Dari beragam jenis ransomware yang ada, Osiris adalah salah satu yang memainkan peran besar. Mulai dari sekolah, institusi, hingga bisnis harus menghadapi kenyataan yang tidak menyenangkan karena menemukan file mereka dienkripsi dan dibajak oleh peretas, sehingga banyak yang membayar sejumlah besar bitcoin untuk mendapatkan kembali data berharga mereka.

Beberapa ada yang membawa hasil baik, sementara sisanya masih menunggu janji dekripsi untuk disampaikan. Memahami semua hal seputar Osiris ransomware dapat memberikan Anda wawasan mengenai malware ini sehingga Anda tahu apa yang harus dilakukan untuk mencegah dan menghapusnya.

Pengertian Osiris Ransomware

Osiris ransomware adalah malware yang berasal dari keluarga Locky. Malware ini beroperasi sebagai versi baru dari Locky ransomware yang umum. Kemungkinan pembuat virus sangat tertarik dengan mitologi kuno karena mereka menamai setiap versi ransomware dengan nama seperti Odin, Thor, atau Aesir.

Osiris ransomware pertama kali diamati pada Desember 2016. Virus bekerja seperti biasa, yaitu menyerang sistem menggunakan teknik spam atau mengeksploitasi kerentanan sistem yang terdeteksi.

Begitu masuk ke komputer korban, ia mulai mengintai seluruh sistem untuk mencari daftar jenis file target. Setiap file yang memenuhi daftar ekstensi file yang ditargetkan akan dienkripsi dengan kuat menggunakan cipher enkripsi RSA-2048 dan AES-128.

Akibatnya, setiap file mendapatkan ekstensi .osiris dan kehilangan nama file aslinya karena ransomware menggantinya dengan sekumpulan simbol. Setelah prosedur enkripsi selesai, virus menambahkan catatan tebusan OSIRIS-9b28.html ke setiap folder, termasuk desktop.

Catatan tebusan berisi tautan Wikipedia ke artikel tentang sandi enkripsi RSA-2048 dan AES-128 untuk membantu korban memahami apa yang telah dilakukan virus terhadap data pribadi.

Di dalamnya juga dijelaskan bahwa dekripsi hanya dimungkinkan dengan kunci khusus yang hanya diketahui oleh pembuat virus ini. Untuk membelinya, korban diharuskan menginstal browser Tor dan mengunjungi situs web pembayaran tertentu.

Haruskah Membayar Uang Tebusan untuk Mendapatkan Kembali File Kita?

Ketika file Anda terinfeksi Osiris ransomware, mungkin Anda akan mulai berpikir apakah akan membayar uang tebusan yang diminta atau tidak. Karena memang tak ada orang yang mau kehilangan file pentingnya.

Pada kasus seperti rumah sakit atau institusi, tentu saja hal seperti ini tidak dapat dibiarkan begitu saja, sebab tanpa data-data penting tersebut mereka tidak bisa menjalankan fungsinya dengan baik. Oleh karena itu, tak sedikit institusi yang rela membayar uang tebusan besar demi mendekripsi datanya, contoh Hollywood Presbyterian Medical Center yang membayar uang sejumlah $17.000.

Tapi, ada juga beberapa kasus di mana korban sudah melakukan pembayaran, namun tidak pernah mendapat tanggapan dari pelaku. Maka dari itu, alih-alih memberikan uang, sebaiknya Anda menjadikan penghapusan ransomware sebagai prioritas utama.

Apabila Anda pengguna rumahan, Anda bisa memulihkan file dari perangkat penyimpanan data seperti USB atau hard disk, atau penyimpanan cloud seperti Google Drive. Dan sayangnya, tanpa cadangan, pemulihan data tidak mungkin dilakukan.

Hal Lain yang Perlu Anda Ketahui tentang Osiris Ransomware

• Osiris adalah generasi ke-7 dari ransomware Locky atau virus Crypto, yang didistribusikan secara tradisional menggunakan campaign spam.

• Osiris ransomware sulit dideteksi karena menggunakan komponen standar Windows untuk mengunduh dan menjalankan payload.

• Ini menginfeksi perangkat lokal dan dengan mudah menyebar ke seluruh jaringan untuk menginfeksi komputer lain dan folder jaringan.

• Osiris menggunakan algoritme enkripsi yang kuat, sehingga data yang terinfeksi tidak bisa didekripsi oleh alat ketiga mana pun.

Menghapus Osiris Ransomware

Osiris harus segera dihapus karena tergolong malware-crypto berbahaya milik keluarga Locky. Setelah menyusup ke sistem, ransomware mengkompromikannya dan dapat menggunakan alat tambahan untuk melakukan aktivitas ilegal. Oleh karena itu, untuk menghapusnya dan menghindari masalah terkait prosedur ini, sebaiknya gunakan perangkat lunak keamanan yang andal.