Hvordan fjerner ODIN Ransomware

ODIN Ransomware er en udgivet version af den berygtede Locky Ransomware, filer ved hjælp af varme og krypterede RSA krypteringsalgoritme. Det er yderst vigtigt at fjerne denne infektion, fordi når du kodet dine filer, du ikke vil have kunnet få adgang til dem, og de er måske uigenkaldeligt ødelagt, fordi der er kun en lav sandsynlighed for at du vil kunne dekryptere dem. Udviklerne af disse Ransomware tilbyder dog købe en dekrypteringsnøgle for at dekryptere filerne, som det giver dog ingen garanti for, at det vil arbejde.

Før vi går videre på hvordan af denne Ransomware, er det vigtigt at vide hvordan hun skal distribueres for at forhindre at hun inficeret din PC eller en computer af nogen, du kender. Kampagnen formidling er forholdsvis ligetil, og selvom vi har konstateret, at ODIN Ransomware er i øjeblikket spredes via skadelige e-mails. Din udvikler har oprettet en server, der sender e-mail-spam til tilfældige e-mail-adresser. Tidligere sprede den Locky Ransomware i e-mails, som indeholdt en vedhæftede Microsoft Word-dokument med skadelige makroer. Hvis du ikke har aktiveret makroer, så det påpegede dokumentet, at du skal aktiverer du se teksten. Hvis du gjorde det, makroerne downloadet den eksekverbare fil af denne Ransomware og førte dem ud.

Men ODIN Ransomware er fordelt i en helt anden måde. Selvom udvikleren sendte fortsat ondsindede e-mails, indeholder de ikke længere en ondsindet Word-dokument. I stedet, bygherren har besluttet at opføre en ondsindet JavaScript fil i mail. Hvis du åbner arkivet og køre den vedhæftede JavaScript-fil, du downloade en krypteret DLL Installer og dekrypterer det. Derefter udfører det automatisk ved hjælp af Rundll32.exe (en legitim fil). Vi har konstateret, at den kommando, der bruges til at starte dll-fil “{rundll32.exe %Temp%{Name af DLL}, qwerty” er.

Når det kører, vil denne fil skanne din computer for belangvollen filer, såsom for eksempel xml, .txt, .csv, .uot, .rtf, .pdf, .mkv, .mov, .avi og asf. Vores undersøgelse har afsløret at disse Ransomware bruger AES-128 og RSA-248-kryptering system til at kryptere filer, dvs deres dekryptering er vanskeligt eller endog umuligt. Men det betyder ikke, at det vil kryptere alle filer i hver enkelt mappe på din computer. Tests har vist, at det er designet, den mappen tmp, WINS, programdata, AppData, programmer (x 86), programmer, temp, thumbs.db, $Recycle.Bin, ordning volumen information, der tillader både og Windows. Hun har programmeret kryptering forlængelse. ODIN filer skal tilføjes. Vi har også konstateret, at det også er programmeret til øjebliksbilleder af filer ved hjælp af kommandoen “vssadmin.exe slette skygger / alle / quiet” slette. Når krypteringen er færdig, indlæser ODIN Ransomware en tekstfil med navnet {tilfældige tal} _HOWDO_text.html på skrivebordet, som indeholder oplysninger om, hvordan du betaler løsesum, som din personlige id. Det indlæser en billedfil opkaldt _HOWDO_text.bmp, hvilket er præcis samme oplysninger tilgængelige. Også er denne Ransomware sat op således at det skabte flere registreringsdatabasen strygere, der er angivet i de følgende fjernelse instruktioner.

Udviklerne af denne Ransomware vil have dig til at betale en heftig løsesum for ikke at få dine filer tilbage. Løsesum efterspørgslen kræver du at hente Tor browser og derefter bruge browseren på den angivne URL. Dette websted indeholder instruktioner om, hvordan til at betale løsepenge ved hjælp af Kryptowährung bit mønt. På tidspunktet for vores undersøgelse, ODIN Ransomware krævede, at du betaler 268,62 euro, hvilket er en betydelig, hvis ikke uhyrlige også, mængden af penge. Men du bør give afkald på for at betale ham, fordi du højst sandsynligt ikke være modtager den lovede nøglen.

Endelig er det at nævne at ODIN Ransomware er en meget skadelig-infektion, at kryptere dine vigtigste filer og kræver, at du køber en nøgle til at dekryptere den. Desværre, der er i øjeblikket ingen dekrypteringsnøgle, men du kan vente på måske en dag, en vil blive oprettet. Dog skal du fjerne disse Ransomware fra din PC til at fortsætte med at bruge den. Du kan manuelt slette dem eller gøre denne SpyHunter for dig. Du kan også bruge dette program til at opdage filer, og dette kan være nyttigt, fordi denne Ransomware filen kan have et tilfældigt navn. Husk på at du skal først slette den eksekverbare fil, og først derefter kan gå videre med fjernelse af den indskrive nøglen, fordi hvis du gør dette i omvendt rækkefølge, denne Ransomware er til at kryptere en anden gang filerne.

Fjernelse instruktioner

  1. Tryk på og hold knapperne Windows + E på samme tid.
  2. I den fil undersøge henvende advokatstanden, Skriv % temp %.
  3. Find den eksekverbare fil med navnet svchost.exe (kunne være forskelligt opkaldt).
  4. Ved at højreklikke På det og derefter klikke på Slet.
  5. Skriv % Temp%MicroImageDir.
  6. Find _HOWDO_text.bmp og slette den.
  7. Du derefter gå til skrivebordet og slette {tilfældige tal} _HOWDO_text.html.
  8. Tømme papirkurven.

Slet registreringsdatabasenøgler

  1. Tryk på og hold knapperne Windows + R på samme tid.
  2. Gå til Registreringseditor til HKCUSoftware.
  3. Find og Slet du vil indskrive nøgler:
  4. Gå derefter til HKCUControl PanelDesktop.
  5. Find tapet, skal du højreklikke på det og klik derefter på Skift.
  6. Slet Du C:Benutzer{Benutzername}Desktop og derefter klikke på OK.

Advarsel, har flere anti-virus scannere fundet mulige malware i ODIN Ransomware.

Anti-virus SoftwareVersionAfsløring
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
Dr.WebAdware.Searcher.2467
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
VIPRE Antivirus22224MalSign.Generic
VIPRE Antivirus22702Wajam (fs)
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
ESET-NOD328894Win32/Wajam.A
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )

ODIN Ransomware adfærd

  • Ændrer skrivebordet og Browser-indstillingerne.
  • Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
  • Ændrer brugerens hjemmeside
  • Omdirigere browseren til inficerede sider.
  • ODIN Ransomware deaktiveres installeret sikkerhedssoftware.
  • Bremser internetforbindelse
  • Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
  • Integrerer i webbrowser via browserudvidelse ODIN Ransomware
  • ODIN Ransomware forbinder til internettet uden din tilladelse
Download værktøj til fjernelse affjerne ODIN Ransomware

ODIN Ransomware foretages Windows OS-versioner

  • Windows 1024% 
  • Windows 833% 
  • Windows 725% 
  • Windows Vista8% 
  • Windows XP10% 

ODIN Ransomware geografi

Fjerne ODIN Ransomware fra Windows

Slette ODIN Ransomware fra Windows XP:

  1. Klik på Start til at åbne menuen.
  2. Vælg Control Panel og gå til Tilføj eller fjern programmer.win-xp-control-panel ODIN Ransomware
  3. Vælg og fjerne det uønskede program.

Fjern ODIN Ransomware fra din Windows 7 og Vista:

  1. Åbn menuen Start og vælg Control Panel.win7-control-panel ODIN Ransomware
  2. Flytte til Fjern et program
  3. Højreklik på den uønskede app og vælge afinstallere.

Slette ODIN Ransomware fra Windows 8 og 8.1:

  1. Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.win8-control-panel-search ODIN Ransomware
  2. Vælg Fjern et program og Højreklik på den uønskede app.
  3. Klik på Afinstaller .

Slette ODIN Ransomware fra din browsere

ODIN Ransomware Fjernelse fra Internet Explorer

  • Klik på tandhjulsikonet , og vælg Internetindstillinger.
  • Gå til fanen Avanceret , og klik på Nulstil.reset-ie ODIN Ransomware
  • Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
  • Klik på Luk og vælge OK.
  • Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammerværktøjslinjer og udvidelser, og Slet uønskede udvidelser.ie-addons ODIN Ransomware
  • Gå til Søgemaskiner og vælge en ny standard søgemaskine

Slette ODIN Ransomware fra Mozilla Firefox

  • Indtast "about:addons" i URL- feltet.firefox-extensions ODIN Ransomware
  • Gå til udvidelser og fjerne mistænkelige browserudvidelser
  • Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.firefox_reset ODIN Ransomware

Opsige ODIN Ransomware fra Chrome

  • Skrive "chrome://extensions" i URL- feltet og tryk på Enter.extensions-chrome ODIN Ransomware
  • Opsige upålidelige browser extensions
  • Genstart Google Chrome.chrome-advanced ODIN Ransomware
  • Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).
Download værktøj til fjernelse affjerne ODIN Ransomware

Skriv et svar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>