ODIN Ransomware является опубликованной версии печально известной Locky вымогателей, файлы с помощью тепла и зашифрованный алгоритм шифрования RSA. Чрезвычайно важно удалить эту инфекцию, потому что как только файлы кодировались, вы не сможете получить доступ к ним, и они возможно безвозвратно разрушен, потому что только низкая вероятность, что вы сможете расшифровать их. Разработчики этих вымогателей предлагают однако, Купить ключ расшифровки для расшифровки файлов, которые оно однако дает никакой гарантии, что он будет работать.
Прежде чем мы идем дальше, как это вымогателей, важно знать, как она будет распространяться для предотвращения, что она заражена ваш компьютер или компьютер кого-то вы знаете. Кампания распространения довольно проста и хотя мы обнаружили, что ODIN Ransomware в настоящее время распространяется через вредоносные сообщения. Ваш разработчик создал сервер, который отправляет спам электронной почты случайных адресов. Ранее распространение Locky вымогателей в сообщениях электронной почты, которые содержат прилагаемый документ Microsoft Word с помощью вредоносных макросов. Если не включены макросы, то документ указано, что должны позволить вам видеть текст. Если вы сделали это, макросы загруженный исполняемый файл этой вымогателей и привел их.
Однако ODIN Ransomware распространяется в совершенно по-другому. Хотя разработчик послал по-прежнему вредоносные сообщения, они больше не содержат вредоносный документ Word. Вместо этого разработчик решил включить вредоносный JavaScript-файл в почте. Если открыть архив и запустить вложенный файл JavaScript, загрузите зашифрованный DLL установщика и расшифровывает его. Затем он выполняется автоматически с помощью Rundll32.exe (подлинный файл). Мы обнаружили, что команда, которая используется для запуска библиотеки DLL «{rundll32.exe %Temp%{Name DLL}, qwerty» является.
После того, как она работает, этот файл будет сканировать ваш компьютер для belangvollen файлов, таких как например xml, .txt, .csv, .uot, .rtf, .pdf, .mkv, .mov, .avi и asf. Наше исследование показало, что эти Кибервымогательство использует AES-128 и RSA-248-шифрование системы для шифрования файлов, то есть их расшифровка трудно или даже невозможно. Но это не значит, что он будет шифровать все файлы в каждом каталоге, один на вашем компьютере. Тесты показали, что она предназначена, папка tmp, WINS, данные приложения, AppData, программы (x 86), программы, темп, thumbs.db, $Recycle.Bin, информации системного тома, чтобы лодки и Windows. Она запрограммировала расширение шифрования. «Один» файлы для добавления. Мы также обнаружили, что он также запрограммирован на теневые копии файлов с помощью команды «vssadmin.exe удалить тени / все / quiet» для удаления. После завершения шифрования ODIN Ransomware загружает текстовый файл с именем {случайное число} _HOWDO_text.html на рабочем столе, который содержит сведения о том, как заплатить выкуп, а также ваш персональный идентификатор. Он загружает файл изображения с именем _HOWDO_text.bmp, который является точно так же информации. Кроме того этот Кибервымогательство настроен таким образом, чтобы он создал несколько строк реестра, которые перечислены в следующей инструкции по удалению.
Разработчики этой вымогателей хотите заплатить изрядную выкуп, чтобы получить файлы обратно. Требование выкупа требует вас, чтобы загрузить Tor browser и затем с помощью этого браузера к указанному URL-адресу. Этот сайт содержит инструкции о том, как заплатить выкуп, используя Kryptowährung бит монета. Во время нашего рассмотрения ODIN Ransomware потребовал, что вы платите 268,62 евро, что является существенным, если не чудовищный также, сумма денег. Однако вы должны отказаться заплатить ему, потому что вы очень вероятно, не будет получить обещанные ключ.
И наконец отметить, что ODIN Ransomware очень вредно инфекция, которая шифровать ваши наиболее важные файлы и требует покупки ключа для его расшифровки. К сожалению в настоящее время нет расшифровки ключа, но вы можете подождать, пока может быть один день, один будет создан. Однако необходимо удалить эти Кибервымогательство с вашего компьютера, чтобы продолжать использовать его. Можно вручную удалить их или сделать это SpyHunter для вас. Вы также можете использовать эту программу для обнаружения файлов, и это может быть полезным, поскольку этот файл вымогателей может иметь произвольное имя. Имейте в виду, что необходимо сначала удалить исполняемый файл и только тогда можно идти вперед с удалением реестра, потому что, если вы делаете это в обратном порядке, это вымогателей для шифрования во второй раз.
Инструкции по удалению
- Нажмите и удерживайте кнопки Windows + E одновременно.
- В обозревателе файла введите % temp %.
- Найдите исполняемый файл с именем svchost.exe (может быть по-разному именем).
- Щелкните правой кнопкой мыши На нем, а затем нажмите кнопку Удалить.
- Затем введите % Temp%MicroImageDir.
- Найти _HOWDO_text.bmp и Удалить его.
- Вы затем перейдите на Рабочий стол и Удалить _HOWDO_text.html {случайное число}.
- Очистите корзину.
Удалите разделы реестра
- Нажмите и удерживайте кнопки Windows + R одновременно.
- Перейти к редактор реестра для HKCUSoftware.
- Найти и Удалить вас ключи реестра будет:
- Затем перейдите к HKCUControl PanelDesktop.
- Найти обои, щелкните правой кнопкой мыши на него, а затем нажмите кнопку изменить.
- Удалить Вы C:Benutzer{Benutzername}Desktop и затем нажмите кнопку ОК.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в ODIN Ransomware.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 |
поведение ODIN Ransomware
- ODIN Ransomware подключается к сети Интернет без вашего разрешения
- Устанавливает себя без разрешений
- Тормозит Интернет-соединение
- Интегрируется в веб-браузере через расширение браузера ODIN Ransomware
- Общее поведение ODIN Ransomware и некоторые другие текст emplaining som информация связанные с поведением
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Изменение рабочего стола и параметры браузера.
- ODIN Ransomware деактивирует установленного программного обеспечения.
ODIN Ransomware осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География ODIN Ransomware
Ликвидации ODIN Ransomware от Windows
Удалите из Windows XP ODIN Ransomware:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить ODIN Ransomware от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть ODIN Ransomware от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров ODIN Ransomware
ODIN Ransomware Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть ODIN Ransomware от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить ODIN Ransomware от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).