A ODIN Ransomware é uma versão publicada do Ransomware Locky infame, os arquivos usando o calor e o algoritmo de criptografia RSA criptografado. É extremamente importante remover essa infecção, porque uma vez que você codificado em seus arquivos, você não será capaz, para acessá-los, e eles possivelmente são irremediavelmente arruinados, porque há somente uma baixa probabilidade de que você será capaz de descriptografá-los. Os desenvolvedores destes Ransomware oferecem, no entanto, comprar a chave de descriptografia para descriptografar seus arquivos, que no entanto não dá nenhuma garantia de que vai funcionar.
Antes de irmos mais longe como deste Ransomware, é importante saber como ela será distribuída para impedir que infectou o seu PC ou o computador de alguém que você conhece. A campanha de divulgação é bastante simples e apesar de que encontramos o ODIN Ransomware atualmente é difundida através de e-mails maliciosos. Seu desenvolvedor criou um servidor que envia o spam de E-Mail, endereços de email aleatório. Anteriormente, espalhe o Ransomware Locky em e-mails, que continha um documento do Microsoft Word anexado com macros maliciosos. Se você não tiver habilitado as macros e, em seguida, o documento apontou que você deve habilitar você ver o texto. Se você fez isso, as macros baixaram o arquivo executável deste Ransomware e levaram-os para fora.
No entanto, o ODIN Ransomware é distribuído de forma completamente diferente. Embora o desenvolvedor enviou e-mails maliciosos ainda, eles já não contêm um documento do Word malicioso. Em vez disso, o desenvolvedor decidiu incluir um arquivo JavaScript malicioso no correio. Se você abrir o arquivo e executar o arquivo anexado de JavaScript, você baixar um instalador DLL criptografada e descriptografa. Em seguida, ele executa automaticamente usando o Rundll32.exe (um arquivo legítimo). Achamos que o comando que é usado para iniciar a DLL “{rundll32.exe %Temp%{Name da DLL}, qwerty” é.
Uma vez que estiver em execução, esse arquivo fará a varredura de seu computador para arquivos de belangvollen, como por exemplo xml. txt,. csv, .uot,. rtf,. pdf,. mkv,. mov,. avi e asf. Nossa investigação revelou que estes Ransomware usa o sistema AES-128 e 248-criptografia RSA para criptografar os arquivos, ou seja, sua decodificação é difícil ou mesmo impossível. Mas isso não significa que ele irá criptografar todos os arquivos em cada único diretório no seu computador. Os testes mostraram que é projetado, a pasta tmp, vitórias, dados do aplicativo, AppData, programas (x 86), programas, temp, thumbs. DB, $Recycle.Bin, informações de volume do sistema, para permitir que barcos e Windows. Ela programou extensão de criptografia. ODIN os arquivos para acrescentar. Também achamos que ele também é programado para as cópias de sombra de arquivos usando o comando “vssadmin.exe excluir sombras / all / quiet” para excluir. Uma vez concluída a criptografia, o ODIN Ransomware carrega um arquivo de texto chamado _HOWDO_text.html {número aleatório} no desktop, que fornece informações sobre como pagar o resgate, bem como seu identificador pessoal. Ele carrega um arquivo de imagem chamado _HOWDO_text.bmp, que é exatamente mesma informação disponível. Além disso, este Ransomware é configurar para que criou várias cadeias de caracteres do registro que estão listadas a seguir instruções de remoção.
Os desenvolvedores deste Ransomware querem pagar um pesado resgate para recuperar seus arquivos. O pedido de resgate exige que você baixar o navegador Tor e em seguida, usando o navegador para o URL especificado. Este site contém instruções sobre como pagar o resgate, usando a moeda de pouco Kryptowährung. No momento da nossa análise, a ODIN Ransomware exigiu que você pague 268,62 euros, que é um significativo, se não monstruoso também, quantidade de dinheiro. No entanto, você deve renunciar para pagá-lo, porque você muito provavelmente não ser receber a chave prometida.
Finalmente, ele é mencionar que a ODIN Ransomware é uma infecção muito prejudicial que criptografar seus arquivos mais importantes e requer que você comprar uma chave para decodificá-lo. Infelizmente, não há atualmente nenhuma chave de decodificação, mas você pode esperar até talvez um dia, um será criado. No entanto, você deve remover esses Ransomware do seu PC para continuar a usá-lo. Manualmente, você pode excluí-los ou fazer este SpyHunter para você. Você também pode usar este programa para descobrir os arquivos, e isso pode ser útil, porque esse arquivo Ransomware pode ter um nome aleatório. Tenha em mente que você deve primeiro excluir o arquivo executável e só então pode ir em frente com a remoção da chave do registro, porque, se você fizer isso na ordem inversa, este Ransomware é para criptografar uma segunda vez os arquivos.
Instruções para remoção
- Pressione e segure os botões Windows + E ao mesmo tempo.
- Na barra de endereço do explorador de arquivos, digite % temp %.
- Encontre o arquivo executável chamado svchost.exe (poderia ser diferente chamado).
- Clique direito Nele e em seguida clique em excluir.
- Em seguida, digite % Temp%MicroImageDir.
- Encontrar _HOWDO_text.bmp e excluí- lo.
- Então vai para o desktop e apagar {número aleatório} _HOWDO_text.html.
- Esvazie a lixeira.
Exclua as chaves do registro
- Pressione e segure os botões Windows + R ao mesmo tempo.
- Ir para o editor do registro para HKCU.
- Localizar e excluir que as chaves de registro de Testamento:
- Então vá para HKCUControl PanelDesktop.
- Encontrar o papel de parede, botão direito do mouse nele e clique em alterar.
- Excluir Você C:Benutzer{Benutzername}Desktop e depois clique em Okey.
Atenção, vários scanners antivírus detectaram possível malware em ODIN Ransomware.
Software anti-vírus | Versão | Deteção |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
VIPRE Antivirus | 22702 | Wajam (fs) |
Dr.Web | Adware.Searcher.2467 | |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportamento de ODIN Ransomware
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Altera a página inicial do usuário
- Rouba ou usa seus dados confidenciais
- ODIN Ransomware desativa o Software de segurança instalado.
- Instala-se sem permissões
- ODIN Ransomware se conecta à internet sem a sua permissão
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Comportamento comum de ODIN Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- Retarda a conexão com a internet
- Modifica o Desktop e as configurações do navegador.
- ODIN Ransomware mostra anúncios comerciais
- Integra no navegador da web através da extensão do navegador de ODIN Ransomware
- Redirecione o navegador para páginas infectadas.
ODIN Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de ODIN Ransomware
Eliminar ODIN Ransomware do Windows
Exclua ODIN Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover ODIN Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar ODIN Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir ODIN Ransomware de seus navegadores
ODIN Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar ODIN Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar ODIN Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).