ODIN Ransomware er en publisert versjon av den beryktede Pane Ransomware, filene ved hjelp av varme og kryptert RSA-krypteringsalgoritme. Det er svært viktig å fjerne denne infeksjonen, fordi når du kodet filer, du kan ikke stand til å få tilgang til dem, og de er muligens irretrievably ødelagt, fordi det er bare en lav sannsynlighet at du vil kunne dekryptere dem.. Utviklerne av disse Ransomware tilbyr imidlertid kjøpe en krypteringsnøkkelen for å dekryptere filene, som det gir imidlertid ingen garanti for at det vil fungere.
Før vi går videre på hvordan av denne Ransomware, er det viktig å vite hvordan hun skal distribueres for å hindre at hun infisert PC eller datamaskinen til noen du kjenner. Formidling kampanjen er ganske grei, og selv om vi har funnet at ODIN Ransomware formidles øyeblikket via ondsinnede e-postene. De har satt opp en server som sender e-post spam til tilfeldige e-postadresser. Tidligere spre Pane Ransomware i e-post, som inneholdt en tilknyttet Microsoft Word-dokument med skadelige makroer. Hvis du ikke har aktivert makroer, så det pekte dokumentet ut at du må aktivere du se teksten. Hvis du gjorde dette, makroene dataoverførte den kjørbare filen for denne Ransomware og førte dem ut.
Men er ODIN Ransomware distribuert i en helt annen måte. Selv om utvikleren sendt fortsatt ondsinnede e-postene, inneholder de ikke lenger en skadelig Word-dokumentet. I stedet har utvikleren besluttet å ta en ondsinnet JavaScript-fil i posten. Hvis du åpner arkivet og kjøre den vedlagte JavaScript-filen, du dataoverføre en kryptert DLL installert og dekrypterer. Da utfører den automatisk ved hjelp av Rundll32.exe (en legitim fil). Vi har funnet at kommandoen som brukes til å starte DLL «{rundll32.exe %Temp%{Name DLLen}, qwerty» er.
Når den kjører, vil denne filen skanne datamaskinen for belangvollen filer, som for eksempel xml, txt, CSV, .uot, RTF, PDF, MKV, MOV, AVI og asf. Våre undersøkelser har avdekket at disse Ransomware bruker AES-128 og RSA-248-kryptering systemet til å kryptere filer, dvs deres dekryptering er vanskelig eller umulig. Men det betyr ikke at det vil kryptere alle filer i hver enkelt mappe på datamaskinen. Tester har vist at det er designet, den mappen tmp, vinner, programdata, AppData, programmer (x 86), programmer, temp, thumbs.db, $Recycle.Bin, system kvantum beskjed, tillate båter og Windows. Hun har programmert kryptering forlengelsen. ODIN filene å tilføye. Vi har også funnet at det også er programmert til å skyggekopier av filer ved hjelp av kommandoen «vssadmin.exe slette skygger / alle / quiet» slette. Når krypteringen er fullført, laster ODIN Ransomware en tekstfil kalt {tilfeldig tall} _HOWDO_text.html på skrivebordet, som gir informasjon om hvordan betale løsepenger, samt en personlig identifikator. Den laster en image fil som heter _HOWDO_text.bmp, som er nøyaktig samme informasjon tilgjengelig. Også er denne Ransomware satt opp slik at det opprettes flere register strenger som er oppført i følgende fjerningsinstruksjoner.
Utviklerne av denne Ransomware ønsker å betale en heftig løsepenger å få tilbake filene. Løsepenger etterspørselen må du laste ned Tor leseren og deretter bruke den webleseren til den angitte URL-adressen. Dette nettstedet inneholder instruksjoner om hvordan du betale løsepengene ved hjelp Kryptowährung bit mynten. Ved vår undersøkelse, ODIN Ransomware krevde at du betaler 268,62 euro, som er en betydelig, hvis ikke kjempestor også pengebeløp. Imidlertid bør du avstå for å betale ham, fordi du trolig ikke være motta nøkkelen lovet.
Det er til slutt nevne at ODIN Ransomware er en svært skadelig infeksjon krypterer dine viktigste filer og krever at du kjøper en nøkkel for å dekryptere den. Dessverre, det er ingen dekrypteringsnøkkel, men du kan vente til kanskje en dag en opprettes. Imidlertid må du fjerne disse Ransomware fra PCen for å fortsette å bruke den. Du kan manuelt slette dem eller gjøre denne SpyHunter for deg. Du kan også bruke dette programmet til å oppdage filene, og dette kan være nyttig, fordi Ransomware filen kan ha et tilfeldig navn. Husk på at du må slette den kjørbare filen, og deretter kan gå videre med fjerning av registernøkkelen, fordi hvis du gjør dette i omvendt rekkefølge, denne Ransomware er kryptere en gang filene.
Instruksjoner for fjerning
- Trykk og hold knappene Windows + E samtidig.
- I Filutforsker adresselinjen, Skriv inn % temp %.
- Finn den kjørbare filen heter svchost.exe (kan være forskjellig navn).
- Høyreklikk På det og klikker Slett.
- Angi % Temp%MicroImageDir.
- _HOWDO_text.bmp og slette den.
- Deretter går du til skrivebordet og slette {tilfeldig tall} _HOWDO_text.html.
- Tømme papirkurven.
Slett registernøklene
- Trykk og hold knappene Windows + R samtidig.
- Gå til Registerredigering til HKCUSoftware.
- Finner og sletter du registernøklene vil:
- Gå til HKCUKontrollpanel PanelDesktop.
- Finne bakgrunnsbilde, Høyreklikk på den og klikk deretter endre.
- Slette Du C:Benutzer{Benutzername}Desktop og klikker OK.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i ODIN Ransomware.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
ODIN Ransomware atferd
- ODIN Ransomware deaktiverer installert sikkerhetsprogramvare.
- Endrer Desktop og webleserinnstillinger.
- Bremser internettforbindelse
- ODIN Ransomware kobles til Internett uten din tillatelse
- Stjeler eller bruker din fortrolig Data
ODIN Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
ODIN Ransomware geografi
Eliminere ODIN Ransomware fra Windows
Slett ODIN Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern ODIN Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett ODIN Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett ODIN Ransomware fra din nettlesere
ODIN Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette ODIN Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte ODIN Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).