Rimuovere OmniSphere ransomware dal sistema

Conosciuto inoltre come: OmniSphere virus
Distribuzione: Basso
Livello di danno: Grave

OmniSphere ransomware, istruzioni di rimozione

Cos'è OmniSphere?

Scoperto da Michael Gillespie, OmniSphere è un software dannoso, classificato come ransomware. Crittografa i dati e richiede un riscatto (ovvero il pagamento per lo strumento / software di decodifica) per la decodifica dei file. Poiché OmniSphere crittografa i file, li rinomina con l'estensione ".omnisphere". Ad esempio, un file intitolato ".1.jpg" appare come qualcosa come ".1.jpg.omnisphere" e così via. Una volta completato l'avanzamento della crittografia, questo programma maligno rilascia un file di testo - "! DECRYPT_MY_FILES_OS.txt" in ogni cartella esistente.

Il messaggio nel file di testo indica che tutti i file della vittima sono stati crittografati e richiedono una chiave privata e un programma di decrittografia per il ripristino. Per ottenere le chiavi e gli strumenti necessari, agli utenti viene chiesto di seguire le istruzioni fornite. In primo luogo, devono trovare il file "unique_decrypt.key", che si trova in ogni cartella crittografata. Quindi, le vittime devono scaricare il browser Tor e tramite esso accedere all'indirizzo del sito Web fornito nella nota di riscatto. Una volta lì, gli utenti devono caricare il file "unique_decrypt.key", dopo di che riceveranno ulteriori istruzioni. Successivamente, il sito elabora ulteriormente su come recuperare i dati crittografati. Agli utenti interessati viene comunicato che devono acquistare il decodificatore OmniSphere (strumento / software di decodifica). La dimensione del riscatto è 0,0302 nella criptovaluta Bitcoin, che è 250 in dollari USA. Il messaggio aggiunge che il prezzo raddoppierà in cinque giorni. Vengono fornite ulteriori istruzioni su come acquistare detta criptovaluta, nonché dettagli su come inviarlo ai cyber criminali, dietro OmniSphere. Si afferma che una volta completata la transazione, lo strumento di decodifica sarà disponibile per il download in questa pagina Web. Inoltre, alle vittime viene data la possibilità di decrittografare un file gratuitamente, al fine di confermare che i loro dati possono essere ripristinati. Tuttavia, i cyber criminali non sono affidabili e si sconsiglia vivamente di soddisfare le richieste di riscatto. Nella maggior parte dei casi di infezioni di tipo ransomware, nonostante il pagamento, gli utenti non ricevono strumenti / software di decrittazione. Pertanto, i loro file rimangono crittografati e persi in modo permanente. Sfortunatamente, OmniSphere utilizza una crittografia avanzata, quindi non esistono strumenti gratuiti in grado di romperla. L'unica soluzione praticabile è ripristinare i dati crittografati da un backup. Cioè, se uno è stato creato prima dell'infezione da ransomware e conservato in una posizione diversa.

Schermata di un messaggio che incoraggia gli utenti a pagare un riscatto per decrittografare i loro dati compromessi:

OmniSphere decrypt instructions

I software di tipo ransomware sono innumerevoli e condividono alcuni tratti comuni. Galacti-Crypter, Badut Clowns, Badday, Sherminator sono programmi dannosi simili a OmniSphere. Le somiglianze chiave includono la crittografia dei file e le richieste di riscatto. Tuttavia, differiscono in base all'algoritmo crittografico (simmetrico o asimmetrico) che utilizzano e alle dimensioni del riscatto. I pagamenti in genere diffidano tra somme a tre e quattro cifre (in USD). Di solito, la decodifica manuale (cioè senza il coinvolgimento degli sviluppatori di un ransomware in questione) è impossibile. Solo se il programma di crittografia è ancora in fase di sviluppo e / o presenta bug / difetti può essere possibile. Si consiglia agli utenti di conservare i backup dei dati nei server remoti e / o nei dispositivi di archiviazione scollegati, al fine di proteggere i propri file dagli attacchi di crittografia / danneggiamento dei dati. Idealmente, i backup multipli dovrebbero essere conservati in diverse posizioni.

In che modo il ransomware ha infettato il mio computer?

Esistono molti modi in cui vengono diffusi ransomware e altri malware. Il software dannoso può essere promosso attraverso trojan, che sono essi stessi programmi maligni, progettati per causare infezioni a catena. In altre parole, funzionano scaricando / installando malware aggiuntivo. Le campagne spam sono anche utilizzate per infettare i dispositivi. Queste campagne su vasta scala inviano migliaia di e-mail ingannevoli (comunemente contrassegnate come "ufficiali", "urgenti", "importanti" e simili), che contengono allegati virulenti. Detti allegati sono disponibili in vari formati (ad es. File di archivio ed eseguibili, documenti Microsoft Office o PDF, JavaScript, ecc.) E contengono l'infezione effettiva. Canali di download non affidabili (ad es. Reti di condivisione peer-to-peer, siti Web di hosting di file non ufficiali o gratuiti, downloader di terze parti e simili) possono offrire software dannoso sotto le spoglie di prodotti legittimi e / o software ordinario in bundle con contenuti maligni. Gli strumenti di "cracking" del software (attivazione) possono causare infezioni, anziché attivare prodotti concessi in licenza. Un'altra modalità di proliferazione è tramite falsi programmi di aggiornamento, che possono sfruttare i punti deboli / i difetti nei software obsoleti o scaricare / installare malware invece degli aggiornamenti promessi.

Sommario:
Nome OmniSphere virus
Tipo di minaccia Ransomware, Crypto Virus, Files locker
Nomi rilevati (Updated Variant) Avast (FileRepMalware), BitDefender (Gen:Heur.Ransom.Imps.3), Emsisoft (Gen:Heur.Ransom.Imps.3 (B)), Kaspersky (UDS:DangerousObject.Multi.Generic), Lista completa (VirusTotal)
Estensione file criptati .omnisphere
Messaggio richiesta riscatto Variante originale:! DECRYPT_MY_FILES_OS.txt file di testo, sito Web Tor; Variante aggiornata:! DECRYPT_OMNISPHERE.txt file di testo, sito Web Tor
Ammontare riscatto Variante originale: $ 250 / $ 500, variante aggiornata: 0,3604 / 0,7208 Bitcoin (al momento della ricerca questi importi valevano circa $ 3000 / $ 6000)
Indirizzo Cryptowallet  137BJZqMcu5RdcxyGVNXhr3u6pdLxd2dsK (Bitcoin)
Sintomi Impossibile aprire i file memorizzati sul tuo computer, i file precedentemente funzionanti ora hanno un'estensione diversa, ad esempio my.docx.locked. Sul desktop viene visualizzato un messaggio di riscatto. I criminali informatici chiedono di pagare un riscatto (di solito in bitcoin) per sbloccare i tuoi file.
Metodi distributivi Allegati e-mail (macro) infetti, siti Web torrent, annunci dannosi.
Danni Tutti i file sono crittografati e non possono essere aperti senza un riscatto. Password aggiuntiva che ruba trojan e infezioni da malware può essere installata insieme a un'infezione da ransomware.
Rimozione

Per eliminare OmniSphere virus i nostri ricercatori di malware consigliano di scansionare il tuo computer con Spyhunter.
▼ Scarica Spyhunter
Lo scanner gratuito controlla se il tuo computer è infetto. Per rimuovere il malware, devi acquistare la versione completa di Spyhunter.

Come proteggersi dalle infezioni da ransomware?

Le e-mail ricevute da mittenti sospetti / sconosciuti non devono essere lette. Gli allegati trovati in tali e-mail non pertinenti non devono mai essere eseguiti, eseguiti o altrimenti aperti, poiché ciò consentirà loro di infettare il sistema. Si consiglia di utilizzare solo fonti di download ufficiali e verificate; al contrario delle reti di condivisione P2P (BitTorrent, eMule, Gnutella, ecc.), siti di hosting di file non ufficiali o gratuiti, downloader di terze parti e canali altrettanto non affidabili. Il software esistente deve essere aggiornato tramite strumenti / funzioni forniti dallo sviluppatore originale e non da quelli ottenuti da terze parti. Gli strumenti di attivazione illegale ("crack") sono considerati ad alto rischio e possono scaricare / installare vari programmi dannosi, invece di attivare software concesso in licenza. Si consiglia agli utenti di installare e aggiornare una suite antivirus / antispyware affidabile. Tali programmi devono essere utilizzati per eseguire scansioni di sistema regolari e per eliminare le minacce rilevate. Se il tuo computer è già infetto da OmniSphere, ti consigliamo di eseguire una scansione con Spyhunter per eliminare automaticamente questo ransomware.

Testo presentato nel file di testo di OmniSphere ransomware ("! DECRYPT_MY_FILES_OS.txt"):

## OmniSphere ransomware ##

 ----

 Y0UR PERS0NAL FILES, PHOTOS, DATABASES ARE ENCRYPTED!
 If you want return all files, read this instruction

 ----

 The only way to decrypt your files is to receive the private key and decryption program

 Private decryption key is stored on a secret server and nobody can decrypt your files
 until you pay and obtain the private key
 
 ----

 To obtain the private key for this computer find special file (unique_decrypt.key)
 (You can find this file in any encrypted folder)

 If you found this file please, follow instruction below for DECRYPT ALL YOUR FILES:

 ----

 1. Download Tor Browser hxxps://www.torproject.org/download/ and install.

 2. Open Tor Browser

 3. In Tor Browser open personal page here:
 
 hxxp://uu6issmbncd3wjkm.onion/

 4. When personal page open, click on browse button and upload unique_decrypt.key file

 5. Follow instruction on personal page

 Note! This page is available via Tor Browser only!

Schermata della homepage del sito Web di OmniSphere:

OmniSphere website homepage 

Schermata del sito Web OmniSphere che recapita il messaggio di riscatto:

OmniSphere website delivering ransom note

Testo presentato nel messaggio di riscatto del sito Web OmniSphere:

Your personal files are encrypted by OmniSphere ransomware
Dont worry, you can return all your files!
To decrypt your files you need to buy the special software - OmniSphere Decryptor
All transactions should be perfomed via Bitcoin network only
Files decryptor price is 0.0302 (250 USD)
After 5 days the price of this product will increase up to 0.0603 (500 USD)
The special price is available:
DOUBLED
Purchasing the OmniSphere Decryptor Software
The only payment method accept are Bitcoins. Below is step by step buide for buying bitcoins.
If you need any more help contact our Support or search in google.
1. Create BTC wallet (we recommend Blockchain.com)
2. Buy necessary amount of Bitcoin. (0.0302 BTC)
We recommend the following trusted websites:
LocalBitcoins.com - the fastest and easiest way to buy and sell Bitcoins
CoinCafe.com - the simplest and fastest way to buy, sell and use Bitcoin
BTCDirect.eu - the best for Europe
CEX.IO - Visa / Mastercard
3. Send 0.0302 Bitcoin to the Bitcoin address below:
1DC6cbnptWZJKDpfsnd6NQoifQZJA2MsKs
4. Enter your Transaction ID (TXID) and press button
Txid
Received BTC / USD
Date
5. Once the payment is confirmed you can download OmniSphere decryptor from this page and decrypt your files.
We have currently received 0 out of 0.0302 Bitcoin from you

Schermata dei file crittografati da OmniSphere (estensione ".omnisphere"):

Files encrypted by OmniSphere

Aggiornamento 14 ottobre 2019 - I criminali informatici hanno recentemente rilasciato una versione aggiornata del ransomware OmniSphere. Il sito Web di messaggi di riscatto e il sito Web di richiesta sono leggermente diversi, ma l'estensione del file rimane la stessa: ".omnisphere".

Schermata del messaggio di richiesta di riscatto ("! DECRYPT_OMNISPHERE.txt") del ransomware OmniSphere aggiornato:

Updated OmniSphere ransomware ransom note

Testo presentato all'interno di questo file:

---- OmniSphere ransomware ----
how to restore your files                                
----
Y0UR PERS0NAL FILES, PHOTOS, DATABASES ARE ENCRYPTED!
Your files are not damaged! Your files are modified only. The modification is reversible
You can chek it all your files is .omnisphere type

From now it is not possible to use your files until they will be decrypted
----
The only way to decrypt your files is to receive the private key and decryption program

Private decryption key is stored on a secret server and nobody can decrypt your files
until you pay and obtain the private key
----
To obtain the private key for this computer find special file (unique_decrypt.key)
(You can find this file in any encrypted folder)

If you found this file please, follow instruction below for DECRYPT ALL YOUR FILES:
----
1. Download Tor Browser hxxps://www.torproject.org/download/ and install.
2. Open Tor Browser
3. In Tor Browser open personal page here:
hxxp://uu6issmbncd3wjkm.onion/RHPZ2AXYR2V4JCIV
4. When personal page open, click on browse button and upload unique_decrypt.key file
5. Follow instruction on personal page

Note! This page is available via Tor Browser only!
Also! At this page you will be able to restore any one file for free!

Schermata del sito Web aggiornato di OmniSphere ransomware:

Updated OmniSphere ransomware's website

Aspetto di questo sito (GIF):

Updated OmniSphere ransomware's website (GIF)

Testo presentato all'interno di questo sito Web:

Your personal files are encrypted by OmniSphere ransomware
Dont worry, you can return all your files!

To decrypt your files you need to buy the special software - OmniSphere ransomware

All transactions should be performed via network only

Files decryptor price is 0.3604 BTC (3000 USD)

After 5 days the price of this product will increase up to 0.7208 BTC (6000 USD)


Purchasing the OmniSphere Decryptor Software

The only payment method accept are Bitcoins. Below is step by step guide for buying bitcoins.
If you need any more help contact our Support or search in google.
1. Create BTC wallet (we recommend Blockchain.com)
2. Buy necessary amount of Bitcoin. (0.3604 BTC)
We recommend the following trusted websites:
LocalBitcoins.com - the fastest and easiest way to buy and sell Bitcoins
CoinCafe.com - the simplest and fastest way to buy, sell and use Bitcoin
BTCDirect.eu - the best for Europe
CEX.IO - Visa / Mastercard
3. Send 0.3604 Bitcoin to the Bitcoin address below:
137BJZqMcu5RdcxyGVNXhr3u6pdLxd2dsK
4. Enter your Transaction ID (TXID) and press button
 5. Once the payment is confirmed you can download NameLocker decryptor from this page and decrypt your files.
We have currently received 0 out of 0.3604 Bitcoin from you

Schermata dei file crittografati dall'aggiornamento OmniSphere ransomware (estensione ".omnisphere"):

Files encrypted by updated OmniSphere ransomware

Rimozione di OmniSphere ransomware:

Rimozione automatica istantanea di OmniSphere virus: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Spyhunter è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare OmniSphere virus. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Spyhunter Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Spyhunter. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Step 1

Windows XP e Windows 7: Avviare il computer in modalità provvisoria. Fare clic su Start, scegliere Chiudi sessione, fare clic su Riavvia, fare clic su OK. Durante il processo di avvio del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con rete dalla lista.

modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":

Windows 8: Vai alla schermata di avvio di Windows 8, digita Avanzato, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC", selezionare Avvio. Fare clic sul pulsante "Riavvia ora". Il vostro computer ora riavvierà. in "Opzioni del menu di avvio avanzate." Fai clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fare clic su "Impostazioni di avvio". Fai clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere "5" per l'avvio in modalità provvisoria con rete.

Windows 8 modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate". Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

windows 10 modalità provvisoria con rete

Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

Step 2

Login nel conto infettato da OmniSphere Avviare il browser Internet e scaricare un programma anti-spyware legittimo. Aggiornare il software anti-spyware e avviare una scansione completa del sistema. Rimuovere tutte le voci rilevate

Se non è possibile avviare il computer in modalità provvisoria con rete, provare ad eseguire un ripristino del sistema.

Video che mostra come rimuovere il virus ransomware usando "Modalità provvisoria con prompt dei comandi" e "Ripristino configurazione di sistema"

1. Durante il processo di avvio del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, e quindi selezionare Modalità provvisoria con prompt dei comandi dalla lista e premere INVIO.

accendi il pc in modalità provvisoria con rete

2. Quado si carica il prompt dei comandi, digitare: cd restore e premere INVIO.

prompt dei comandi cd restore

3. Quindi, digitare: rstrui.exe e premere INVIO

prompt dei comandi rstrui.exe

4.Nella finestra che si apre premere AVANTI.

rispristino sistema

5. Selezionare uno dei disponibili punti di ripristino e fare clic su "AVANTI" (questo ripristinerà il computer a uno stato e data precedenti, prima che il virus ransomware OmniSphere si sia infiltrato nel PC).

seleziona punto di ripristino

6. Nella finestra che si apre cliccare su SI.

ripristino sistema

7. Dopo aver ripristinato il computer a una data precedente, scaricare ed eseguire la scansione del PC con un software anti malaware raccomandato per eliminare i file di OmniSphere.

Per ripristinare singoli file crittografati da questo ransomware, provare a utilizzare le versioni precedenti di Windows. Questo metodo è efficace solo se Ripristino configurazione di sistema funzione è stata attivata su un sistema operativo infetto. Si noti che alcune varianti di OmniSphere sono noti per rimuovere copie shadow volume dei file, quindi questo metodo potrebbe non funzionare su tutti i computer.

Per ripristinare un file, fare clic destro su di esso, andare in Proprietà e selezionare la scheda Versioni precedenti. Se il file in questione ha un punto di ripristino, selezionarlo e fare clic sul pulsante "Ripristina"

ripristinare file criptati con CryptoDefense

Se non è possibile avviare il computer in modalità provvisoria con rete (o con prompt dei comandi), avvia il pc con un disco di ripristino. Alcune varianti di ransomware disabilitano la modalità provvisoria facendo la sua rimozione complicata. Per questo passaggio, si richiede l'accesso a un altro computer.

Per riprendere il controllo dei file crittografati da OmniSphere si può anche provare a utilizzare un programma chiamato Shadow Explorer. Maggiori informazioni sono disponibili qui

shadow explorer screenshot

Per proteggere il computer da ransomware come questo, usa antivirus affidabili e programmi anti-spyware. Come metodo di protezione in più, gli utenti di computer possono utilizzare un programma chiamato HitmanPro.Alert e Malwarebytes Anti-Ransomware che impianta artificialmente oggetti Criteri di gruppo nel Registro di sistema, al fine di bloccare i programmi canaglia come OmniSphere)

Nota che Windows 10 Fall Creators Update include la funzione "Accesso alla cartella di controllo"che blocca i tentativi dei ransomware di crittografare i file. Per impostazione predefinita questa funzione protegge automaticamente i file memorizzati nelle cartelle Documenti, Immagini, Video, Musica, Preferiti e Desktop.

Controll Folder Access

Gli utenti di Windows 10 devono installare questo aggiornamento per proteggere i loro dati dagli attacchi dei ransomware. Qui potrete trovare maggiori informazioni su come ottenere questo aggiornamento e aggiungere un livello di protezione aggiuntivo dalle infezioni da ransomware.

HitmanPro.Alert CryptoGuard - rileva la crittografia di file e neutralizza tali tentativi, senza la necessità di un intervento da parte dell'utente:

hitmanproalert ransomware

Malwarebytes Anti-Ransomware Beta utilizza la tecnologia proattiva avanzata che controlla l'attività ransomware e lo termina immediatamente - prima che raggiunga i file degli utenti:

malwarebytes anti-ransomware

  • Il modo migliore per evitare danni da infezioni ransomware è quello di mantenere regolari backup. Maggiori informazioni sulle soluzioni di backup online e software di recupero dati possono essere trovati qui.

Altri strumenti utili per eliminare OmniSphere ransomware:

Fonte: https://www.pcrisk.com/removal-guides/15996-omnisphere-ransomware

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Istruzioni di rimozione in altre lingue
Codice QR
OmniSphere virus Codice QR
Un codice QR (Quick Response Code) è un codice leggibilemeccanicamente che memorizza gli URL e altre informazioni. Questo codice può essere letto utilizzando una telecamera su uno smartphone o un tablet. Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di OmniSphere virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Liberati di OmniSphere virus oggi stesso:

▼ RIMUOVILO con Spyhunter

Piattaforma: Windows

Valutazione degli Editori per Spyhunter:
Eccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Spyhunter.