ODIN Ransomware on julkaistu versio surullisen Locky Ransomware tiedostoja lämpöä ja salattu RSA-salausalgoritmin avulla. On erittäin tärkeää poistaa tämän tartunnan, koska kun tiedostot on koodattu, et tule mahdollisuus käyttää niitä, ja ne ovat ehkä lopullisesti pilalla, koska vain pieni todennäköisyys että voi purkaa niitä. Nämä Ransomware kehittäjät tarjoavat kuitenkin ostaa salausavainta purkaa tiedostot, jotka se kuitenkin ei anna takuuta että se toimii.
Ennen kuin menemme vielä miten tämä Ransomware, on tärkeää tietää, miten hän jaetaan estää, että hän tartunnan tietokoneen tai tietokoneen joku tietää. Levittäminen kampanja on melko yksinkertainen ja olemme havainneet, että ODIN Ransomware on tällä hetkellä levittänyt kautta ilkeä sähköpostit. Sinun kehittäjä on perustanut palvelin, joka lähettää E-Mail roskapostia satunnaisia sähköpostiosoitteita. Aiemmin levitä Locky Ransomware sähköpostit, joka sisälsi liitteenä Microsoft Word-asiakirjan haitallisia makroja. Jos ei ole käytössä makroja, niin se asiakirjasta huomautti, että te raivo mahdollistaa näet tekstin. Jos teit tämän, makrot ladannut tämän Ransomware suoritustiedoston ja vei heidät ulos.
Kuitenkin ODIN Ransomware jaetaan aivan eri tavalla. Vaikka kehittäjä vielä ilkeä sähköpostit, ne eivät enää sisällä haittaohjelmia Word-asiakirjaan. Sen sijaan kehittäjä on päättänyt liittää haitallisen ohjelman tiedoston postissa. Jos avata arkiston ja ajaa ohjelman liitetiedoston, voit ladata salattua DLL-asennusohjelmaa ja purkaa sen. Sitten se suoritetaan automaattisesti käyttämällä Rundll32.exe (laillinen tiedosto). Olemme havainneet, että komento, joka käynnistetään dll-tiedoston ”{rundll32.exe %Temp%{Name DLL} qwerty” on.
Kun se on käynnissä, tämän tiedoston kartoittaa sinun tietokone belangvollen tiedostoja, kuten esimerkiksi xml, .txt, .csv, .uot, .rtf, .pdf, .mkv, .mov, AVI ja asf. Tutkimuksemme osoitti, että nämä Ransomware käyttää AES-128-ja RSA-248-salaus salaa tiedostot, eli niiden salauksen on vaikeaa tai jopa mahdotonta. Mutta se ei tarkoita, salaa tietokoneen yhden hakemiston kaikki tiedostot. Testit ovat osoittaneet, että se on suunniteltu, kansion tmp, voittaa, hakemuksen tietoja, AppData, ohjelmien (x 86) ohjelmien temp, peukalo, $Recycle.Bin, elimistö avaruus ilmianto, veneitä ja Windows. Hän on ohjelmoitu salaus laajennus. ODIN liittää tiedostoja. Olemme havainneet myös, että se on kin käsiohjelma jotta tiedostojen tilannevedokset komennolla ”vssadmin.exe deletoida varjostaa / kaikki / quiet” poistaa. Kun salaus on valmis, ODIN Ransomware Lataa tekstitiedosto nimeltä {satunnaisluku} _HOWDO_text.html model after kassa, joka sisältää tietoja maksaa lunnaita yksilöllinen tunniste. Se lataa kuvatiedosto nimeltä _HOWDO_text.bmp, joka on täsmälleen samat tiedot käytettävissä. Lisäksi tämä Ransomware määritetään niin, että se loi useita merkkijonot on lueteltu seuraavat poisto-ohjeet.
Tämä Ransomware kehittäjät haluavat sinun maksaa mojova lunnaat saat tiedostot takaisin. Lunnaat kysyntää edellyttää voit ladata Tor-selainversion ja sitten käyttää että selain määritettyyn URL-osoitteeseen. Tämä sivusto sisältää ohjeet maksat lunnaita käyttämällä Kryptowährung bitti kolikon. Tarkastelumme aikaan ODIN Ransomware vaati maksaa 268,62 euroa, joka on merkittävä, jos ei hirveää lisäksi määrä rahaa. Kuitenkin olisi luovuttava maksaa hänelle, koska et todennäköisesti voidaan saada luvattu avain.
Lopuksi mainita, ODIN Ransomware on erittäin haitallista infektio, joka salaa tärkeimmät tiedostot ja edellyttää, että ostat avain purkaa sitä. Valitettavasti ei tällä hetkellä ole salauksen avain, mutta voi odottaa ehkä eräänä päivänä yksi luodaan. Kuitenkin on poistettava nämä Ransomware PC jatkaa sen käyttämistä. Voit manuaalisesti poistaa ne tai tehdä tämä SpyHunter puolestasi. Voit myös tämä ohjelma löytää tiedostot, ja tämä voi olla hyödyllistä, koska tämä Ransomware-tiedosto voi olla satunnainen nimi. Muista on poistettava suoritustiedoston ja vasta sitten voi jatkaa poistaminen arkisto avain, sillä jos näin käänteisessä järjestyksessä tämä Ransomware salaa toisen kerran tiedostot.
Poisto-ohjeet
- Pitämällä painikkeita Windows + E yhtä aikaa.
- File Explorer osoiteriville Kirjoita % temp %.
- Löydä executable arkistoida maine svchost.exe (voisi toisin nimetty).
- Klikkaa oikealla napilla Ja sitten valitsemalla Poista.
- Kirjoita % Temp%MicroImageDir.
- Etsiä _HOWDO_text.bmp ja poistaa se.
- Sitten mene työpöydälle ja poistaa {satunnaisluku} _HOWDO_text.html.
- Tyhjentää roskakorin.
Poista rekisteriavaimet
- Pitämällä painikkeita Windows + R samaan aikaan.
- Siirry rekisterieditorissa HKCUSoftware.
- Löytää ja poistaa sinun tulee rekisteriavaimet:
- Siirry komentoon PanelDesktop.
- Etsi taustakuva, aivan click model after se ja valitse sitten Muuta.
- Poista Voit C:Benutzer{Benutzername}Desktop ja napsauta OK.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma ODIN Ransomware.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
ODIN Ransomware käyttäytymistä
- Yhteinen ODIN Ransomware käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Selaimen ohjaaminen tartunnan sivujen.
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Muuttaa käyttäjän kotisivulla
- Hidastaa internet-yhteys
- ODIN Ransomware poistaa asettaa arvopaperi pehmo.
- ODIN Ransomware osoittaa kaupalliset ilmoitukset
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Varastaa tai käyttää luottamuksellisia tietoja
- Integroi selaimen kautta ODIN Ransomware selainlaajennus
- Asentaa itsensä ilman käyttöoikeudet
ODIN Ransomware suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
ODIN Ransomware maantiede
Poistaa ODIN Ransomware Windows
Poista ODIN Ransomware Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista ODIN Ransomware sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista ODIN Ransomware Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista ODIN Ransomware Your selaimilta
ODIN Ransomware Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa ODIN Ransomware Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa ODIN Ransomware Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).