Die ODIN Ransomware ist eine veröffentlichte Version von der berüchtigten Locky Ransomware, die Dateien mithilfe der Hitze und verschlüsselten RSA-Verschlüsselungsalgorithmus. Es ist extrem wichtig, diese Infektion zu entfernen, denn sobald Sie Ihre Dateien verschlüsselt, Sie nicht in der Lage werden, auf sie zuzugreifen, und sie möglicherweise unwiederbringlich zerstört sind, denn es nur eine geringe Wahrscheinlichkeit gibt, dass Sie in der Lage, sie zu entschlüsseln können. Die Entwickler von diese Ransomware bieten jedoch kaufen eine Entschlüsselungsschlüssel um Ihre Dateien zu entschlüsseln, die gibt es aber keine Garantie, das es funktionieren wird.
Bevor wir weiter, wie von diesem Ransomware gehen, ist es wichtig zu wissen, wie sie verteilt werden sollen, um zu verhindern, dass sie infiziert Ihren PC oder Computer von jemanden den Sie kennen. Die Verbreitung der Kampagne ist recht unkompliziert und obwohl wir, dass die ODIN Ransomware festgestellt haben ist derzeit über bösartige e-Mails verbreitet. Ihr Entwickler hat einen Server einrichten, der die e-Mail-Spam an zufällige e-Mail-Adressen sendet. Zuvor verteilt die Locky Ransomware in e-Mails, die eine angehängte Word-Dokument mit bösartigen Makros enthalten. Wenn Sie Makros, dann ist es nicht aktiviert haben das Dokument darauf hingewiesen, dass Sie den Text sehen können müssen. Wenn Sie dies getan haben, die Makros heruntergeladen die ausführbare Datei von diesem Ransomware und führte sie heraus.
Allerdings ist die ODIN Ransomware völlig anders verteilt. Obwohl die Entwickler nach wie vor schädlichen e-Mails gesendet, enthalten sie nicht mehr eine böswillige Word-Dokument. Stattdessen hat der Entwickler beschlossen, eine bösartige JavaScript-Datei in der Mail enthalten. Wenn Sie das Archiv öffnen und die angehängte JavaScript-Datei ausführen, Sie eine verschlüsselte DLL-Installer herunterladen und entschlüsselt diese. Es führt dann automatisch mithilfe der Rundll32.exe (eine legitime Datei). Wir haben festgestellt, dass den Befehl, der verwendet wird, um die DLL zu starten “{rundll32.exe %Temp%{Name der DLL}, QWERTY-” ist.
Sobald es ausgeführt wird, wird diese Datei Ihren Computer für Belangvollen Dateien, wie z. B. Xml, .txt, .csv, .uot, .rtf, .pdf, .mkv, MOV, AVI und Asf zu scannen. Unsere Untersuchung hat ergeben, dass diese Ransomware verwendet das AES-128 und 248-RSA-Verschlüsselung System, um Dateien zu verschlüsseln, d.h. ihre Entschlüsselung ist schwierig oder sogar unmöglich. Aber das bedeutet nicht, dass es alle Dateien in jedem Verzeichnis auf Ihrem Computer verschlüsseln. Tests haben gezeigt, dass es bestimmt ist, den Ordner Tmp, WINS, Anwendungsdaten, AppData, Programme (x 86), Programme, Temp, thumbs.db, $Recycle.Bin, System Volume Information, Boote und Windows ermöglichen. Sie hat Verschlüsselung Verlängerung programmiert. ODIN die Dateien anfügen. Wir haben auch festgestellt, dass es auch auf die Schattenkopien von Dateien programmiert ist, mithilfe des Befehls “vssadmin.exe Schatten löschen / alle / quiet” zu löschen. Sobald die Verschlüsselung abgeschlossen ist, lädt die ODIN Ransomware eine Textdatei namens {Zufallszahl} _HOWDO_text.html auf dem Desktop, liefert Informationen darüber, wie Sie das Lösegeld, sowie Ihre persönliche Kennung zu bezahlen. Es lädt eine Image-Datei mit dem Namen _HOWDO_text.bmp, die genau dieselben Informationen zur Verfügung. Darüber hinaus ist diese Ransomware so eingerichtet, dass es erstellt mehrere Registry-Strings, die aufgeführt sind in den folgenden Anweisungen zum entfernen.
Die Entwickler von diesem Ransomware wollen Sie, um Ihre Dateien wieder eine saftige Lösegeld zu zahlen. Die Lösegeld Forderung erfordert, dass Sie das Tor-Browser und dann mit diesem Browser an die angegebene URL herunterladen. Diese Website enthält Anweisungen, wie Sie das Lösegeld zu zahlen, indem Sie mithilfe der Kryptowährung Bit Münze. Zum Zeitpunkt unserer Prüfung der ODIN Ransomware verlangte, dass Sie 268,62 Euro zahlen, die eine bedeutende, wenn nicht monströs ist auch viel Geld. Jedoch sollten Sie um ihn zu bezahlen zu verzichten, denn Sie werden sehr wahrscheinlich nicht die versprochenen Schlüssel erhalten.
Schließlich ist zu erwähnen, dass die ODIN Ransomware eine sehr schädliche Infektion, die Ihre wichtigsten Dateien zu verschlüsseln und erfordert den Kauf eines Schlüssels, um es zu entschlüsseln. Leider gibt es derzeit keine Entschlüsselungsschlüssel, aber Sie können warten, bis vielleicht eines Tages eine erstellt wird. Allerdings müssen Sie von Ihrem PC, um es weiter nutzen diese Ransomware entfernen. Sie können manuell löschen oder diese SpyHunter für Sie tun. Dieses Programm können Sie auch um die Dateien zu entdecken, und dies kann nützlich sein, weil diese Ransomware-Datei einen beliebigen Namen haben kann. Denken Sie daran, dass Sie zuerst die ausführbare Datei löschen müssen und erst dann mit dem Entfernen des Registrierungsschlüssels weitermachen können, denn wenn Sie dies in umgekehrter Reihenfolge zu tun, diese Ransomware, einem zweiten Mal die Dateien zu verschlüsseln.
Anweisungen zum Entfernen
- Drücke und halte die Tasten Windows + E zur gleichen Zeit.
- Geben Sie in den Datei-Explorer-Adressleiste % temp %.
- Finden Sie die ausführbare Datei namens svchost.exe (könnte anders benannt werden).
- Rechts Klick Drauf und dann klicken Sie auf Löschen.
- Dann geben Sie % Temp%MicroImageDir.
- Finden Sie _HOWDO_text.bmp, und Löschen Sie es.
- Sie gelangen dann auf den Desktop und Löschen {Zufallszahl} _HOWDO_text.html.
- Leeren Sie den Papierkorb leeren.
Löschen Sie den Registrierungsschlüssel
- Drücke und halte die Tasten Windows + R zur gleichen Zeit.
- Gehen Sie zu den Registrierungs-Editor zu HKCUSoftware.
- Finden und Löschen Sie die Registrierungsschlüssel wird:
- Gehen Sie zu HKCUControl PanelDesktop.
- Finden Sie Tapeten, der rechten Maustaste darauf und klicken Sie dann auf ändern.
- Löschen Sie C:Benutzer{Benutzername}Desktop und klicken Sie dann auf OK.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in ODIN Ransomware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Verhalten von ODIN Ransomware
- Integriert in den Webbrowser über die Browser-Erweiterung für ODIN Ransomware
- Bremst Internetverbindung
- Installiert sich ohne Berechtigungen
- Ändert die Desktop- und Browser-Einstellungen.
- ODIN Ransomware deaktiviert installierten Sicherheits-Software.
- Allgemeines ODIN Ransomware Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
ODIN Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
ODIN Ransomware-Geographie
Zu beseitigen ODIN Ransomware von Windows
Löschen Sie ODIN Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen ODIN Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen ODIN Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
ODIN Ransomware aus Ihrem Browser löschen
ODIN Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie ODIN Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie ODIN Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).