La ODIN Ransomware es una versión publicada de la infame Ransomware Locky, los archivos usando el calor y el algoritmo de cifrado RSA cifrado. Es muy importante eliminar esta infección, porque una vez que tus archivos codificados, usted no será capaz de acceder a ellos, y posiblemente son irremediablemente arruinadas, porque hay solamente una probabilidad baja que usted será capaz de descifrarlos. Los desarrolladores de estos Ransomware oferta sin embargo, para comprar una clave de descifrado para descifrar los archivos, que no da sin embargo ninguna garantía de que funcionará.
Antes de entrar más en el cómo de este Ransomware, es importante saber cómo ella se distribuirá para evitar que ella infectado tu PC o el ordenador de alguien que usted conoce. La campaña de difusión es bastante sencilla y aunque hemos encontrado que el ODIN Ransomware actualmente se difunde a través de correos electrónicos maliciosos. Su desarrollador ha creado un servidor que envía el spam de correo electrónico a direcciones de correo electrónico al azar. Previamente se separó el Ransomware Locky en correos, que contenía un documento adjunto de Microsoft Word con macros malintencionadas. Si no ha habilitado las macros, entonces el documento señala que permitan ver el texto. Si usted hizo esto, las macros de descargaron el archivo ejecutable de este Ransomware y llevaron a cabo.
Sin embargo, la ODIN Ransomware se distribuye de una manera totalmente diferente. Aunque el desarrollador envía correos electrónicos maliciosos todavía, ya no contienen un documento de Word malintencionado. En cambio, el desarrollador ha decidido incluir un archivo JavaScript malicioso en el correo. Si abrir el archivo y ejecuta el archivo adjunto de JavaScript, puede descarga a un instalador DLL cifrado y descifra. Luego ejecuta automáticamente utilizando el Rundll32.exe (un archivo legítimo). Hemos encontrado que el comando que se utiliza para iniciar la DLL “{rundll32.exe %Temp%{Name de la DLL}, qwerty” es.
Una vez que se está ejecutando, este archivo escanee su computadora para los archivos belangvollen, como por ejemplo xml, .txt, .csv, .uot, .rtf, .pdf, .mkv, .mov, .avi y. asf. Nuestra investigación ha revelado que estos Ransomware utiliza el sistema AES-128 y 248-cifrado RSA para cifrar los archivos, es decir, su descifrado es difícil o incluso imposible. Pero eso no significa que se cifrar todos los archivos en cada directorio solo en su computadora. Las pruebas han demostrado que está diseñado, la carpeta tmp, gana, datos de las aplicaciones, AppData, programas (x 86) programas, temp, thumbs.db, $Recycle.Bin, información del volumen del sistema, para permitir que barcos y Windows. Ella ha programado extensión de cifrado. ODIN los archivos a añadir. También hemos encontrado que también está programado para las instantáneas de archivos mediante el comando “vssadmin.exe eliminar sombras / todos / tranquilo” para borrar. Una vez que el cifrado, la ODIN Ransomware carga un archivo de texto llamado _HOWDO_text.html {número aleatorio} en el escritorio, que proporciona información sobre cómo pagar el rescate, así como su identificador personal. Carga un archivo de imagen denominado _HOWDO_text.bmp, que es exactamente mismo información disponible. También, este Ransomware está configurado por lo que creó varias cadenas de registro que se enumeran en las siguientes instrucciones de eliminación.
Los desarrolladores de este Ransomware desean pagar un jugoso rescate a recuperar sus archivos. La petición de rescate requiere descargar el navegador Tor y luego usando ese navegador a la URL especificada. Este sitio contiene instrucciones sobre cómo pagar el rescate mediante el uso de la moneda de poco Kryptowährung. En el momento de nuestro examen, el ODIN Ransomware exigió que pagar 268,62 EUR, que es importante, si no monstruoso también, cantidad de dinero. Sin embargo, usted debe renunciar para pagarle, porque muy probablemente no se recibe la llave prometida.
Por último, es mencionar que la ODIN Ransomware es una infección muy dañina que cifrar tus archivos más importantes y requiere que usted compre una clave para descifrarlo. Desafortunadamente, no existe ninguna clave de descifrado, pero usted puede esperar hasta que tal vez un día uno se creará. Sin embargo, debe quitar estos Ransomware desde tu PC a seguir utilizándolo. Puede manualmente eliminar o hacer este SpyHunter para usted. También puede utilizar este programa para descubrir los archivos, y esto puede ser útil, ya que este archivo Ransomware puede tener un nombre al azar. Tenga en cuenta que primero debe eliminar el archivo ejecutable y sólo entonces puede seguir adelante con la eliminación de la clave del registro, porque si lo hace en sentido inverso, este Ransomware es cifrar una segunda vez los archivos.
Instrucciones de eliminación
- Presione y mantenga presionado los botones Windows + E al mismo tiempo.
- En la barra de direcciones del explorador de archivos, escriba % temp %.
- Busque el archivo ejecutable llamado svchost.exe (podría ser diferente el nombre).
- Haga clic en la derecha En él y luego haga clic en eliminar.
- Continuación, escriba % Temp%MicroImageDir.
- Encontrar _HOWDO_text.bmp y eliminar lo.
- Luego vas al escritorio y Borrar {número aleatorio} _HOWDO_text.html.
- Vaciar la papelera de reciclaje.
Eliminar las claves del registro
- Presione y mantenga presionado los botones Windows + R al mismo tiempo.
- Ir al editor de registro para HKCUSoftware.
- Encontrar y eliminar que las claves del registro de voluntad:
- Luego ir a HKCUControl PanelDesktop.
- Encontrar fondos de pantalla, haga clic derecho sobre él y haga clic en cambiar.
- Eliminar Te C:Benutzer{Benutzername}Desktop y haga clic en Aceptar.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en ODIN Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportamiento de ODIN Ransomware
- Comportamiento común de ODIN Ransomware y algún otro texto emplaining som info relacionadas al comportamiento
- Cambia la página de inicio del usuario
- Se instala sin permisos
- Se integra en el navegador web de la extensión del navegador de ODIN Ransomware
- Roba o utiliza sus datos confidenciales
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Modifica el escritorio y la configuración del navegador.
- ODIN Ransomware desactiva el Software de seguridad instalado.
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Redirigir el navegador a páginas infectadas.
ODIN Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de ODIN Ransomware
Eliminar ODIN Ransomware de Windows
Borrar ODIN Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar ODIN Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase ODIN Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar ODIN Ransomware de su navegador
ODIN Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar ODIN Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar ODIN Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).