Como remover ODIN Ransomware

A ODIN Ransomware é uma versão publicada do Ransomware Locky infame, os arquivos usando o calor e o algoritmo de criptografia RSA criptografado. É extremamente importante remover essa infecção, porque uma vez que você codificado em seus arquivos, você não será capaz, para acessá-los, e eles possivelmente são irremediavelmente arruinados, porque há somente uma baixa probabilidade de que você será capaz de descriptografá-los. Os desenvolvedores destes Ransomware oferecem, no entanto, comprar a chave de descriptografia para descriptografar seus arquivos, que no entanto não dá nenhuma garantia de que vai funcionar.

Antes de irmos mais longe como deste Ransomware, é importante saber como ela será distribuída para impedir que infectou o seu PC ou o computador de alguém que você conhece. A campanha de divulgação é bastante simples e apesar de que encontramos o ODIN Ransomware atualmente é difundida através de e-mails maliciosos. Seu desenvolvedor criou um servidor que envia o spam de E-Mail, endereços de email aleatório. Anteriormente, espalhe o Ransomware Locky em e-mails, que continha um documento do Microsoft Word anexado com macros maliciosos. Se você não tiver habilitado as macros e, em seguida, o documento apontou que você deve habilitar você ver o texto. Se você fez isso, as macros baixaram o arquivo executável deste Ransomware e levaram-os para fora.

No entanto, o ODIN Ransomware é distribuído de forma completamente diferente. Embora o desenvolvedor enviou e-mails maliciosos ainda, eles já não contêm um documento do Word malicioso. Em vez disso, o desenvolvedor decidiu incluir um arquivo JavaScript malicioso no correio. Se você abrir o arquivo e executar o arquivo anexado de JavaScript, você baixar um instalador DLL criptografada e descriptografa. Em seguida, ele executa automaticamente usando o Rundll32.exe (um arquivo legítimo). Achamos que o comando que é usado para iniciar a DLL “{rundll32.exe %Temp%{Name da DLL}, qwerty” é.

Uma vez que estiver em execução, esse arquivo fará a varredura de seu computador para arquivos de belangvollen, como por exemplo xml. txt,. csv, .uot,. rtf,. pdf,. mkv,. mov,. avi e asf. Nossa investigação revelou que estes Ransomware usa o sistema AES-128 e 248-criptografia RSA para criptografar os arquivos, ou seja, sua decodificação é difícil ou mesmo impossível. Mas isso não significa que ele irá criptografar todos os arquivos em cada único diretório no seu computador. Os testes mostraram que é projetado, a pasta tmp, vitórias, dados do aplicativo, AppData, programas (x 86), programas, temp, thumbs. DB, $Recycle.Bin, informações de volume do sistema, para permitir que barcos e Windows. Ela programou extensão de criptografia. ODIN os arquivos para acrescentar. Também achamos que ele também é programado para as cópias de sombra de arquivos usando o comando “vssadmin.exe excluir sombras / all / quiet” para excluir. Uma vez concluída a criptografia, o ODIN Ransomware carrega um arquivo de texto chamado _HOWDO_text.html {número aleatório} no desktop, que fornece informações sobre como pagar o resgate, bem como seu identificador pessoal. Ele carrega um arquivo de imagem chamado _HOWDO_text.bmp, que é exatamente mesma informação disponível. Além disso, este Ransomware é configurar para que criou várias cadeias de caracteres do registro que estão listadas a seguir instruções de remoção.

Os desenvolvedores deste Ransomware querem pagar um pesado resgate para recuperar seus arquivos. O pedido de resgate exige que você baixar o navegador Tor e em seguida, usando o navegador para o URL especificado. Este site contém instruções sobre como pagar o resgate, usando a moeda de pouco Kryptowährung. No momento da nossa análise, a ODIN Ransomware exigiu que você pague 268,62 euros, que é um significativo, se não monstruoso também, quantidade de dinheiro. No entanto, você deve renunciar para pagá-lo, porque você muito provavelmente não ser receber a chave prometida.

Finalmente, ele é mencionar que a ODIN Ransomware é uma infecção muito prejudicial que criptografar seus arquivos mais importantes e requer que você comprar uma chave para decodificá-lo. Infelizmente, não há atualmente nenhuma chave de decodificação, mas você pode esperar até talvez um dia, um será criado. No entanto, você deve remover esses Ransomware do seu PC para continuar a usá-lo. Manualmente, você pode excluí-los ou fazer este SpyHunter para você. Você também pode usar este programa para descobrir os arquivos, e isso pode ser útil, porque esse arquivo Ransomware pode ter um nome aleatório. Tenha em mente que você deve primeiro excluir o arquivo executável e só então pode ir em frente com a remoção da chave do registro, porque, se você fizer isso na ordem inversa, este Ransomware é para criptografar uma segunda vez os arquivos.

Instruções para remoção

  1. Pressione e segure os botões Windows + E ao mesmo tempo.
  2. Na barra de endereço do explorador de arquivos, digite % temp %.
  3. Encontre o arquivo executável chamado svchost.exe (poderia ser diferente chamado).
  4. Clique direito Nele e em seguida clique em excluir.
  5. Em seguida, digite % Temp%MicroImageDir.
  6. Encontrar _HOWDO_text.bmp e excluí- lo.
  7. Então vai para o desktop e apagar {número aleatório} _HOWDO_text.html.
  8. Esvazie a lixeira.

Exclua as chaves do registro

  1. Pressione e segure os botões Windows + R ao mesmo tempo.
  2. Ir para o editor do registro para HKCU.
  3. Localizar e excluir que as chaves de registro de Testamento:
  4. Então vá para HKCUControl PanelDesktop.
  5. Encontrar o papel de parede, botão direito do mouse nele e clique em alterar.
  6. Excluir Você C:Benutzer{Benutzername}Desktop e depois clique em Okey.

Atenção, vários scanners antivírus detectaram possível malware em ODIN Ransomware.

Software anti-vírusVersãoDeteção
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
ESET-NOD328894Win32/Wajam.A
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
VIPRE Antivirus22702Wajam (fs)
Dr.WebAdware.Searcher.2467
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh

Comportamento de ODIN Ransomware

  • Programas de segurança falsos alertas, pop-ups e anúncios.
  • Altera a página inicial do usuário
  • Rouba ou usa seus dados confidenciais
  • ODIN Ransomware desativa o Software de segurança instalado.
  • Instala-se sem permissões
  • ODIN Ransomware se conecta à internet sem a sua permissão
  • Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
  • Comportamento comum de ODIN Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
  • Retarda a conexão com a internet
  • Modifica o Desktop e as configurações do navegador.
  • ODIN Ransomware mostra anúncios comerciais
  • Integra no navegador da web através da extensão do navegador de ODIN Ransomware
  • Redirecione o navegador para páginas infectadas.
Download ferramenta de remoçãoremover ODIN Ransomware

ODIN Ransomware efetuado versões de sistema operacional Windows

  • Windows 1030% 
  • Windows 843% 
  • Windows 721% 
  • Windows Vista8% 
  • Windows XP-2% 

Geografia de ODIN Ransomware

Eliminar ODIN Ransomware do Windows

Exclua ODIN Ransomware de Windows XP:

  1. Clique em Iniciar para abrir o menu.
  2. Selecione Painel de controle e vá para Adicionar ou remover programas.win-xp-control-panel ODIN Ransomware
  3. Escolher e remover o programa indesejado.

Remover ODIN Ransomware do seu Windows 7 e Vista:

  1. Abra o menu Iniciar e selecione Painel de controle.win7-control-panel ODIN Ransomware
  2. Mover para desinstalar um programa
  3. Botão direito do mouse sobre o app indesejado e escolha desinstalar.

Apagar ODIN Ransomware de Windows 8 e 8.1:

  1. Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.win8-control-panel-search ODIN Ransomware
  2. Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
  3. Clique em desinstalar .

Excluir ODIN Ransomware de seus navegadores

ODIN Ransomware Remoção de Internet Explorer

  • Clique no ícone de engrenagem e selecione Opções da Internet.
  • Vá para a aba avançado e clique em Redefinir.reset-ie ODIN Ransomware
  • Verifique excluir configurações pessoais e clique em Redefinir novamente.
  • Clique em fechar e selecione Okey.
  • Voltar para o ícone de engrenagem, escolha Gerenciar Complementosbarras de ferramentas e extensõese delete indesejados extensões.ie-addons ODIN Ransomware
  • Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa

Apagar ODIN Ransomware da Mozilla Firefox

  • Digite "about:addons" no campo de URL .firefox-extensions ODIN Ransomware
  • Vá para extensões e excluir extensões do navegador suspeito
  • Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.firefox_reset ODIN Ransomware

Encerrar ODIN Ransomware de Chrome

  • Digite "chrome://extensions" no campo URL e toque em Enter.extensions-chrome ODIN Ransomware
  • Encerrar o navegador confiável extensões
  • Google Chrome reiniciar .chrome-advanced ODIN Ransomware
  • Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).
Download ferramenta de remoçãoremover ODIN Ransomware

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>