OSIRIS

10 Déc

OSIRIS est une extension de fichier mise par le Ransomware Locky.
Cette modification des extensions de fichiers en .OSIRIS est accompagné de fichier instruction du type OSIRIS-36a3.htm.
Enfin le fond d’écran est modifié.

Que s’est-il passé ? Votre ordinateur a été infecté un Ransomware ou raçongiciel.
Il s’agit de chiffrer les fichiers (crypter si vous préférez) dans le but de les rendre inaccessible.
A partir de là, on va vous demander de payer une rançon, afin de récupérer l’accès à ces derniers.
Les fichiers instructions OSIRIS-XXX.htm contiennent les instructions de paiements.
Vous devez vous rendre sur un site et payer en bitcoin.

Voici un exemple de fichier OSIRIS chiffrés :

ransomware_locky_extension_osiris_wt

Locky est très actif depuis un an, voici quelques liens concernant ce ransomware :

Actuellement, ce ransomware Locky est distribué à travers des campagnes d’emails malicieux contenant des pièces jointes au format Word.
Ces campagnes Word malicieux sont en langue anglaise pour la plupart, en ouvrant el document, si la macro contenu dans le document est exécuté, le malware Locky est téléchargé et installé sur l’ordinateur.

Locky_Ransomware_spam_mail_word_stopransomware

Les campagnes suivantes ont vu des emails ciblés en langue française, par exemple, de faux emails Free Mobile.

 

Si vous vous faites avoir, vos fichiers sont transférés en OSIRIS et l’extension devient .osiris.

La récupération des documents est malheureusement impossible actuellement.
Si une solution est trouvée dans le futur, nous modifierons bien entendu cette fiche afin de donner la solution.

Tout ce que vous pouvez faire, c’est désinfecter l’ordinateur et vous assurer que le ransomware Locky n’est plus actif.
Si vous possédez des sauvegardes, rétablissez ces dernières afin de remettre en place vos documents.
La procédure gratuite suivante vous explique comment désinfecter votre ordinateur.

Supprimer le virus/ransomware Osiris



La procédure suivante devrait vous permettre de vous assurer que Locky n’est plus actif sur l’ordinateur.
Cette procédure est gratuite, en cas de soucis ou questions, un lien vers un forum d’entraide informatique vous ait communiquée.

Supprimer le virus/ransomware Osiris avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer le virus/ransomware Osiris avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Récupérer/Décrypter vos documents en .odin

Vous pouvez tenter de récupérer les fichiers .odin avec les versions précédentes de Windows, pour cela, rendez-vous sur la page : Windows et versions précédentes.

Pour d’éventuels utilitaire de récupération de fichiers/décryptage.
Surveillez la page suivante, pour une mise à disposition d’un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, Comment se protéger des scripts malicieux sur Windows

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.

Vous pouvez aussi lire...