osiris uzantısı nedir, osiris uzantılı dosyaların şifresi nasıl çözülür?

ismailsarp (6010) 8 yıl önce sordu

.osiris uzantısı nedir ?

.osiris uzantılı dosyaların şifresi nasıl çözülür ?

Bilgisayarımdaki tüm dosyalar .osiris uzantısı olarak değişti ve hepsi şifrelendi.Dosyalarımın şifrelerini nasıl çözerim?

Toplam 1 cevap


ismailsarp (6010) 8 yıl önce cevapladı

.osiris uzantısı nedir ?

.osiris uzantısı, Locky Ransomware türünün yeni bir varyantıdır.Eğer bilgisaranızdaki dosyalar .osiris uzantısı olarak değişti ise bilgisayarınıza fidye virüsü bulaşmış demek oluyor.Locky ransomware türü, neredeyse her hafta uzantı ismi değiştirerek kurbanlarının dosyalarını şifreliyor.Locky son olarak ta .osiris uzantısı ile karşımıza çıktı

Locky Ransomware (fidye virüsü) geçen hafta kurbanların dosyalarını .zzzzz olarak şifreliyordu. Uzmanim.net üzerinde ilgili başlığa buradan ulaşabilirsiniz. zzzzz uzantılı dosyaların şifresi nasıl çözülür?

 

 

.osiris uzantısı (Locky Ransomware) bilgisayarıma nasıl bulaştı?

.osiris uzantılı dosyalar spam maillerle, sahte fatura maillleri ile posta kutunuza geliyor.E-postayı açtığınızda sahte fatura numarası ile eklenmiş bir .xls (Microsoft Word Excel dosyası) karşılaşıyorsunuz. 

Kurban kişiler e-posta da yer alan .xls ekini indiriyor ve bilgisayarında açıyor.Bu .xls dosyaları içerisine virüs yaratıcıları tarafından daha önceden eklenmiş makro kodu yer alıyor.Kurbanlar .xls dosyasına girdiğinde İçeriği göster diyerek bu makro kodunu çalıştırmış oluyor.

Makro kodu çalıştırıldığında kurbanın bilgisayarına Locky Ransomware yaratıcılarının oluşturduğu .dll uzantılı dosya indiriliyor.Ardından indirilen .dll uzantılı dosya bilgisayarınızda var olan Rundll32.exe uygulaması ile çalıştırılıyor ve virüs kullanıcıdan habersiz bilgisayardaki tüm dosyaları şifreleyeme başlıyor.

Şifreleme işlemi bittiğinide bilgisayarınızdaki tüm dosyaların isimleri 11111111--1111--1111--FC8BB0BA--5FE9D9C2B69A.osiris gibi karışık isimlere dönüşüyor.Dosyalarınızın şifreleme işlemi sonunda Locky Ransomware tarafından bilgisayarınızda DesktopOSIRIS.bmpDesktopOSIRIS.htmOSIRIS-[4_numbers].htm, ve OSIRIS-[4_numbers].htm dosyaları oluşturuluyor.Bu dosyalarda tüm dosyalarınız şifrelendiği ve şifreyi çözmenin mümkün olmadığı, şifreyi çözmek için gerekli bağlantı ile birlikte fidye ödenerek dosyaların açılabileceği söyleniyor.

 

.osiris uzantılı dosyaların şifresi nasıl çözülür ? .osiris uzantılı dosyaları çözmem mümkün mü?

Malesef .osiris uzantılı dosyaları çözmek şuan için mümkün değil.Şifrelenen dosyalar RSA-2048 ve AES-128 metodları ile çok güçlü şekilde şifreleniyor.Bu şifreleme motodları anahtarsız çözülemeyecek kadar güçlüler.Ayrıca virüs bilgisayarınızdaki geri yükleme noktaları ve gölge kopyaları sildiğinden bunları geri getirmek te mümkün değil.

Eğer verilerinizin yedeği yoksa ve veriler sizin için önemli ise, fidye ödemekten başka çareniz şuan için bulunmuyor.