ODIN Ransomware poisto

ODIN Ransomware on julkaistu versio surullisen Locky Ransomware tiedostoja lämpöä ja salattu RSA-salausalgoritmin avulla. On erittäin tärkeää poistaa tämän tartunnan, koska kun tiedostot on koodattu, et tule mahdollisuus käyttää niitä, ja ne ovat ehkä lopullisesti pilalla, koska vain pieni todennäköisyys että voi purkaa niitä. Nämä Ransomware kehittäjät tarjoavat kuitenkin ostaa salausavainta purkaa tiedostot, jotka se kuitenkin ei anna takuuta että se toimii.

Ennen kuin menemme vielä miten tämä Ransomware, on tärkeää tietää, miten hän jaetaan estää, että hän tartunnan tietokoneen tai tietokoneen joku tietää. Levittäminen kampanja on melko yksinkertainen ja olemme havainneet, että ODIN Ransomware on tällä hetkellä levittänyt kautta ilkeä sähköpostit. Sinun kehittäjä on perustanut palvelin, joka lähettää E-Mail roskapostia satunnaisia sähköpostiosoitteita. Aiemmin levitä Locky Ransomware sähköpostit, joka sisälsi liitteenä Microsoft Word-asiakirjan haitallisia makroja. Jos ei ole käytössä makroja, niin se asiakirjasta huomautti, että te raivo mahdollistaa näet tekstin. Jos teit tämän, makrot ladannut tämän Ransomware suoritustiedoston ja vei heidät ulos.

Kuitenkin ODIN Ransomware jaetaan aivan eri tavalla. Vaikka kehittäjä vielä ilkeä sähköpostit, ne eivät enää sisällä haittaohjelmia Word-asiakirjaan. Sen sijaan kehittäjä on päättänyt liittää haitallisen ohjelman tiedoston postissa. Jos avata arkiston ja ajaa ohjelman liitetiedoston, voit ladata salattua DLL-asennusohjelmaa ja purkaa sen. Sitten se suoritetaan automaattisesti käyttämällä Rundll32.exe (laillinen tiedosto). Olemme havainneet, että komento, joka käynnistetään dll-tiedoston ”{rundll32.exe %Temp%{Name DLL} qwerty” on.

Kun se on käynnissä, tämän tiedoston kartoittaa sinun tietokone belangvollen tiedostoja, kuten esimerkiksi xml, .txt, .csv, .uot, .rtf, .pdf, .mkv, .mov, AVI ja asf. Tutkimuksemme osoitti, että nämä Ransomware käyttää AES-128-ja RSA-248-salaus salaa tiedostot, eli niiden salauksen on vaikeaa tai jopa mahdotonta. Mutta se ei tarkoita, salaa tietokoneen yhden hakemiston kaikki tiedostot. Testit ovat osoittaneet, että se on suunniteltu, kansion tmp, voittaa, hakemuksen tietoja, AppData, ohjelmien (x 86) ohjelmien temp, peukalo, $Recycle.Bin, elimistö avaruus ilmianto, veneitä ja Windows. Hän on ohjelmoitu salaus laajennus. ODIN liittää tiedostoja. Olemme havainneet myös, että se on kin käsiohjelma jotta tiedostojen tilannevedokset komennolla ”vssadmin.exe deletoida varjostaa / kaikki / quiet” poistaa. Kun salaus on valmis, ODIN Ransomware Lataa tekstitiedosto nimeltä {satunnaisluku} _HOWDO_text.html model after kassa, joka sisältää tietoja maksaa lunnaita yksilöllinen tunniste. Se lataa kuvatiedosto nimeltä _HOWDO_text.bmp, joka on täsmälleen samat tiedot käytettävissä. Lisäksi tämä Ransomware määritetään niin, että se loi useita merkkijonot on lueteltu seuraavat poisto-ohjeet.

Tämä Ransomware kehittäjät haluavat sinun maksaa mojova lunnaat saat tiedostot takaisin. Lunnaat kysyntää edellyttää voit ladata Tor-selainversion ja sitten käyttää että selain määritettyyn URL-osoitteeseen. Tämä sivusto sisältää ohjeet maksat lunnaita käyttämällä Kryptowährung bitti kolikon. Tarkastelumme aikaan ODIN Ransomware vaati maksaa 268,62 euroa, joka on merkittävä, jos ei hirveää lisäksi määrä rahaa. Kuitenkin olisi luovuttava maksaa hänelle, koska et todennäköisesti voidaan saada luvattu avain.

Lopuksi mainita, ODIN Ransomware on erittäin haitallista infektio, joka salaa tärkeimmät tiedostot ja edellyttää, että ostat avain purkaa sitä. Valitettavasti ei tällä hetkellä ole salauksen avain, mutta voi odottaa ehkä eräänä päivänä yksi luodaan. Kuitenkin on poistettava nämä Ransomware PC jatkaa sen käyttämistä. Voit manuaalisesti poistaa ne tai tehdä tämä SpyHunter puolestasi. Voit myös tämä ohjelma löytää tiedostot, ja tämä voi olla hyödyllistä, koska tämä Ransomware-tiedosto voi olla satunnainen nimi. Muista on poistettava suoritustiedoston ja vasta sitten voi jatkaa poistaminen arkisto avain, sillä jos näin käänteisessä järjestyksessä tämä Ransomware salaa toisen kerran tiedostot.

Poisto-ohjeet

  1. Pitämällä painikkeita Windows + E yhtä aikaa.
  2. File Explorer osoiteriville Kirjoita % temp %.
  3. Löydä executable arkistoida maine svchost.exe (voisi toisin nimetty).
  4. Klikkaa oikealla napilla Ja sitten valitsemalla Poista.
  5. Kirjoita % Temp%MicroImageDir.
  6. Etsiä _HOWDO_text.bmp ja poistaa se.
  7. Sitten mene työpöydälle ja poistaa {satunnaisluku} _HOWDO_text.html.
  8. Tyhjentää roskakorin.

Poista rekisteriavaimet

  1. Pitämällä painikkeita Windows + R samaan aikaan.
  2. Siirry rekisterieditorissa HKCUSoftware.
  3. Löytää ja poistaa sinun tulee rekisteriavaimet:
  4. Siirry komentoon PanelDesktop.
  5. Etsi taustakuva, aivan click model after se ja valitse sitten Muuta.
  6. Poista Voit C:Benutzer{Benutzername}Desktop ja napsauta OK.

Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma ODIN Ransomware.

Anti-virus ohjelmistoVersioHavaitseminen
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
Dr.WebAdware.Searcher.2467
VIPRE Antivirus22224MalSign.Generic
VIPRE Antivirus22702Wajam (fs)
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Malwarebytes1.75.0.1PUP.Optional.Wajam.A

ODIN Ransomware käyttäytymistä

  • Yhteinen ODIN Ransomware käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
  • Selaimen ohjaaminen tartunnan sivujen.
  • Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
  • Muuttaa käyttäjän kotisivulla
  • Hidastaa internet-yhteys
  • ODIN Ransomware poistaa asettaa arvopaperi pehmo.
  • ODIN Ransomware osoittaa kaupalliset ilmoitukset
  • Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
  • Varastaa tai käyttää luottamuksellisia tietoja
  • Integroi selaimen kautta ODIN Ransomware selainlaajennus
  • Asentaa itsensä ilman käyttöoikeudet
Imuroi poistotyökalupoistaa ODIN Ransomware

ODIN Ransomware suorittaa Windows OS-versiolla

  • Windows 1027% 
  • Windows 834% 
  • Windows 726% 
  • Windows Vista3% 
  • Windows XP10% 

ODIN Ransomware maantiede

Poistaa ODIN Ransomware Windows

Poista ODIN Ransomware Windows XP:

  1. Klikkaa Käynnistä -valikkoon.
  2. Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.win-xp-control-panel ODIN Ransomware
  3. Valita ja poistaa ohjelman.

Poista ODIN Ransomware sinun Windows 7 ja Vista:

  1. Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.win7-control-panel ODIN Ransomware
  2. Siirry Poista ohjelman asennus
  3. Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.

Poista ODIN Ransomware Windows 8 ja 8.1:

  1. Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.win8-control-panel-search ODIN Ransomware
  2. Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
  3. Valitse Poista .

Poista ODIN Ransomware Your selaimilta

ODIN Ransomware Varastosta Internet Explorer

  • Napsauta rataskuvaketta ja valitse Internet-asetukset.
  • Mene Lisäasetukset -välilehti ja valitse Palauta.reset-ie ODIN Ransomware
  • Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
  • Valitse Sulje ja valitse OK.
  • Mene takaisin rataskuvaketta, valitse Lisäosien hallintaTyökalurivit ja laajennuksetja poista tarpeettomat laajennuksia.ie-addons ODIN Ransomware
  • Siirry Hakupalvelut ja valitse uusi oletuksena hakukone

Poistaa ODIN Ransomware Mozilla Firefox

  • Kirjoita URL-osoite -kenttään "about:addons".firefox-extensions ODIN Ransomware
  • Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
  • Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.firefox_reset ODIN Ransomware

Lopettaa ODIN Ransomware Chrome

  • Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.extensions-chrome ODIN Ransomware
  • Lopettaa epäluotettavia selaimen laajennukset
  • Käynnistä Google Chrome.chrome-advanced ODIN Ransomware
  • Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).
Imuroi poistotyökalupoistaa ODIN Ransomware

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>