ODIN Ransomware jest opublikowana wersja niesławny Locky Ransomware, pliki przy użyciu ciepła i zaszyfrowanych algorytm szyfrowania RSA. Jest to niezwykle ważne, aby usunąć tej infekcji, ponieważ po pliki zostały zakodowane, nie będzie w stanie uzyskać do nich dostęp, i ewentualnie są nieodwracalnie zniszczony, bo tam jest tylko niskie prawdopodobieństwo, że będziesz w stanie je odszyfrować. Twórcy tych Ransomware oferują jednak, aby kupić klucz odszyfrowywania, aby odszyfrować pliki, które daje jednak żadnej gwarancji, że zadziała.
Zanim przejdziemy dalej, jak to Ransomware, jest ważne, aby wiedzieć, jak ona będzie rozpowszechniane, aby zapobiec, że ona zainfekowany komputer lub komputer kogoś, kogo znasz. Kampanię upowszechniania jest dość prosta i mimo, że przekonaliśmy się, że ODIN Ransomware jest obecnie rozpowszechniane za pośrednictwem złośliwych e-maili. Twój deweloper ma skonfigurować serwer, który wysyła E-Mail spam na adresy e-mail losowe. Wcześniej rozprzestrzeniania Locky Ransomware w e-mailach, które zawierały załączonego dokumentu programu Microsoft Word z makr. Jeśli nie włączono makra, a następnie dokument wskazał, że należy włączyć wyświetlanie tekstu. Jeśli to ty, makra pobrany plik wykonywalny tego szkodnika i je prowadził.
Jednakże ODIN Ransomware jest rozpowszechniany w zupełnie inny sposób. Chociaż deweloper wysyłane nadal złośliwych e-maili, już zawierać złośliwy dokument programu Word. Zamiast tego autora postanowił zawierać złośliwy plik JavaScript w mailu. Jeśli Otwórz archiwum i uruchomić załączony plik JavaScript, pobrać zaszyfrowanych Instalator DLL i odszyfrowuje je. Następnie wykonuje automatycznie za pomocą Rundll32.exe (prawidłowy plik). Przekonaliśmy się, że polecenia, który jest używany do uruchamiania biblioteki DLL „{rundll32.exe %Temp%{Name biblioteki DLL}, qwerty” jest.
Gdy jest uruchomiona, ten plik będzie przeskanować komputer w poszukiwaniu plików belangvollen, takich jak na przykład xml, txt, CSV, .uot, .rtf, .pdf, .mkv, .mov, .avi i. asf. Nasze dochodzenie ujawniło, że te Ransomware wykorzystuje AES-128 i RSA-248-szyfrowania systemu szyfrowania plików, czyli ich odszyfrowywania jest trudne lub nawet niemożliwe. Ale to nie znaczy, że będzie szyfruje wszystkie pliki w każdym pojedynczym katalogu na komputerze. Testy wykazały, że jest ona przeznaczona, folderu tmp, WINS, dane aplikacji, AppData, programów (x 86), programów, temp, kciuki, $Recycle.Bin, system Tom Informacja, umożliwić łodzi i Windows. Ona ma zaprogramowane rozszerzenie szyfrowania. ODIN plików, aby dołączyć. Odkryliśmy również, że to jest tak zaprogramowany, aby kopie w tle plików za pomocą polecenia „vssadmin.exe usunąć cienie / wszystkie / quiet” aby usunąć. Po zakończeniu szyfrowania, ODIN Ransomware ładuje plik tekstowy o nazwie {losowy numer} _HOWDO_text.html na pulpicie, który zawiera informacje dotyczące sposobu płacenia okupu, a także swój osobisty identyfikator. Ładuje plik obrazu o nazwie _HOWDO_text.bmp, który jest dokładnie te same informacje dostępne. Również ten Ransomware jest ustawiona tak, aby on utworzony wielu ciągów rejestru, które są wymienione w poniższej instrukcji usuwania.
Twórcy tego szkodnika chcę zapłacić mocny okup, aby uzyskać pliki z powrotem. Okup popytu wymaga pobrać Tora z przeglądarką i następnie przy użyciu tej przeglądarki do określonego adresu URL. Ta strona zawiera instrukcje dotyczące sposobu zapłacić okup za pomocą monety bit Kryptowährung. W tym czasie nasze badania, ODIN Ransomware zażądał, aby zwrócić 268,62 EUR, co jest istotne, jeśli nie potworne również, ilość pieniędzy. Jednak należy wyrzec się zapłacić mu, ponieważ bardzo prawdopodobnie nie będzie otrzymać obiecane klucz.
Wreszcie jest wspomnieć, że ODIN Ransomware jest bardzo szkodliwe zakażenia, który szyfrowania najważniejszych plików i wymaga zakupu klucz do odszyfrowania. Niestety obecnie nie istnieje żaden klucz odszyfrowywania, ale możesz poczekać, aż może jeden dzień, jedna zostanie utworzony. Jednakże należy usunąć te Ransomware z twój PC wobec kontynuować przy pomocy ono. Można ręcznie usunąć je lub dla Ciebie zrobić ten SpyHunter. Program ten umożliwia także odkryć pliki, i może to być przydatne, ponieważ plik ten Ransomware można mieć losową nazwę. Należy pamiętać, że należy najpierw usunąć plik wykonywalny i dopiero wtedy można śmiało z usunięcie klucza rejestru, ponieważ, jeśli możesz to zrobić w kolejności odwrotnej, to Ransomware jest do szyfrowania plików, po raz drugi.
Instrukcje usuwania
- Naciśnij i przytrzymaj przyciski Windows + E w tym samym czasie.
- W pasku adresu Eksploratora plików wpisz % temp %.
- Znajdź plik wykonywalny o nazwie svchost.exe (może inaczej być nazwany).
- Kliknij prawym przyciskiem Na to, a następnie kliknij przycisk Usuń.
- Następnie wpisz % Temp%MicroImageDir.
- Znajdź _HOWDO_text.bmp i Usuń go.
- Możesz następnie przejdź do pulpitu i usunąć _HOWDO_text.html {losowy numer}.
- Opróżnić Kosz.
Usuń klucze rejestru
- Naciśnij i przytrzymaj przyciski Windows + R , w tym samym czasie.
- Przejdź do edytora rejestru, aby HKCUSoftware.
- Znajdź i Usuń Ci klucze rejestru będzie:
- Następnie przejdź do HKCUControl PanelDesktop.
- Znaleźć tapety, kliknij prawym przyciskiem myszy na nim, a następnie kliknij przycisk Zmień.
- Usuń Najpierw C:Benutzer{Benutzername}Desktop a następnie kliknij przycisk OK.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w ODIN Ransomware.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Zachowanie ODIN Ransomware
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Instaluje się bez uprawnień
- Typowe zachowanie ODIN Ransomware i kilka innych tekst emplaining som informacji dotyczących zachowania
- Przekierowanie przeglądarki do zainfekowanych stron.
- Kradnie lub wykorzystuje dane poufne
- ODIN Ransomware łączy się z Internetem bez Twojej zgody
- Zmienia stronę użytkownika
- ODIN Ransomware zawiera komercyjnych ogłoszeń
- Spowalnia połączenie internetowe
- Modyfikuje ustawienia przeglądarki i pulpitu.
ODIN Ransomware dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia ODIN Ransomware
Wyeliminować ODIN Ransomware z Windows
Usuń ODIN Ransomware z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń ODIN Ransomware od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż ODIN Ransomware od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń ODIN Ransomware od Twojej przeglądarki
ODIN Ransomware Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase ODIN Ransomware z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć ODIN Ransomware od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).