Chargement...
Données affectées par le ransomware Locky (variante)
Type de fichier : Fichier chiffré par un ransomware
Les fichiers avec l'extension de fichier osiris peuvent depuis décembre 2016 être rencontrés comme des fichiers renommés et chiffrés affectés par le ransomware Locky.
Catégorie de type de fichier :
Fichier chiffré par un ransomware
Date de mise à jour : 3 août 2025
L'extension de fichier osiris a été utilisée en décembre 2016 comme nouveau suffixe pour le ransomware Locky qui utilisait auparavant les extensions locky, odin et thor par exemple.
Tout comme les variantes précédentes de Locky, cette version est également distribuée via des pièces jointes WS, JS, etc. attachées aux emails (spams).
Si l'utilisateur exécute les scripts de la pièce jointe, un installateur DLL chiffré sera téléchargé et lancé via Rundl32.exe de Windows.
Malheureusement, il n'existe pas de déchiffreur pour les fichiers *.osiris.
La seule façon de convertir les données originales serait de récupérer d'abord les fichiers.