De ODIN Ransomware is een gepubliceerde versie van het beruchte Locky Ransomware, de bestanden met behulp van de warmte en gecodeerde RSA encryptie-algoritme. Het is uiterst belangrijk deze om infectie te verwijderen, omdat zodra u uw bestanden gecodeerd, u niet kundig zitten zal, toegang tot hen, en zij eventueel onherroepelijk verpest zijn, want er slechts een lage waarschijnlijkheid is dat u zal zitten kundig voor hen te decoderen. De ontwikkelaars van deze Ransomware bieden echter om te kopen een decoderingssleutel om te decoderen van uw bestanden, waar het biedt echter geen enkele garantie dat het zal werken.
Voordat we verder gaan over hoe van deze Ransomware, is het belangrijk om te weten hoe ze zal worden verdeeld om te voorkomen dat ze besmet uw PC of de computer van iemand die je kent. De campagne verspreiding is vrij eenvoudig, en hoewel wij hebben geconstateerd dat de ODIN Ransomware wordt momenteel verspreid via schadelijke e-mails. Uw ontwikkelaar heeft een server die het E-Mail spam naar willekeurige e-mailadressen verstuurt instellen. Eerder verspreiden de Locky Ransomware in e-mails, die een gekoppelde Microsoft Word-document met schadelijke macro’s. Als u niet hebt ingeschakeld, macro’s, dan is het erop het document te wijzen dat moet u inschakelen dat u de tekst te zien. Als je dit hebt gedaan, wordt de macro’s gedownload van het uitvoerbare bestand van deze Ransomware en leidde hen uit.
Maar is, de ODIN Ransomware verdeeld in een heel andere manier. Hoewel de ontwikkelaar verzond nog schadelijke e-mails, bevatten ze niet langer een schadelijke Word-document. In plaats daarvan, heeft de ontwikkelaar besloten om een kwaadaardige JavaScript-bestand omvatten in de mail. Als u het openen van het archief en de gekoppelde JavaScript-bestand uitvoert, wordt u een gecodeerde DLL-Installer downloaden en decodeert het. Vervolgens wordt het uitgevoerd automatisch met behulp van de Rundll32.exe (een legitieme bestand). We hebben geconstateerd dat de opdracht die wordt gebruikt om te beginnen met het dll-bestand ‘ {rundll32.exe %Temp%{Name van de DLL}, qwerty “is.
Als het eenmaal draait, is dit bestand scant uw computer naar belangvollen bestanden, zoals bijvoorbeeld xml, txt, CSV, .uot, .rtf, .pdf, .mkv, MOV, AVI en asf. Ons onderzoek is gebleken dat deze Ransomware maakt gebruik van de AES-128 en RSA-248-encryptie systeem om de bestanden te versleutelen, dat wil zeggen hun decodering is moeilijk of zelfs onmogelijk. Maar dat betekent niet dat het zal versleutelen alle bestanden in elke map op uw computer. Tests hebben aangetoond dat het is ontworpen, de map tmp, WINS, toepassingsgegevens, AppData, programma’s (x 86) programma’s, temp, thumbs.db, $Recycle.Bin, systematiek volume wetenswaardigheid, boten en Windows toe te staan. Ze heeft geprogrammeerd codering extensie. ODIN de bestanden toe te voegen. We hebben ook geconstateerd dat het ook is geprogrammeerd om de schaduwkopieën van bestanden met behulp van de opdracht “vssadmin.exe verwijderen schaduwen / all / quiet” te verwijderen. Zodra de codering voltooid is, wordt in de ODIN Ransomware een tekstbestand met de naam {willekeurig getal} _HOWDO_text.html op het bureaublad, die over hoe informeert te betalen van het rantsoen, evenals uw persoonlijke id ladingen. Het laadt een afbeeldingsbestand met de naam _HOWDO_text.bmp, dat precies dezelfde informatie beschikbaar is. Ook is deze Ransomware ingesteld zodat het meerdere register tekenreeksen die worden vermeld in de volgende instructies van de verwijdering.
De ontwikkelaars van deze Ransomware wil dat je een flinke losgeld om uw bestanden terug te betalen. De losgeld eis moet u het downloaden van de Tor browser en vervolgens met behulp van die browser naar de opgegeven URL. Deze site bevat instructies over hoe te betalen van het rantsoen met behulp van de Kryptowährung bit munt. Op het moment van ons onderzoek, eisten de ODIN Ransomware dat u betaalt 268,62 euro, dat is een belangrijke, als niet monsterlijke ook hoeveelheid geld. Echter, moet u afzien te betalen hem, omdat u zeer waarschijnlijk niet de beloofde sleutel ontvangen.
Tot slot is het vermelden dat de ODIN Ransomware is een zeer schadelijke infectie die coderen uw belangrijkste bestanden en vereist dat u een sleutel koopt te decoderen. Helaas, ziedaar zit momenteel niet decodering toonsoort, maar u kunt wachten totdat er misschien een dag een aangemaakt worden. Echter, moet u het verwijderen van deze Ransomware vanaf uw PC blijven gebruiken. U kunt handmatig verwijderen of deze SpyHunter voor u doen. U kunt dit programma ook gebruiken om te ontdekken de bestanden kan, en dit nuttig zijn, omdat dit bestand Ransomware kan een willekeurige naam hebben. Houd er rekening mee dat u moet eerst het uitvoerbare bestand verwijderen, en alleen dan kan gaan met het verwijderen van de registersleutel, want als u dit in omgekeerde volgorde doet, deze Ransomware is een tweede keer het om bestanden te versleutelen.
Verwijderingsinstructies
- Houd de knoppen Windows + E tegelijkertijd ingedrukt.
- In de file Explorer adresbalk, typ % temp %.
- Zoek het uitvoerbare bestand svchost.exe (kon worden anders genoemd) genoemd.
- Klik rechtermuisknop En vervolgens klikt u op verwijderen.
- Geef % Temp%MicroImageDir.
- Vinden van de _HOWDO_text.bmp en Verwijder het.
- Vervolgens ga je naar de desktop en het verwijderen {willekeurig getal} _HOWDO_text.html.
- De Prullenbak leegmaken.
De registersleutels verwijderen
- Houd de knoppen Windows + R tegelijkertijd ingedrukt.
- Ga naar de Register-editor HKCUSoftware.
- Zoeken en verwijderen u de registersleutels zal:
- Ga naar HKCUControl PanelDesktop.
- Behang, Klik met de rechtermuisknop op het vinden en klik vervolgens op wijzigen.
- Verwijderen U C:Benutzer{Benutzername}Desktop en klik op OK.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in ODIN Ransomware gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
ODIN Ransomware gedrag
- Steelt of gebruikt uw vertrouwelijke gegevens
- Gemeenschappelijke ODIN Ransomware gedrag en sommige andere tekst emplaining som info in verband met gedrag
- ODIN Ransomware deactiveert geïnstalleerde beveiligingssoftware.
- ODIN Ransomware verbindt met het internet zonder uw toestemming
- Uw browser omleiden naar geïnfecteerde pagina's.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- ODIN Ransomware shows commerciële advertenties
- Integreert in de webbrowser via de ODIN Ransomware Grazen verlenging
- Wijzigingen van gebruiker homepage
- Vertraagt internet-verbinding
ODIN Ransomware verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
ODIN Ransomware Geografie
ODIN Ransomware elimineren van Windows
ODIN Ransomware uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen ODIN Ransomware uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen ODIN Ransomware van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
ODIN Ransomware verwijderen uit uw Browsers
ODIN Ransomware Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen ODIN Ransomware van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen ODIN Ransomware van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).