Jak odstranit ODIN Ransomware

ODIN Ransomware je publikovanou verzi nechvalně Locky Ransomware, soubory pomocí tepla a šifrované šifrovací algoritmus RSA. Je to mimořádně důležité odstranit tuto infekci, protože jakmile jste kódovali své soubory, nebude možné k nim získat přístup, a oni jsou možná nenávratně zničili, protože existuje jen nízká pravděpodobnost, že budete schopni dešifrovat. Vývojáři těchto Ransomware však nabízejí ke koupi dešifrovací klíč k dešifrování souborů, které však nepřebírá žádnou záruku, že to bude fungovat.

Než půjdeme dál, jak tohoto Ransomware, je důležité vědět, jak ona bude distribuována zabránit, že infikovaná počítač nebo počítač někoho, koho znáte. Šíření kampaň je poměrně jednoduché a přestože jsme zjistili, že ODIN Ransomware je v současné době šířeny prostřednictvím škodlivé e-maily. Vaše vývojář nastavil server, který odesílá nevyžádané pošty na náhodné e-mailové adresy. Dříve se šíří Locky Ransomware v e-mailech, které obsahoval přiložený dokument aplikace Word s makry, škodlivý. Pokud jste nepovolili makra a pak dokument poukázal, že je třeba povolit, abyste viděli text. Pokud jste to udělal, makra stažený spustitelný soubor tohoto Ransomware a vedl je.

Však ODIN Ransomware je distribuován zcela jiným způsobem. Ačkoli vývojáři poslal stále škodlivé e-maily, nadále obsahovat škodlivý dokument aplikace Word. Místo toho vývojář rozhodla zahrnout soubor škodlivý JavaScript v e-mailu. Pokud otevřete archiv a spustit připojený soubor JavaScript, stáhnout šifrované knihovny DLL instalačního programu a jej dešifruje. Pak provede automaticky pomocí Rundll32.exe (legitimní soubor). Jsme zjistili, že příkaz, který slouží ke spuštění DLL „{rundll32.exe %Temp%{Name knihovny DLL}, qwerty“ je.

Jakmile je spuštěna, bude tento soubor skenovat váš počítač pro belangvollen soubory, jako například xml, txt, CSV, .uot, .rtf, .pdf, MKV, MOV, AVI a asf. Naše šetření odhalilo, že tyto Ransomware používá AES-128 a šifrování RSA 248 systém k šifrování souborů, tj. jejich dešifrování je obtížné nebo dokonce nemožné. Ale to neznamená, že to bude šifrovat všechny soubory v každém jediném adresáři v počítači. Testy prokázaly, že je navržen tak, složky tmp, WINS, data aplikací, data aplikací, programů (x 86) programy, temp, $Recycle.Bin, počítačový, čluny a Windows. Ona má naprogramováno šifrování rozšíření. ODIN soubory, které chcete přidat. Jsme také zjistili, že je také naprogramován pro stínové kopie souborů pomocí příkazu „vssadmin.exe odstranit stíny / all / quiet“ odstranit. Po dokončení šifrování se ODIN Ransomware načte textový soubor s názvem {náhodné číslo} _HOWDO_text.html na ploše, který obsahuje informace o jak zaplatit výkupné, stejně jako vaše osobní identifikátor. Načte soubor obrázku s názvem _HOWDO_text.bmp, který je k dispozici přesně stejné informace. Také tento Ransomware je nastavit tak, aby vytvořila více řetězce registru, které jsou uvedeny v následujících pokynů k odebrání.

Vývojáři tohoto Ransomware vás chtějí zaplatit tučné výkupné dostat své soubory zpět. Výkupné je nutné stáhnout prohlížeč Tor a potom pomocí tohoto prohlížeče na zadanou adresu URL. Tento web obsahuje pokyny, jak zaplatit výkupné pomocí mince bit Kryptowährung. V době našeho vyšetření ODIN Ransomware požadoval, že platíte 268,62 Kč, což je významný, pokud nejsou monstrózní také množství peněz. Však měli vzdát zaplatit mu, protože velmi pravděpodobně není být získat slibované klíče.

Konečně je zmínit, že ODIN Ransomware je velmi nebezpečné infekce, které vaše nejdůležitější soubory zašifrovat a je nutné zakoupit klíč dešifrovat. Bohužel v současné době neexistuje žádné dešifrovací klíč, ale můžete počkat, až možná bude vytvořen jeden den jeden. Nicméně musíte odstranit tyto Ransomware z počítače nadále používat. Můžete ručně odstranit nebo pro vás udělat toto SpyHunter. Tento program lze také použít ke zjištění soubory, a to může být užitečné, protože tento soubor Ransomware může mít náhodné jméno. Mějte na paměti, musíte nejprve odstranit spustitelný soubor a teprve pak můžete pokračovat s odebrání klíče registru, protože je-li to provést v opačném pořadí, tento Ransomware je k šifrování souborů podruhé.

Odstranění instrukce

1. Stiskněte a podržte tlačítka Windows + E ve stejnou dobu.
2. V Průzkumníku souborů adresního řádku zadejte % temp %.
3. Najděte spustitelný soubor s názvem svchost.exe (mohl být pojmenované jinak).
4. Vpravo Klepněte na tlačítko Na něj a poté klepněte na tlačítko Odstranit.
5. Potom zadejte % Temp%MicroImageDir.
6. Najít _HOWDO_text.bmp a Odstranit ji.
7. Přejděte na plochu a Odstranit {náhodné číslo} _HOWDO_text.html.
8. Vysypte koš.

Odstraňte klíče registru

1. Stiskněte a podržte tlačítka Windows + R ve stejnou dobu.
2. Přejděte k editoru registru k HKCUSoftware.
3. Najít a Odstranit ty klíče registru bude:
4. Pak přejděte s PanelDesktop.
5. Najít tapetu, klepněte pravým tlačítkem myši na něj a potom klepněte na tlačítko změnit.
6. Odstranit Jste C:Benutzer{Benutzername}Desktop a potom klepněte na tlačítko OK.

ODIN Ransomware chování

• ODIN Ransomware deaktivuje nainstalované bezpečnostní Software.
• Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče ODIN Ransomware
• ODIN Ransomware je připojen k Internetu bez vašeho povolení
• Zpomalí připojení k Internetu
• Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
• Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
• Upraví plochy a nastavení prohlížeče.
• Společné ODIN Ransomware chování a některé další text emplaining som informace vztahující se k chování
• Změní uživatele homepage
• Krade nebo používá vaše důvěrné údaje
• ODIN Ransomware ukazuje komerční inzeráty
• Přesměrujte váš prohlížeč na infikovaných stránek.

Stáhnout nástroj pro odstraněníChcete-li odstranit ODIN Ransomware

ODIN Ransomware uskutečněné verze Windows OS

• Windows 1032% 
• Windows 835% 
• Windows 719% 
• Windows Vista6% 
• Windows XP8% 

Geografie ODIN Ransomware

Eliminovat ODIN Ransomware z Windows

Z Windows XP, odstraňte ODIN Ransomware:

1. Klikněte na Start otevřete nabídku.
2. Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
3. Vybrat a Odebrat nežádoucí program.

Odebrat ODIN Ransomware z vaší Windows 7 a Vista:

1. Otevřete nabídku Start a vyberte položku Ovládací panely.
2. Přesunout do odinstalovat program
3. Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.

Mazání ODIN Ransomware od Windows 8 a 8.1:

1. Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
2. Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
3. Klepněte na tlačítko odinstalovat .

Z vašeho prohlížeče odstranit ODIN Ransomware

ODIN Ransomware Vyjmutí z Internet Explorer

• Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
• Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
• Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
• Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
• Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
• Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač

Vymazat ODIN Ransomware z Mozilla Firefox

• Do pole URL zadejte "about:addons".
• Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
• Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.

Ukončit ODIN Ransomware od Chrome

• Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
• Ukončit nespolehlivé prohlížeče rozšíření
• Restartujte Google Chrome.
• Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).

Stáhnout nástroj pro odstraněníChcete-li odstranit ODIN Ransomware