลับ)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
การถอดรหัสไฟล์ของคุณสามารถทำได้ด้วยคีย์ส่วนตัวและโปรแกรมถอดรหัสซึ่งอยู่บนเซิร์ฟเวอร์ลับของเราเท่านั้น
หากต้องการรับคีย์ส่วนตัวของคุณ โปรดไปที่ลิงก์ใดลิงก์หนึ่ง:
[แก้ไข]
หากไม่มีที่อยู่เหล่านี้ทั้งหมด ให้ทำตามขั้นตอนเหล่านี้:
1. ดาวน์โหลดและติดตั้ง Tor Browser: hxxps://www.torproject.org/download/download-easy.html
2. หลังจากการติดตั้งสำเร็จ ให้เรียกใช้เบราว์เซอร์และรอการเริ่มต้น
3. พิมพ์แถบที่อยู่: [แก้ไข]
4. ปฏิบัติตามคำแนะนำบนเว็บไซต์
!!! รหัสประจำตัวส่วนบุคคลของคุณ: [แก้ไข]
4. เป็นไปได้ไหมที่จะถอดรหัสไฟล์ที่เข้ารหัสโดย Locky ransomware?
ณ ขณะนี้ ยังไม่สามารถกู้คืนไฟล์ที่เข้ารหัสด้วยนามสกุล .osiris ได้
คุณสมบัติที่โดดเด่นที่สุดของ Locky ransomware คือวิธีการเข้ารหัสไฟล์ผู้ใช้ โดยเฉพาะอย่างยิ่ง ใช้วิธีการเข้ารหัส AES-265 และ RSA เพื่อให้แน่ใจว่าผู้ใช้ที่ถูก "โจมตี" ไม่มีทางเลือกอื่นนอกจากซื้อคีย์ส่วนตัว
กุญแจสาธารณะ RSA สามารถถอดรหัสได้ด้วยกุญแจส่วนตัวที่เกี่ยวข้อง สาเหตุเป็นเพราะคีย์ AES ถูกซ่อนเมื่อใช้การเข้ารหัส RSA และไม่มีคีย์ RSA ส่วนตัว ทำให้ไม่สามารถถอดรหัสไฟล์ได้
และเนื่องจากจำเป็นต้องใช้คีย์ส่วนตัวเพื่อปลดล็อกไฟล์ที่เข้ารหัสซึ่งสามารถเข้าถึงได้ผ่านอาชญากรรมไซเบอร์ เหยื่อจึงอาจถูกล่อลวงให้ซื้อและชำระค่าธรรมเนียมที่สูงเกินไป
4.1. ใช้ซอฟต์แวร์เพื่อกู้คืนไฟล์ที่เข้ารหัสโดย Locky ransomware
ตัวเลือกที่ 1: ใช้ ShadowExplorer เพื่อกู้คืนไฟล์ที่เข้ารหัสโดย Locky ransomware
1. ดาวน์โหลดShadowExplorerลงในคอมพิวเตอร์ของคุณและติดตั้ง
ดาวน์โหลด ShadowExplorer ไปยังอุปกรณ์ของคุณและติดตั้งได้ที่นี่
2. หลังจากดาวน์โหลดและติดตั้ง ShadowExplorer คุณสามารถดูคำแนะนำในการกู้คืนไฟล์ด้วย ShadowExplorer ได้ในวิดีโอด้านล่าง:
ตัวเลือกที่ 2 ใช้ซอฟต์แวร์กู้คืนไฟล์เพื่อกู้คืนไฟล์ที่เข้ารหัสโดยนามสกุล .osiris
เมื่อนามสกุล .osiris เข้ารหัสไฟล์ใดๆ อันดับแรกไฟล์นั้นจะคัดลอก เข้ารหัสไฟล์ที่คัดลอก และลบไฟล์ต้นฉบับ ดังนั้น เพื่อแก้ไขไฟล์ที่เข้ารหัสโดยนามสกุล .osiris คุณสามารถใช้ซอฟต์แวร์กู้คืนไฟล์ได้ เช่น:
ดาวน์โหลด Recuva ไปยังอุปกรณ์ของคุณและติดตั้งได้ที่นี่
อ้างถึงขั้นตอนในการกู้คืนไฟล์ที่เข้ารหัสด้วย Recuva ในวิดีโอด้านล่าง:
ดาวน์โหลด EaseUS Data Recovery Wizard ฟรีลงในคอมพิวเตอร์ของคุณและติดตั้งที่นี่
ดาวน์โหลด R-Studio ลงในอุปกรณ์ของคุณและติดตั้งที่นี่
5. จะลบนามสกุล .osiris ได้อย่างไร
ขั้นตอนที่ 1: ใช้ Malwarebytes Anti-Malware Free เพื่อลบไวรัส "ไฟล์ส่วนบุคคลของคุณถูกเข้ารหัส"
Malwarebytes Anti-Malware Free เป็นซอฟต์แวร์ฟรีที่ช่วยตรวจจับและลบร่องรอยของซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) รวมถึงเวิร์ม โทรจัน รูทคิท โปรแกรมโกง โปรแกรมโทรออก สปายแวร์ และซอฟต์แวร์อื่น ๆ
สิ่งสำคัญคือ Malwarebytes Anti-Malware ทำงานเคียงข้างกับซอฟต์แวร์ป้องกันไวรัสอื่นๆ โดยไม่มีข้อขัดแย้ง
1. ดาวน์โหลด Malwarebytes Anti-Malware Free ลงในคอมพิวเตอร์ของคุณและติดตั้ง
ดาวน์โหลด Malwarebytes Anti-Malware Free ไปยังอุปกรณ์ของคุณและติดตั้งได้ที่นี่
2. เมื่อการดาวน์โหลดเสร็จสิ้น ให้ปิดโปรแกรมทั้งหมด จากนั้นดับเบิลคลิกไอคอนชื่อmbam-setupเพื่อเริ่มกระบวนการติดตั้ง Malwarebytes Anti-Malware
ในขณะนี้ กล่องโต้ตอบ การควบคุมบัญชีผู้ใช้จะปรากฏขึ้นบนหน้าจอเพื่อถามว่าคุณต้องการเรียกใช้ไฟล์หรือไม่ คลิกใช่เพื่อดำเนินการต่อ
3. เมื่อเริ่มกระบวนการติดตั้ง หน้าต่างตัวช่วยสร้างการตั้งค่า Malwarebytes Anti-Malware จะปรากฏขึ้นบนหน้าจอ ให้ทำตามคำแนะนำบนหน้าจอเพื่อติดตั้ง Malwarebytes Anti-Malware
หากต้องการติดตั้ง Malwarebytes Anti-Malware ให้คลิก ปุ่ม ถัดไปจนกระทั่งหน้าต่างสุดท้ายปรากฏขึ้น คลิกเสร็จสิ้น
4. หลังจากการติดตั้งเสร็จสิ้น Malwarebytes Anti-Malware จะเปิดขึ้นโดยอัตโนมัติ หากต้องการเริ่มกระบวนการสแกนระบบ ให้คลิกปุ่มสแกนทันที
5. Malwarebytes Anti-Malware จะเริ่มสแกนคอมพิวเตอร์ของคุณเพื่อค้นหาและลบมัลแวร์ .osiris
6. หลังจากกระบวนการสิ้นสุดลง หน้าต่างจะปรากฏขึ้นบนหน้าจอเพื่อแสดงซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) ที่ตรวจพบโดย Malwarebytes Anti-Malware หากต้องการลบซอฟต์แวร์และโปรแกรมที่เป็นอันตรายที่ Malwarebytes Anti-Malware ตรวจพบ ให้คลิกปุ่มลบที่เลือก
7. Malwarebytes Anti-Malware จะ " กักกัน " ไฟล์ที่เป็นอันตรายและรีจิสตรีคีย์ทั้งหมดที่โปรแกรมตรวจพบ ในระหว่างกระบวนการลบไฟล์เหล่านี้ Malwarebytes Anti-Malware อาจขอให้คุณรีสตาร์ทคอมพิวเตอร์เพื่อดำเนินการให้เสร็จสิ้น งานของคุณคือรีสตาร์ทคอมพิวเตอร์เพื่อให้กระบวนการเสร็จสมบูรณ์
ขั้นตอนที่ 2: ใช้ HitmanPro เพื่อลบ Locky ransomware
HitmanPro ได้รับการออกแบบมาเพื่อ " ช่วยเหลือ " คอมพิวเตอร์ของคุณจากมัลแวร์ เช่น ไวรัส โทรจัน รูทคิท ...) ที่เข้าสู่ระบบอย่างผิดกฎหมาย HitmanPro ได้รับการออกแบบมาให้ทำงานคู่ขนานกับซอฟต์แวร์ความปลอดภัยอื่นๆ โดยไม่ก่อให้เกิดความขัดแย้ง โปรแกรมจะสแกนคอมพิวเตอร์ของคุณภายใน 5 นาที และจะไม่ทำให้คอมพิวเตอร์ของคุณช้าลง
1. ดาวน์โหลด HtmanPro ลงในคอมพิวเตอร์ของคุณและติดตั้ง
ดาวน์โหลด HtmanPro ลงในอุปกรณ์ของคุณและติดตั้งที่นี่
2. ดับเบิลคลิกที่ไฟล์ชื่อ “ HitmanPro.exe ” (หากใช้ Windows เวอร์ชัน 32 บิต) หรือ “ HitmanPro_x64.exe ” (หากใช้ Windows เวอร์ชัน 64 บิต)
คลิกถัดไปเพื่อติดตั้ง HitmanPro บนคอมพิวเตอร์ของคุณ
3. HitmanPro จะเริ่มสแกนคอมพิวเตอร์ของคุณเพื่อค้นหาและลบไฟล์ที่เป็นอันตราย
4. หลังจากกระบวนการสิ้นสุดลง หน้าต่างจะปรากฏขึ้นบนหน้าจอซึ่งประกอบด้วยรายการโปรแกรมที่เป็นอันตรายทั้งหมดที่ HitmanPro พบ คลิกถัดไปเพื่อลบมัลแวร์ในระบบของคุณ
5. คลิก ปุ่ม เปิดใช้งานใบอนุญาตฟรีเพื่อทดลองใช้โปรแกรมฟรี 30 วัน และเพื่อลบไฟล์ที่เป็นอันตรายทั้งหมดออกจากคอมพิวเตอร์ของคุณ
6. จะป้องกันคอมพิวเตอร์ของคุณจาก Locky ransomeware ได้อย่างไร?
เพื่อปกป้องคอมพิวเตอร์ของคุณจากแรนซัมแวร์ Locky วิธีที่ดีที่สุดคือติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณและสำรองข้อมูลส่วนตัวของคุณเป็นประจำ นอกจากนี้ คุณสามารถใช้บางโปรแกรม เช่นHitmanPro.Alertเพื่อป้องกันโปรแกรมและซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) เข้ารหัสไฟล์บนระบบได้
อ้างอิงถึงขั้นตอนในการดาวน์โหลดและติดตั้งHitmanPro.Alertในวิดีโอด้านล่าง:
อ้างอิงถึงซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพสูงสุดสำหรับคอมพิวเตอร์ Windows ที่นี่
อ้างถึงบทความเพิ่มเติมด้านล่าง:
ขอให้โชคดี!
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
