Mis on Osiris.dll? Kas ma peaksin selle eemaldama?
Mida tähendab Osiris.dll?
Osiris.dll fail on kurikuulsa Osiris lunavaraviiruse osa. See viirus kuulub muuseas ka Locky viiruste hulka ning tegemist on ühe hiljutisema versiooniga pärast .aesir, .zzzzz failiviiruseid. Seekord leidsid häkkerid inspiratsiooni Egiptuse mütoloogiast ja nimetasid Osiris pahavara surnute jumala järgi. Sarnaselt varasematele selle viirusegrupi küberohtudele kasutab ka see versioon .dll käskluseid, kuna .dll (dünaamiliselt lingitav teek) võimaldab mitmete erinevate programmide ja rakenduste vahel paremini suhelda. Samuti vajavad sellised failid vähem ruumi kui .exe failid. Uue faili kasutuselevõtt on selle pahavara ründetugevust veelgi võimedanud. Räägime alljärgnevalt lähemalt selle kohta, kuidas selline pahavaraline fail toimib, et oleks lihtsam ka pahavarasid vältida.
Kuidas lunavaraviirus töötab?
Võrreldes teiste laastavate lunavaraviirustega on Locky arenenud edasi ülikiirelt. Selle pahavara põhiline tugevus seisneb AES ja RSA krüpteerimisalgoritmide kasutamises – nende algoritmide abil krüpteeritakse failid keerulise numbrikombinatsiooniga. Kahjuks on failide dekodeerimine seetõttu väga keeruline, kui ei ole käepärast vastavat dekrüpteerijat. Kõnealuse küberohu hiljutine versioon annab pahavarale ka rohkem paindlikkust, kuna .dll aitab suhelda mitmel programmil samaaegselt. Osiris lunavaraviirus alustab oma tööd siis, kui võimaldatakse VBA makro. Viirus tungib arvutisse nakatunud rämpskirjade kaudu. Kuna rämpskirju on väga raske vältida ja filtreerida, on tegemist endiselt väga eduka meetodiga, millega levitatakse aktiivselt ka Osiris pahavara.
Kui viirusel õnnestub sattuda operatsioonisüsteemi, laaditakse .dll installeerimisfail. Huvitaval kombel ei ole aga alla laaditaval failil mitte .dll faililaiendus, vaid hoopis .spe. Oma eesmärgi saavutamiseks kasutatakse Rundll32.exe süsteemifaili ning lõpuks laaditakse Locky põhifailid arvutisse. Kui kogu toiming on lõpule viidud, hakkab pahavara otsima arvutist potentsiaalselt tähtsaid faile ning krüpteerib need.
Osiris viirusest ja osiris.dll failist vabanemine
Lunavaraviirused on ülimalt ohtlikud, seda nii ettevõtete kui ka kodukasutajate jaoks. Osirise rünnak võib tuua kaasa tõsiseid tagajärgi kasutaja privaatsusele. Taolistest küberohtudest saab vabaneda, skännides oma seadet võimeka turvatarkvara nagu näiteks RestoroIntego abil. .dll faili saab eemaldada aga käsitsi. Pea meeles, et üksnes selle faili eemaldamisest ei piisa viirusest vabanemiseks ning Osirise eemaldamine ei dekodeeri faili.