La ODIN Ransomware è una versione pubblicata del famigerato Ransomware Locky, i file utilizzando il calore e l’algoritmo di crittografia RSA crittografato. È estremamente importante rimuovere questa infezione, perché una volta che il tuo file codificati, non sarà in grado, di accedervi, e forse essi sono irrimediabilmente rovinati, perché c’è solo una bassa probabilità che sarete in grado di decrittografare i file. Gli sviluppatori di questi Ransomware offrono tuttavia, acquistare una chiave di decrittografia per decrittografare i file, che non dà tuttavia alcuna garanzia che funzionerà.
Prima di andare oltre il come di questo Ransomware, è importante sapere come lei saranno distribuita per impedire che infetta il PC o il computer di qualcuno che conosci. La campagna di diffusione è abbastanza semplice e anche se abbiamo trovato che il ODIN Ransomware è attualmente diffusa via e-mail maligni. Lo sviluppatore ha creato un server che invia lo spam di posta elettronica agli indirizzi email casuali. In precedenza si è diffusa il Ransomware Locky nelle e-mail, che conteneva un documento di Microsoft Word allegato con le macro dannose. Se non hai attivato le macro, quindi il documento ha sottolineato che è necessario abilitare per vedere il testo. Se hai fatto questo, le macro hanno scaricato il file eseguibile di questo Ransomware e li condusse fuori.
Tuttavia, il ODIN Ransomware è distribuito in modo completamente diverso. Anche se lo sviluppatore ha trasmesso e-mail ancora maligni, non contengono un documento dannoso. Invece, lo sviluppatore ha deciso di includere un file JavaScript dannoso nella posta. Se si aprire l’archivio ed eseguita il file allegato di JavaScript, scaricare un Installer DLL criptati e li decrittografa. Quindi esegue automaticamente utilizzando il Rundll32.exe (un file legittimo). Abbiamo trovato che il comando che viene utilizzato per avviare la DLL “{rundll32.exe %Temp%{Name della DLL}, qwerty” è.
Una volta che è in esecuzione, questo file sarà la scansione del computer per i file di belangvollen, come ad esempio xml, txt, CSV,. uot,. RTF,. pdf,. MKV,. MOV,. avi e asf. La nostra indagine ha rivelato che questi Ransomware utilizza il sistema AES-128 e RSA-248-crittografia per crittografare i file, cioè la loro decrittazione è difficile o addirittura impossibile. Ma questo non significa che cripterà tutte le file in ogni singola directory sul tuo computer. I test hanno dimostrato che è stato progettato, la cartella tmp, WINS, applicazione dati, AppData, programmi (x 86), programmi, temp, thumbs. DB, $Recycle.Bin, informazioni sul volume di sistema, per consentire di Barche e Windows. Lei ha programmato estensione di crittografia. ODIN i file da aggiungere. Abbiamo anche trovato che inoltre è programmato per le copie shadow di file utilizzando il comando “vssadmin.exe Elimina le ombre / all / tranquilla” da eliminare. Una volta completata la crittografia, la ODIN Ransomware carica un file di testo denominato {numero casuale} _HOWDO_text.html sul desktop, che fornisce informazioni su come pagare il riscatto, come pure il vostro identificatore personale. Carica un file immagine chiamato _HOWDO_text.bmp, che è esattamente le stesse informazioni disponibili. Inoltre, questo Ransomware è impostato in modo che ha generato più stringhe del registro di sistema che sono elencate nelle seguenti istruzioni di rimozione.
Gli sviluppatori di questo Ransomware vogliono farvi pagare un pesante riscatto per ottenere nuovamente i file. La richiesta di riscatto è necessario scaricare il browser Tor e quindi utilizzando tale browser all’URL specificato. Questo sito contiene le istruzioni su come pagare il riscatto tramite il Kryptowährung po ‘ moneta. Al momento del nostro esame, la ODIN Ransomware ha richiesto che si paga 268,62 euro, che è un significativo, se non mostruoso anche, somma di denaro. Tuttavia, dovrebbe rinunciare a pagarlo, perché molto probabilmente non essere riceverai la chiave promessa.
Infine, esso è ricordare che il ODIN Ransomware è un’infezione molto nociva che crittografare i file più importanti e richiede che si acquista una chiave per decifrarlo. Purtroppo, non c’è attualmente nessuna chiave di decrittografia, ma si può attendere che forse un giorno uno verrà creato. Tuttavia, è necessario rimuovere questi Ransomware dal PC per continuare ad usarlo. Puoi eliminarli manualmente o fare questo SpyHunter per voi. È anche possibile utilizzare questo programma per scoprire i file, e questo può essere utile, perché questo file Ransomware può avere un nome casuale. Tenete a mente che è necessario eliminare prima il file eseguibile e solo allora si può andare avanti con la rimozione della chiave del registro di sistema, perché, se si esegue questa operazione in senso inverso, questo Ransomware è per crittografare una seconda volta i file.
Istruzioni per la rimozione
- Premere e tenere premuto i tasti Windows + E allo stesso tempo.
- Nella barra degli indirizzi di Esplora file, digitare % temp %.
- Trovare il file eseguibile denominato svchost.exe (potrebbe essere denominato in modo diverso).
- Fare clic destro Su di esso e quindi fare clic su Elimina.
- Quindi immettere % Temp%MicroImageDir.
- Trovare _HOWDO_text.bmp ed eliminare esso.
- Andate quindi al desktop ed eliminare {numero casuale} _HOWDO_text.html.
- Svuotare il Cestino.
Eliminare le chiavi del registro di sistema
- Premere e tenere premuto i tasti Windows + R allo stesso tempo.
- Andare all’editor del registro di sistema per HKCUSoftwareMicrosoftInternet.
- Trovare ed eliminare hai le chiavi di registro di volontà:
- Poi vai a HKCUControl PanelDesktop.
- Trovare wallpaper, fare clic destro su di esso e quindi fare clic su modificare.
- Elimina Si C:Benutzer{Benutzername}Desktop e quindi fare clic su OK.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in ODIN Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento di ODIN Ransomware
- Ruba o utilizza i vostri dati confidenziali
- Modifica le impostazioni Browser e Desktop.
- ODIN Ransomware si connette a internet senza il vostro permesso
- Reindirizzare il browser a pagine infette.
- Comportamento comune di ODIN Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Rallenta la connessione a internet
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- ODIN Ransomware disattiva il Software di sicurezza installati.
- Si integra nel browser web tramite l'estensione del browser di ODIN Ransomware
- Cambia la pagina iniziale dell'utente
ODIN Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di ODIN Ransomware
Eliminare ODIN Ransomware da Windows
Elimina ODIN Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi ODIN Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella ODIN Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare ODIN Ransomware dal tuo browser
ODIN Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare ODIN Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare ODIN Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).