Osiris.dll とは?除去すべきなの?
Osiris.dll ってどういう意味?
Osiris.dll ファイルは驚異的な Osiris ランサムウェア の前兆です。このウィルスは Locky のグループに属しています。これは .aesir、.zzzzz ファイル・ウィルスに続く最新版のウィルスです。今回、詐欺師はエジプト神話にインスピレーションを求めたようです。なぜなら、死の神の名前にちなんで、Osiris (オシリス)マルウェアと命名しているからです。これまでのウィルスの伝統に従い、今回のウィルスの脅威はそのアクティビティを .dll コマンドにより実行する方を選んでいます。.dll (ダイナミック・リンク・ライブラリ) という特異性により、同時に複数のプログラムやアプリケーションとより緊密にコミュニケーションを取ったり相関を図ることができるためです。さらに、通常の .exe ファイルよりも必要なスペースが少なくて済みます。同様に、このファイルを実装したことで、マルウェアの力のみを強めたわけです。マルウェアの予防法をより良く理解するために、この悪意のあるファイルのオペレーションを簡単に見てみましょう。
このランサムウェアはどう動くの?
他の大型ランサムウェアに比べて、Locky は電光石火の勢いで進化してきました。このマルウェアの主力要素はAES および RSA 暗号化アルゴリズムを採用したことにあるようですが、これはファイルを数字からなる複雑な暗号セットで暗号化するというものです。同様に、複合ツールを使わずにファイルの暗号を解除することはまだ課題のままです。次に、このサイバー観戦の現在のバージョンではマルウェアにより柔軟性を与えています。具体的には、.dll により複数のプログラムと同時にやりとりができるのです。特に、Osiris ランサムウェアは VBA マクロがオンになると動作を開始します。この脅威は感染しているスパム・メール経由で PC に侵入します。複数のドメインに登録されているため、スパムの量はコントロールできないほどです。その一部に Osiris マルウェアが含まれている場合があることに注意してください。
システムへの侵入に成功すると、.dll のインストール・ファイルがダウンロードされます。面白いことに、ダウンロードされたコンテンツには .dll ファイル拡張子は含まれておらず、実際には .spe という名前に偽装されています。ファイルがその使命を果たせるように、Windows オペレーティング・システムに統合されている Rundll32.exe システム・ファイルが使われます。さらに、Locky のメイン・ファイルがダウンロードされます。プロセスが終了すると、マルウェアは何か重要そうなファイルがないか探してまわり、それらを暗号化します。
Osiris ウィルスと osiris.dll を取り除く
ランサムウェアとは企業や通常のネット市民の誰にとっても確かに嫌なお知らせです。このような Osiris による攻撃によりビジネスやプライベートなオンライン活動に対する影響を長引かせることになるでしょう。FortectIntego のようなセキュリティ・ツールで端末をスキャンすれば、このような脅威を取り除くことができます。.dll ファイルについては、手動で削除することができます。しかし、それだけではランサムウェアを完全に除去することはできません。Osiris の除去だけではファイルの複合はできないことに注意してください。