Virus encriptador *.osiris

Conocido también como: Variante locky extensión .osiris
Propagación: Moderado
Nivel de peligrosidad: <strong>Extremo</strong>

Descripción Desinfección Prevención

Instrucciones para eliminar el virus criptográfico *.osiris

¿Qué es *.osiris?

*.osiris es una nueva versión del virus encriptador Locky. Es prácticamente idéntico a *.zzzzz*.thor*.odin y a otros cuantos virus. *.osiris fue descubierto en primera instancia por R0bert R0senb0rg. Una vez está dentro, *.osiris encripta los archivos almacenados mediante criptografía asimétrica. Cambia el nombre de los archivos encriptados con esta lógica: "[8_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[8_caracteres_aleatorios]-[12_caracteres_aleatorios].osiris". Por ejemplo, "ejemplo.jpg" pasaría a llamarse algo como "GD89LL14-G8A1-9G01-AF1G9L1K-H0AK3LH0GM17". Al finalizar el cifrado, *.osiris crea un archivo HTML ("OSIRIS-ede4.html", que coloca en el escritorio de la víctima) y cambia el fondo de escritorio.

Tanto el archivo HTML como el fondo de escritorio contienen el mismo mensaje. Se afirma que los archivos han sido encriptados mediante un algoritmo asimétrico y que solo pueden recuperarse con una clave privada. Por desgracia, esto es cierto Durante el cifrado asimétrico, se crean dos claves: una pública (encriptación) y otra privada (desencriptación). El problema es que los desarrolladores de *.osiris almacenan la clave privada en un servidor remoto. Por este motivo, las víctimas se ven obligadas a pagar una recompensa de 2,5 Bitcoins (actualmente, 1 Bitcoin cuesta ~$750). Todas las instrucciones referentes al pago se encuentran en el sitio web Tor de *.osiris (el enlace se facilita en el mensaje). Sin embargo, sepa que habitualmente los ciberdelincuentes que desarrollan virus secuestradores de equipos hacen caso omiso de sus víctimas a pesar de que han realizado el pago. Por todo ello, le recomendamos que haga caso omiso a las peticiones de pago y no contacte con esas personas. Es altamente probable que pagar no traiga el resultado esperado y que resulte estafado. Actualmente, es imposible recuperar los archivos encriptados por el virus ransomware *.osiris. Por tanto, la única opción que les queda a las víctimas es restaurar los archivos a partir de una copia de seguridad.

Captura de pantalla del mensaje donde se insta a los usuarios a pagar la recompensa para desencriptar los archivos afectados:

instrucciones desencriptación *.osiris

Hay decenas de virus encriptadores similares a *.osiris. CerberCTB-LockerJohnyCryptorPurge y Dharma son solo unos cuantos ejemplos de una larga lista. Cada uno de los virus secuestradores actúan exactamente igual: encriptan los archivos y exigen el pago de un rescate. Por consiguiente, las únicas diferencias importantes están en el precio de la desencriptación y en el tipo de algoritmo de encriptación usado (simétrico/asimétrico). Los ciberdelincuentes propagan a menudo sus virus ransomware mediante spam (adjuntos maliciosos), redes P2P y otras fuentes ajenas de descarga de software (sitios web de descargas gratuitas, sitios de almacenamiento de archivos gratuitos, etc.), asistentes de actualización de software fraudulentos y troyanos. Por este motivo, nunca debería abrir ningún archivo recibido por parte de direcciones sospechosas de e-mail ni descargar ningún software de fuentes no oficiales. Sepa que los ciberdelincuentes son capaces de aprovecharse de los errores y fallos de seguridad en el software para introducirse en los sistemas. Por tanto, mantenga siempre actualizadas las aplicaciones instaladas y no use nunca ningún asistente de actualización de terceros. También es esencial usar una solución fiable antivirus y antiespía.

Captura de pantalla del archivo HTML ("OSIRIS-ede4.html") en *.osiris:

instrucciones desencriptación *.osiris

Texto mostrado en el fondo de escritorio y en el archivo HTML de *.osiris:

$|$+$**
|+__.-
!!! IMPORTANT INFORMATION !!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about RSA and AES can be found here:
hxxp://en.wikipedia.org/wiki/RSA (cryptosystem)
hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: hxxp://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialisation.
3. Type in the address bar:
4. Follow the instructions on the site.
!!! Your personal identification ID: D56F3331E80D9E17 !!!
_$+=$.$-*$$$
+*-++|| *==_*-a-
__+$|+++-$-.+

Capturas de pantalla del sitio web Tor de *.osiris:

instrucciones desencriptación *.osiris (ejemplo 1) instrucciones desencriptación *.osiris (ejemplo 2)

Texto mostrado en este sitio web:

Locky Decryptor™
We present a special software - Locky Decryptor™ -
which allows to decrypt and return control to all your encrypted files.
How to buy Locky Decryptor™?
You can make a payment with BitCoins, there are many methods to get them.
You should register BitCoin wallet:
Simplest online wallet or Some other methods of creating wallet
Purchasing Bitcoins, although it's not yet easy to buy bitcoins, it's getting simpler every day.
Send 2.5 BTC to Bitcoin address: 1BkR8zL6jAn8zcF4t6FM85DYLFG1dZ12ip
Note: Payment pending up to 30 mins or more for transaction confirmation, please be patient...
Refresh the page and download decryptor.
When Bitcoin transactions will receive one confirmation, you will be redirected to the page for downloading the decryptor.

Captura de pantalla de archivos encriptados por *.osiris (lógica: "[8_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[8_caracteres_aleatorios]-[12_caracteres_aleatorios].osiris"):

instrucciones desencriptación *.osiris

Eliminar el virus criptográfico *.osiris:

Menú rápido: Solución rápida para eliminar Variante locky extensión .osiris

Paso 1

Usuarios de Windows XP y Windows 7: Inicie su equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, luego seleccione modo seguro con funciones de red de la lista.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red: Diríjase a la pantalla de inicio de Windows 8, escriba "avanzadas", en los resultados de búsqueda, seleccione "Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuración de PC", vaya hasta la sección "Inicio avanzado". Haga clic en el botón "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar problemas", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará mostrando primero la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logo de Windows y seleccione el icono de Inicio/Apagado. En el nuevo menú, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "mayúsculas" en su teclado. En la ventana "seleccione una opción", haga clic en "Solucionar problemas" y luego en "Opciones avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente pantalla, tendrá que pulsar la tecla F5 de su teclado. Luego se reiniciará el sistema operativo en modo seguro con funciones de red.

Modo seguro en Windows 10 con funciones de red

Este vídeo muestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":

Paso 2

Inicie sesión con la cuenta que ha sido infectada con el virus *.osiris. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que se detecten.


DESCARGAR
Programa para eliminar Variante locky extensión .osiris

Al descargar cualquier programa publicado en este sitio web, está conforme con nuestra Política de privacidad y Condiciones de uso. El servicio de análisis de SpyHunter está pensado para la detección de virus. Para eliminar las infecciones detectadas, tendrá que comprar la versión completa de este producto. Más información sobre SpyHunter. Si desea desinstalar SpyHunter, siga estas instrucciones. Todos los productos que recomendamos han sido cuidadosamente sometidos a pruebas y han sido aprobados por nuestros técnicos como unas de las soluciones más efectivas para eliminar estas amenazas.

Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe ejecutando una restauración del sistema.

Este vídeo muestra cómo eliminar el virus ransomware usando "Modo seguro con funciones de red" y "Restaurar sistema":

1. Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que se muestre el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con símbolo de sistema de la lista y pulse ENTER.

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restaurar sistema usando símbolo de sistema rstrui.exe

4. En la nueva pantalla, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo a una fecha anterior antes de que el ransomware *.osiris se introdujera en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su sistema a un punto anterior, descargue y analice su PC con un software de seguridad antimalware recomendado para eliminar los remanentes del virus *.osiris.

Para restaurar individualmente cada archivo encriptado por este virus, pruebe con la función versiones anteriores de archivo. Este método es únicamente eficaz si la función de Restaurar sistema estaba activa en el sistema operativo infectado. Tenga en cuenta que algunas variantes de *.osiris eliminan las instantáneas de volumen de los ficheros, por lo que puede que este método no funcione en algunos equipos.

Para restaurar un archivo, haga clic con el botón derecho del ratón sobre el archivo, seleccione Propiedades y haga clic en la pestaña Versiones anteriores. Si el archivo en cuestión tiene su punto de restauración, selecciónelo y haga clic en el botón "Restaurar".

Restaurando archivos encriptados por CryptoDefense

Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), inicie su ordenador usando un disco de rescate. Algunos tipos de ransomware desactivan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará tener acceso a otro PC.

Para recuperar el control de los archivos encriptados por *.osiris, pruebe un programa llamado Shadow ExplorerAquí podrá leer más información sobre cómo usar este programa.

captura de pantalla de shadow explorer

Para proteger su equipo de virus encriptadores de archivos, analice su sistema con programas antivirus y antiespía fiables. Como medida de protección extra, le recomendamos el programa HitmanPro.Alert y Malwarebytes Anti-Ransomware que introduce de forma artificial directivas de grupo en el registro para bloquear programas maliciosos como *.osiris.

HitmanPro.Alert CryptoGuard detecta el cifrado de archivos y neutraliza tales intentos sin la necesidad de que el usuario intervenga:

la aplicación hitmanproalert que protege del ransomware

Malwarebytes Anti-Ransomware Beta recurre a tecnología avanzada proactiva que supervisa la actividad de los virus secuestradores de equipos y la interrumpe de inmediato antes de que afecten a los archivos de los usuarios:

malwarebytes anti-ransomware

  • La mejor forma de evitar daños ocasionados por infecciones de tipo ransomware (secuestradores de sistemas) es realizando habitualmente copias de seguridad. Aquí encontrará más información sobre soluciones informáticas para realizar copias de seguridad y para recuperar datos.

Otras herramientas conocidas para eliminar el virus *.osiris:

Nuestras guías de eliminación de programas maliciosos son gratuitas. No obstante, si quiere ayudarnos, puede enviarnos una donación.