Ta bort ODIN Ransomware

Den ODIN Ransomware är en publicerad version av den ökända Locky Ransomware, filer med hjälp av värme och krypterade RSA krypteringsalgoritm. Det är extremt viktigt att ta bort denna infektion, eftersom när du kodade filer, du inte kommer kunna komma åt dem, och de är möjligen oåterkalleligen förstörda, eftersom det finns endast en låg sannolikhet att du kommer att kunna dekryptera dem. Utvecklarna av dessa Ransomware erbjuder dock att köpa en dekrypteringsnyckel för att dekryptera dina filer, som det ger dock ingen garanti att det kommer att fungera.

Innan vi går vidare om hur av denna Ransomware, är det viktigt att veta hur hon ska fördelas för att förhindra att hon infekterade datorn eller datorn av någon du känner. Kampanjen spridning är ganska enkelt, och även om vi har funnit att ODIN Ransomware är för närvarande sprids via skadliga e-postmeddelanden. Utvecklaren har satt upp en server som skickar e-post spam till slumpmässiga e-postadresser. Tidigare sprida Locky Ransomware i email, som innehöll ett bifogat Microsoft Word-dokument med skadliga makron. Om du inte har aktiverat makron, då det påpekade dokumentet att aktivera du se texten. Om du gjorde detta, makron hämtat den körbara filen för denna Ransomware och ledde dem ut.

Men är ODIN Ransomware fördelad på ett helt annat sätt. Även om utvecklaren skickas fortfarande skadliga e-postmeddelanden, innehåller de inte längre ett Worddokument. Utvecklaren har i stället beslutat att inkludera en skadlig JavaScript-fil i e-post. Om du öppnar arkivet och köra den bifogade JavaScript-filen, du ladda ner en krypterad DLL-Installer och dekrypterar det. Sedan körs det automatiskt med hjälp av Rundll32.exe (en legitim fil). Vi har funnit att det kommando som används för att starta DLL ”{rundll32.exe %Temp%{Name av DLL}, qwerty” är.

När den är igång, kommer att denna fil skanna din dator för belangvollen filer, såsom till exempel xml, .txt, .csv, .uot, .rtf, .pdf, .mkv, .mov, .avi och asf. Vår undersökning har visat att dessa Ransomware använder systemet AES-128 och RSA-248-kryptering för att kryptera filerna, dvs deras dekryptering är svårt eller omöjligt. Men det betyder inte att det kommer att kryptera alla filer i varje enskild katalog på din dator. Tester har visat att det är avsett, den mappen tmp, WINS, programdata, AppData, program (x 86) program, temp, thumbs.db, $Recycle.Bin, system volyminformationen, så att båtar och Windows. Hon har programmerat kryptering förlängning. ODIN filerna ska läggas. Vi har också funnit att det också är programmerade att Skuggkopiorna för filer med hjälp av kommandot ”vssadmin.exe bort skuggor / all / tyst” ta bort. När krypteringen är klar, laddas ODIN Ransomware en text arkivera benämn {slumptal} _HOWDO_text.html på skrivbordet, som ger information om hur att betala lösen, liksom din personliga identifierare. Den laddar en image-fil som heter _HOWDO_text.bmp, vilket är exakt samma information tillgänglig. Också, denna Ransomware är inställd så att det skapas flera registret strängar som listas i de följande instruktionerna.

Utvecklarna av denna Ransomware vill att du betalar en rejäl lösen för att få dina filer tillbaka. Lösen efterfrågan kräver att du ladda ner Tor webbläsaren och sedan använda webbläsaren på en angiven URL. Denna webbplats innehåller instruktioner om hur att betala lösen med hjälp av Kryptowährung bitars myntet. Vid tidpunkten för vår undersökning, ODIN Ransomware krävde att du betala 268,62 euro, vilket är en betydande, om inte monstruösa dessutom mängden pengar. Emellertid, du bör avstå från att betala honom, eftersom du sannolikt inte vara får den utlovade nyckeln.

Slutligen är det att nämna att ODIN Ransomware är en mycket skadlig infektion som krypterar dina viktigaste filer och kräver att du köper en nyckel för att dekryptera den. Tyvärr, det finns för närvarande ingen dekrypteringsnyckeln, men du kan vänta tills kanske en dag en kommer att skapas. Dock måste du ta bort dessa Ransomware från datorn för att fortsätta använda den. Du kan manuellt ta bort dem eller göra detta SpyHunter för dig. Du kan också använda detta program för att upptäcka filerna, och detta kan vara användbart, eftersom denna Ransomware-fil kan ha ett slumpmässigt namn. Tänk på att du måste först ta bort den körbara filen och först då kan gå vidare med avlägsnande av registernyckeln, eftersom om du gör detta i omvänd ordning, denna Ransomware är att kryptera en andra gång filerna.

Instruktioner för borttagning

1. Tryck och Håll knapparna Windows + E på samma gång.
2. I filen Explorer adressfältet, skriv % temp %.
3. Hitta den körbara filen som heter svchost.exe (kan annorlunda namnges).
4. Rätt klick På det och sedan klicka på ta bort.
5. Ange sedan % Temp%MicroImageDir.
6. Hitta _HOWDO_text.bmp och ta bort den.
7. Sedan går du till den skrivbordet och ta bort {slumptal} _HOWDO_text.html.
8. Töm papperskorgen.

Ta bort registernycklar

1. Tryck och Håll knapparna Windows + R samtidigt.
2. Gå till Registereditorn för att HKCUSoftware.
3. Hitta och ta bort du kommer registernycklarna:
4. Gå sedan till HKCUControl PanelDesktop.
5. Hitta tapeter, högerklicka på den och klicka sedan på ändra.
6. Ta bort Du C:Benutzer{Benutzername}Desktop och klicka sedan på OK.

ODIN Ransomware beteende

• Saktar internet-anslutning
• ODIN Ransomware visar kommersiella annonser
• Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
• Gemensam ODIN Ransomware beteende och några andra emplaining som Textinfo relaterade till beteende
• Integreras i webbläsaren via webbläsartillägget ODIN Ransomware
• Ändrar skrivbordet och webbläsarinställningar.
• Installerar sig själv utan behörighet
• Stjäl eller använder dina konfidentiella Data
• Omdirigera webbläsaren till infekterade sidor.
• Visar falska säkerhetsvarningar, Pop-ups och annonser.
• Ändrar användarens hemsida

Hämta Removal Toolta bort ODIN Ransomware

ODIN Ransomware verkställde Windows OS-versioner

• Windows 1024% 
• Windows 833% 
• Windows 728% 
• Windows Vista7% 
• Windows XP8% 

ODIN Ransomware geografi

Eliminera [postnamn] från Windows

Ta bort [postnamn] från Windows XP:

1. Klicka på börja öppna menyn.
2. Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
3. Välja och ta bort det oönskade programmet.

Ta bort [postnamn] från din Windows 7 och Vista:

1. Öppna Start -menyn och välj Control Panel.
2. Flytta till Avinstallera ett program
3. Högerklicka på den oönskade app och välj Avinstallera.

Radera [postnamn] från Windows 8 och 8.1:

1. Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
2. Välj Avinstallera ett program och högerklicka på den oönskade app.
3. Klicka på Avinstallera .

Ta bort [postnamn] från din webbläsare

[postnamn] Avlägsnas från Internet Explorer

• Klicka på växel ikonen och välj Internet-alternativ.
• Gå till fliken Avancerat och klicka på Återställ.
• Ta bort personliga inställningar och klicka återställa igen.
• Klicka på Stäng och välj OK.
• Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
• Gå till Sökleverantörer och välj en ny standard sökmotor

Radera [postnamn] från Mozilla Firefox

• Ange "about:addons" i URL -fältet.
• Gå till anknytningar och ta bort misstänkta webbläsartillägg
• Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.

Avsluta [postnamn] från Chrome

• Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
• Avsluta opålitliga webbläsare extensions
• Starta om Google Chrome.
• Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).

Hämta Removal Toolta bort ODIN Ransomware